Inicio de sesión único desde Oracle Access Manager

Oracle Enterprise Performance Management System se integra con Oracle Access Manager al aceptar una cabecera HTTP personalizada (nombre predeterminado HYPLOGIN) que contenga el valor de atributo de inicio de sesión. El atributo de inicio de sesión se establece al configurar un directorio de usuario externo en Servicios compartidos de Oracle Hyperion. Consulte la sección sobre configuración de OID, Active Directory y otros directorios de usuarios basados en LDAP en Guía de administración de seguridad de usuarios de Oracle Enterprise Performance Management System para obtener una descripción breve de Login Attribute.

Puede usar cualquier nombre de cabecera que proporcione el valor del atributo de inicio de sesión a EPM System. Use el nombre de cabecera al configurar Servicios compartidos para el inicio de sesión único de Oracle Access Manager.

EPM System usa el valor del atributo de inicio de sesión para autentificar en el directorio de usuario configurado (en este caso, el directorio de usuario en el que Oracle Access Manager autentifica a los usuarios) y, a continuación, genera un símbolo de inicio de sesión único de EPM que activa dicho inicio de sesión en EPM System. La información de aprovisionamiento del usuario se comprueba en el directorio nativo para autorizar al usuario a los recursos de EPM System.

Nota:

La consola de Oracle Essbase Administration Services, que es un cliente grueso, no soporta el inicio de sesión único desde Oracle Access Manager.

Encontrará información sobre la configuración de Oracle Access Manager y la realización de tareas como la configuración de la cabecera HTTP y los dominios de políticas en la documentación de Oracle Access Manager. En esta guía se asume que hay un despliegue de Oracle Access Manager en funcionamiento donde ha realizado las siguientes tareas:

  • Configurar los dominios de políticas necesarios para los componentes de EPM System.

  • Configurar una cabecera HTTP para transferir el valor del atributo de inicio de sesión a EPM System.

  • Proteger los recursos de EPM System mostrados en Recursos que proteger. Oracle Access Manager pide las solicitudes para acceder a los recursos protegidos.

  • Desproteger los recursos de EPM System mostrados en Recursos que desproteger. Oracle Access Manager pide las solicitudes para acceder a los recursos desprotegidos.

Para configurar EPM System para el inicio de sesión único desde Oracle Access Manager:

  1. Agregue el directorio de usuario que Oracle Access Manager usa para autentificar a los usuarios como un directorio de usuario externo en EPM System. Consulte la sección sobre configuración de OID, Active Directory y otros directorios de usuarios basados en LDAP en Guía de administración de seguridad de usuarios de Oracle Enterprise Performance Management System.

    Nota:

    Asegúrese de que la casilla de verificación De confianza de la pantalla Información de conexión para indicar que el directorio de usuario es una fuente de inicio de sesión único de confianza.

  2. Configure EPM System para el inicio de sesión único. Consulte Configuración de EPM System para inicio de sesión único.

    Seleccione Oracle Access Manager en la lista Agente o proveedor de inicio de sesión único. Si la cabecera HTTP de Oracle Access Manager usa un nombre que no sea HYPLOGIN, introduzca el nombre de la cabecera personalizada en el cuadro de texto junto a la lista Mecanismo de inicio de sesión único.

  3. Solo Oracle Data Relationship Management:
    1. Configure Data Relationship Management para la autentificación de Servicios compartidos.
    2. Active el inicio de sesión único en la consola de Data Relationship Management.

      Consulte la documentación de Data Relationship Management para obtener información detallada.