Configuration de EPM System pour l'authentification unique

Les produits Oracle Enterprise Performance Management System doivent être configurés afin de prendre en charge l'agent de sécurité pour l'authentification unique. La configuration spécifiée dans Oracle Hyperion Shared Services détermine les conditions suivantes pour tous les produits EPM System :

  • Acceptation d'authentification unique à partir d'un agent de sécurité

  • Mécanisme d'authentification pour accepter SSO

Dans un environnement SSO, le produit EPM System qui est accédé en premier par l'utilisateur analyse le mécanisme SSO pour extraire l'ID utilisateur authentifié qu'il contient. Le produit EPM System vérifie l'ID utilisateur, en le comparant aux annuaires des utilisateurs configurés dans Shared Services, pour déterminer si l'utilisateur est un utilisateur EPM System valide. Il affecte également un jeton qui active l'authentification unique pour tous les produits EPM System.

La configuration spécifiée dans Shared Services active l'authentification unique et détermine le mécanisme d'authentification afin d'accepter l'authentification unique pour tous les produits EPM System.

Pour activer la connexion unique à partir d'une solution de gestion des identités Web, procédez comme suit :

  1. Lancez Oracle Hyperion Shared Services Console en tant qu'administrateur Shared Services. Reportez-vous à Lancement de Shared Services Console.
  2. Sélectionnez Administration, puis Configurer les annuaires des utilisateurs.
  3. Vérifiez que les annuaires des utilisateurs utilisés par la solution de gestion des identités Web sont configurés en tant qu'annuaires des utilisateurs externes dans Shared Services.

    Par exemple, pour activer l'authentification unique Kerberos, vous devez configurer l'annuaire Active Directory configuré pour l'authentification Kerberos en tant qu'annuaire des utilisateurs externe.

    Pour obtenir des instructions, reportez-vous à la section Configuration des annuaires des utilisateurs.

  4. Sélectionnez Options de sécurité.
  5. Sélectionnez Afficher les options avancées.
  6. Dans Configuration de l'authentification unique, dans l'écran Annuaires des utilisateurs définis, effectuez les étapes suivantes ::
    1. Sélectionnez Activer la connexion unique.
    2. Dans Fournisseur ou agent d'authentification unique, sélectionnez une solution de gestion des identités Web. Choisissez Autre si vous configurez l'authentification unique à l'aide du protocole Kerberos.

      Le mécanisme SSO recommandé est automatiquement sélectionné. Reportez-vous au tableau suivant. Reportez-vous également à la section Méthodes d'authentification unique prises en charge.

      Remarque :

      Si vous n'utilisez pas le mécanisme SSO recommandé, vous devez sélectionner Autre dans Fournisseur ou agent d'authentification unique. Par exemple, si vous souhaitez utiliser un mécanisme autre qu'un en-tête HTTP pour SiteMinder, sélectionnez Autre dans Fournisseur ou agent d'authentification unique, puis sélectionnez le mécanisme SSO à utiliser dans Mécanisme SSO.

    Tableau 3-5 Mécanismes SSO par défaut pour les solutions de gestion des identités Web

    Solution de gestion des identités Web Mécanisme SSO recommandé

    Oracle Access Manager

    En-tête HTTP personnalisé Note de bas de page 1

    OSSO

    En-tête HTTP personnalisé

    SiteMinder

    En-tête HTTP personnalisé

    Kerberos

    Obtenir les utilisateurs à distance à partir d'une requête HTTP

    Note de bas de page 1

    Le nom de l'en-tête HTTP par défaut est HYPLOGIN. Si vous utilisez un en-tête HTTP personnalisé, remplacez le nom.

  7. Cliquez sur OK.