Configuration d'EPM System pour l'authentification unique basée sur un en-tête avec Oracle Identity Cloud Service

Dans ce scénario, Oracle Identity Cloud Service authentifie les utilisateurs d'Oracle Enterprise Performance Management System et propage les en-têtes HTTP requis pour l'activation de l'authentification unique.

Cette section présente les étapes nécessaires à la configuration d'EPM System pour la prise en charge de l'authentification unique avec Oracle Identity Cloud Service. Vous pouvez suivre ces instructions pour activer la prise en charge de l'authentification basée sur un en-tête d'EPM System avec tous les systèmes de gestion des identités (par exemple, Azure AD) ou les fournisseurs Infrastructure-as-a-Service (IaaS) qui prennent en charge ce type d'authentification.

Le workflow conceptuel est le suivant :

• Une application de passerelle faisant office de proxy inverse protège les composants EPM System en limitant l'accès au réseau non authentifié.
• L'application de passerelle intercepte les demandes HTTP(S) aux composants EPM System et vérifie que le produit de gestion des identités authentifie les utilisateurs avant de transmettre les demandes aux composants EPM System.
• Lors du transfert des demandes aux composants EPM System, l'application de passerelle propage l'identité de l'utilisateur authentifié au composant EPM System via des demandes d'en-tête HTTP.