Authentification unique basée sur un en-tête avec des produits de gestion des identités

Les processus génériques suivants sont impliqués dans la configuration d'EPM System pour l'authentification unique basée sur un en-tête avec un produit de gestion des identités compatible. Les étapes spécifiques nécessaires variant selon le produit utilisé, consultez les manuels de votre produit de gestion des identités pour obtenir les étapes détaillées.

Pour obtenir les étapes détaillées de la configuration de l'authentification basée sur un en-tête avec Oracle Identity Cloud Service, reportez-vous à Configuration d'EPM System pour l'authentification unique basée sur un en-tête avec Oracle Identity Cloud Service.

1. Enregistrez EPM System en tant qu'application d'entreprise dans le produit de gestion des identités. Cette étape permet à l'administrateur de gestion des identités de configurer l'authentification sur l'application d'entreprise, y compris des fonctionnalités telles que l'authentification à plusieurs facteurs.

   Utilisez le nom de domaine qualifié complet de la passerelle avec le suffixe workspace/index.jsp (exemple : https://gateway.server.example.com:443/workspace/index.jsp) en tant qu'URL de l'application d'entreprise pour EPM System.

   Configurez l'application d'entreprise EPM System pour propager un en-tête HTTP.

   Vous pouvez choisir n'importe quel nom d'en-tête non réservé comme nom d'en-tête HTTP. La valeur de l'en-tête doit être la propriété qui identifie de manière unique les utilisateurs EPM System.

2. Installez, configurez et enregistrez une passerelle d'application pour vous assurer que l'application d'entreprise transmet uniquement les demandes authentifiées à EPM System.

   Utilisez les paramètres de configuration suivants :

   • Nom de domaine qualifié complet du serveur de passerelle (exemple : gateway.server.example.com:443) en tant que point d'accès.
   • Nom de domaine qualifié complet d'EPM System (exemple : epm.server.example.com:443) en tant que ressource à laquelle les demandes HTTP(S) authentifiées doivent être transmises.
3. Activez l'authentification unique dans EPM System pour respecter les en-têtes HTTP(S) propagés par la passerelle d'application. Pour obtenir des informations détaillées, reportez-vous à Configuration des options de sécurité.

   Pour activer l'authentification unique, procédez comme suit :

   1. Accédez à la console Oracle Hyperion Shared Services en tant qu'administrateur système. Reportez-vous à la section Lancement de Shared Services Console.
   2. Sélectionnez Administration, puis Configurer les annuaires des utilisateurs.
   3. Cliquez sur Options de sécurité.
   4. Dans la section Configuration de l'authentification unique, procédez comme suit :
      1. Cochez la case Activer l'authentification unique.
      2. Dans la liste déroulante Fournisseur ou agent d'authentification unique, sélectionnez Autre.
      3. Dans la liste déroulante Mécanisme SSO, sélectionnez En-tête HTTP personnalisé, puis indiquez le nom de l'en-tête transmis par l'agent de sécurité à EPM System.
   5. Cliquez sur OK.
4. Mettez à jour le paramètre d'URL post-déconnexion d'Oracle Hyperion Enterprise Performance Management Workspace avec celui de la page Web que les utilisateurs doivent voir lorsqu'ils se déconnectent d'EPM System.

   Pour mettre à jour le paramètre d'URL post-déconnexion dans EPM Workspace, procédez comme suit :

   1. Accédez à EPM Workspace en tant qu'administrateur système. Reportez-vous à la section Accès à EPM Workspace.
   2. Sélectionnez Naviguer, puis Paramètres Workspace, puis Paramètres du serveur.
   3. Dans Paramètres du serveur Workspace, remplacez l'URL post-déconnexion par celle de la page Web que les utilisateurs doivent voir lorsqu'ils se déconnectent d'EPM System.
   4. Cliquez sur OK.
5. Redémarrez Oracle Hyperion Foundation Services et tous les serveurs gérés EPM System.