Authentification unique à partir d'Oracle Access Manager

Oracle Enterprise Performance Management System s'intègre à Oracle Access Manager en acceptant un en-tête HTTP personnalisé (nom par défaut : HYPLOGIN) qui contient la valeur d'attribut de connexion. L'attribut de connexion est défini lorsque vous configurez un annuaire des utilisateurs externe dans Oracle Hyperion Shared Services. Reportez-vous à la section "Configuration d'OID, d'Active Directory et d'autres annuaires des utilisateurs LDAP" du Guide d'administration de la sécurité utilisateur d'Oracle Enterprise Performance Management System pour obtenir une brève description de la valeur Attribut de connexion.

Vous pouvez utiliser n'importe quel nom d'en-tête fournissant la valeur de l'attribut de connexion à EPM System. Vous utilisez le nom d'en-tête lors de la configuration de Shared Services pour SSO à partir d'Oracle Access Manager.

EPM System utilise la valeur de l'attribut de connexion pour authentifier l'utilisateur par rapport à un annuaire des utilisateurs configuré (dans ce cas, l'annuaire des utilisateurs par rapport auquel Oracle Access Manager authentifie les utilisateurs), puis génère un jeton SSO EPM qui active SSO dans EPM System. Les informations de provisionnement de l'utilisateur sont vérifiées dans l'annuaire natif afin d'accorder une autorisation à l'utilisateur pour les ressources EPM System.

Remarque :

La console Oracle Essbase Administration Services, qui est un client lourd, ne prend pas en charge SSO à partir d'Oracle Access Manager.

Les informations relatives à la configuration d'Oracle Access Manager et à la réalisation de tâches telles que la configuration de l'en-tête HTTP et des domaines de stratégie sont disponibles dans la documentation Oracle Access Manager. Ce guide suppose que le déploiement d'Oracle Access Manager est fonctionnel lorsque vous avez effectué les tâches suivantes :

  • Vous avez configuré les domaines de stratégie requis pour les composants EPM System.

  • Vous avez configuré un en-tête HTTP pour transmettre la valeur d'attribut de connexion à EPM System.

  • Vous avez protégé les ressources EPM System répertoriées dans la section Ressources à protéger. Les demandes d'accès aux ressources protégées font l'objet d'un mécanisme de question/réponse de vérification avec Oracle Access Manager.

  • Vous avez déprotégé les ressources EPM System répertoriées dans la section Ressources à déprotéger. Les demandes d'accès aux ressources non protégées font l'objet d'un mécanisme de question/réponse de vérification avec Oracle Access Manager.

Pour configurer EPM System pour SSO à partir d'Oracle Access Manager, procédez comme suit :

  1. Ajoutez l'annuaire des utilisateurs qu'Oracle Access Manager utilise pour authentifier les utilisateurs en tant qu'annuaire des utilisateurs externe dans EPM System. Reportez-vous à la section "Configuration d'OID, d'Active Directory et d'autres annuaires des utilisateurs LDAP" du Guide d'administration de la sécurité utilisateur d'Oracle Enterprise Performance Management System.

    Remarque :

    Assurez-vous que la case à cocher Sécurisé dans l'écran Informations de connexion est sélectionnée pour indiquer que l'annuaire des utilisateurs est une source SSO fiable.

  2. Configurez EPM System pour SSO. Reportez-vous à la section Configuration de EPM System pour l'authentification unique.

    Sélectionnez Oracle Access Manager dans la liste Fournisseur ou agent d'authentification unique. Si l'en-tête HTTP d'Oracle Access Manager utilise un nom différent de HYPLOGIN, entrez le nom de l'en-tête personnalisé dans la zone de texte en regard de la liste Mécanisme SSO.

  3. Oracle Data Relationship Management uniquement :
    1. Configurez Data Relationship Management pour l'authentification Shared Services.
    2. Activez SSO dans la console Data Relationship Management.

      Reportez-vous à la documentation Data Relationship Management pour obtenir des informations détaillées.