Gli utenti di Oracle Enterprise Performance Management System devono essere autenticati prima che i relativi dati di assegnazione ruoli vengano verificati per determinare i componenti di EPM System a cui possono accedere. Per impostazione predefinita, gli utenti immettono nome utente e password in una schermata di accesso per ottenere l'accesso SSO (Single Sign-On) a tutti i componenti di EPM System per i quali hanno ottenuto ruoli.
L'SSO è una sessione e un processo di autenticazione dell'utente che consente agli utenti dei prodotti di EPM System di immettere le credenziali una sola volta, all'inizio della sessione, per accedere a più prodotti. L'SSO elimina la necessità dell'utente di accedere separatamente a ogni singolo prodotto.
Per una maggiore sicurezza, è possibile proteggere i componenti di EPM System mediante agenti di sicurezza che passino utenti preautenticati a EPM System. Inoltre, è possibile migliorare la sicurezza di EPM System utilizzando altri meccanismi come l'autenticazione basata su certificati client, l'autenticazione Java custom e Kerberos. Per informazioni dettagliate su come stabilire un'infrastruttura di sicurezza per EPM System, fare riferimento al manuale Oracle Enterprise Performance Management System Security Configuration Guide (in lingua inglese).
I componenti di EPM System controllano le credenziali utente autenticate a fronte di directory utenti configurate. L'autenticazione degli utenti, abbinata all'assegnazione ruoli specifica di ogni componente, consente agli utenti l'accesso ai componenti di EPM System. Gli utenti con il ruolo Gestione assegnazione utenti concedono agli utenti l'accesso agli artifact appartenenti ai componenti di EPM System.
Nelle sessioni che seguono vengono descritti i componenti che supportano l'SSO: