Configurazione di EPM System per l'SSO

È necessario che i prodotti Oracle Enterprise Performance Management System siano configurati per supportare l'agente di sicurezza per SSO. La configurazione specificata in Oracle Hyperion Shared Services determina, per tutti i prodotti EPM System, quanto indicato di seguito.

  • Se accettare o meno l'SSO da un agente di protezione

  • Il meccanismo di autenticazione da accettare per l'SSO

In un ambiente abilitato per l'SSO, il prodotto di EPM System a cui l'utente accede per primo analizza il meccanismo SSO per recuperare l'ID dell'utente autenticato che esso contiene. Il prodotto EPM System verifica l'ID utente a fronte delle directory utenti configurate in Shared Services per stabilire se l'utente è un utente valido di EPM System. Emette inoltre un token che consente l'SSO tra i prodotti di EPM System.

La configurazione specificata in Shared Services consente di abilitare l'SSO determinando il meccanismo di autenticazione per l'accettazione dell'SSO da parte di tutti i prodotti di EPM System.

Per abilitare SSO da una soluzione di gestione identità Web, procedere come segue.

  1. Avviare Oracle Hyperion Shared Services Console come amministratore di Shared Services. Fare riferimento alla sezione Avvio di Shared Services Console.
  2. Selezionare Amministrazione, quindi Configura directory utenti.
  3. Verificare che le directory utenti utilizzate dalla soluzione di gestione identità Web siano configurate come directory utenti esterne in Shared Services.

    Ad esempio, per abilitare SSO con Kerberos, è necessario configurare l'istanza di Active Directory configurata per l'autenticazione Kerberos come una directory utenti esterna.

    Per istruzioni, fare riferimento alla sezione Configurazione delle directory utenti.

  4. Selezionare Opzioni sicurezza.
  5. Selezionare Mostra opzioni avanzate.
  6. Nella sezione Configurazione Single Sign-On della schermata Directory definite dall'utente, procedere come segue::
    1. Selezionare Abilita SSO.
    2. In Provider o agente SSO, selezionare una soluzione di gestione identità Web. Scegliere Altro se si sta configurando SSO con Kerberos.

      Il meccanismo SSO supportato viene selezionato automaticamente. Fare riferimento alla tabella riportata di seguito. Inoltre, fare riferimento alla sezione Metodi SSO supportati.

      Nota:

      Se non si sta utilizzando il meccanismo SSO supportato, è necessario scegliere Altro in Provider o agente SSO. Ad esempio, per utilizzare un meccanismo diverso dall'intestazione HTTP per SiteMinder, scegliere Other in Provider o agente SSO, quindi in Meccanismo SSO selezionare il meccanismo SSO desiderato.

    Tabella 3-5 Meccanismi SSO preferiti per le soluzioni di gestione delle identità sul Web

    Soluzione di gestione delle identità sul Web Meccanismo SSO consigliato

    Oracle Access Manager

    Custom HTTP Header Piè di pagina 1

    OSSO

    Custom HTTP Header

    SiteMinder

    Custom HTTP Header

    Kerberos

    Richiama utente remoto da richiesta HTTP

    Nota a piè di pagina 1

    Il nome predefinito dell'intestazione HTTP è HYPLOGIN. Se si sta utilizzando un'intestazione HTTP custom, sostituire il nome.

  7. Fare clic su OK.