Configurazione di EPM System per l'accesso SSO basato su intestazione con Oracle Identity Cloud Services

In questo scenario Oracle Identity Cloud Services autentica gli utenti di Oracle Enterprise Performance Management System e propaga le intestazioni HTTP necessarie per abilitare SSO.

In questa sezione vengono illustrati i passi da eseguire per impostare e configurare EPM System per supportare SSO con Oracle Identity Cloud Services. È possibile estrapolare questi passi per supportare l'autenticazione basata su intestazione di EPM System con qualsiasi sistema di gestione delle identità (ad esempio, Azure AD) o provider IaaS (Infrastructure as a Service) che supporti questo tipo di autenticazione.

Il flusso di lavoro concettuale è il seguente.

• Un'applicazione gateway che funge da proxy inverso protegge i componenti di EPM System limitando l'accesso alla rete non autenticato.
• L'applicazione gateway intercetta le richieste HTTP(S) dirette ai componenti di EPM System e garantisce che il prodotto di gestione delle identità autentichi gli utenti prima che le richieste vengano inoltrate ai componenti di EPM System.
• Durante l'inoltro delle richieste ai componenti di EPM System, l'applicazione gateway propaga l'identità dell'utente autenticato al componente di EPM System mediante richieste con intestazione HTTP.