Accesso SSO basato su intestazione con prodotti di gestione delle identità

La configurazione di EPM System per l'accesso SSO basato su intestazione con un prodotto di gestione delle identità compatibile comporta l'esecuzione dei processi generici descritti di seguito. Poiché i passi specifici da eseguire dipendono dal prodotto in uso, per la procedura dettagliata fare riferimento ai manuali del prodotto di gestione delle identità di cui si dispone.

Per i passi dettagliati di configurazione dell'autenticazione basata su intestazione con Oracle Identity Cloud Services, fare riferimento alla sezione Configurazione di EPM System per l'accesso SSO basato su intestazione con Oracle Identity Cloud Services.

1. Registrare EPM System come applicazione aziendale nel prodotto di gestione delle identità. Questo passo consente all'amministratore della gestione delle identità di configurare l'autenticazione nell'applicazione aziendale con le funzioni supportate, ad esempio l'autenticazione con più fattori.

   Utilizzare il nome di dominio completamente qualificato (FQDN) del gateway seguito da workspace/index.jsp (ad esempio, https://gateway.server.example.com:443/workspace/index.jsp) come URL dell'applicazione aziendale per EPM System.

   Configurare l'applicazione aziendale EPM System per propagare un'intestazione HTTP.

   È possibile scegliere qualsiasi nome di intestazione non riservato come nome dell'intestazione HTTP. Il valore dell'intestazione deve essere la proprietà che identifica in modo univoco gli utenti di EPM System.

2. Installare, configurare e registrare un gateway applicazione per essere certi che l'applicazione aziendale inoltri solo le richieste autenticate a EPM System.

   Utilizzare le impostazioni di configurazione riportate di seguito.

   • FQDN del server gateway (ad esempio, gateway.server.example.com:443) come punto di accesso
   • FQDN di EPM System (ad esempio, epm.server.example.com:443) come risorsa alla quale devono essere inoltrate le richieste HTTP(S) autenticate
3. Abilitare l'accesso SSO in EPM System per rispettare le intestazioni HTTP(S) propagate dal gateway applicazione. Per informazioni dettagliate, vedere Impostazione delle opzioni di sicurezza.

   Per abilitare l'accesso SSO, procedere come segue.

   1. Accedere a Oracle Hyperion Shared Services Console come amministratore di sistema. Fare riferimento alla sezione Avvio di Shared Services Console.
   2. Selezionare Amministrazione, quindi Configura directory utenti.
   3. Fare clic su Opzioni sicurezza.
   4. Nella sezione Configurazione Single Sign-On eseguire i passi sotto riportati.
      1. Selezionare la casella di controllo Abilita SSO.
      2. Dall'elenco a discesa Provider o agente di sicurezza SSO selezionare Altro.
      3. Dall'elenco a discesa Meccanismo SSO selezionare Intestazione HTTP customizzata e quindi specificare il nome dell'intestazione che l'agente di sicurezza passa a EPM System.
   5. Fare clic su OK.
4. Aggiornare l'impostazione Invia URL disconnessione di Oracle Hyperion Enterprise Performance Management Workspace specificando l'URL della pagina Web che si desidera venga visualizzata agli utenti quando eseguono la disconnessione da EPM System.

   Per aggiornare l'impostazione Invia URL disconnessione in EPM Workspace, procedere come segue.

   1. Accedere a EPM Workspace come amministratore di sistema. Fare riferimento alla sezione Accesso a EPM Workspace.
   2. Selezionare Naviga, quindi Impostazioni area di lavoro e infine Impostazioni server.
   3. In Impostazioni server Workspace impostare Invia URL disconnessione sull'URL della pagina Web che si desidera venga visualizzata agli utenti quando eseguono la disconnessione da EPM System.
   4. Fare clic su OK.
5. Riavviare Oracle Hyperion Foundation Services e tutti i server gestiti di EPM System.