Oracle Enterprise Performance Management System si integra con Oracle Access Manager accettando un'intestazione HTTP customizzata (nome predefinito HYPLOGIN
) contenente il valore dell'attributo di accesso. L'attributo di accesso viene impostato quando si configura una directory utenti esterna in Oracle Hyperion Shared Services. Fare riferimento alla sezione "Configurazione di OID, Active Directory e altre directory utenti basate su LDAP" nella Oracle Enterprise Performance Management System User Security Administration Guide (in lingua inglese) per una breve descrizione di Login Attribute
.
È possibile utilizzare qualsiasi nome di intestazione che fornisca il valore dell'attributo di accesso a EPM System. Il nome di intestazione viene utilizzato durante la configurazione di Shared Services per SSO da Oracle Access Manager.
In EPM System il valore dell'attributo di accesso viene utilizzato per autenticare l'utente a fronte di una directory utenti configurata (in questo caso, la directory utenti a fronte della quale Oracle Access Manager autentica gli utenti) e quindi viene generato un token SSO EPM che consente l'accesso SSO su EPM System. Le informazioni di assegnazione ruoli dell'utente vengono controllate nella directory nativa per autorizzare l'utente per le risorse EPM System.
Nota:
La console Oracle Essbase Administration Services, che è un thick client, non supporta l'accesso SSO da Oracle Access Manager.
Per informazioni sulla configurazione di Oracle Access Manager e sull'esecuzione di task quali la configurazione dell'intestazione HTTP e dei domini dei criteri, fare riferimento alla documentazione di Oracle Access Manager. In questa guida si presuppone che si disponga di una distribuzione di Oracle Access Manager funzionante in cui sono stati completati i task elencati di seguito.
Impostazione dei domini di criteri necessari per i componenti di EPM System
Configurazione di un'intestazione HTTP per passare il valore dell'attributo di accesso a EPM System
Protezione delle risorse EPM System elencate nella sezione Risorse da proteggere; le richieste di accesso alle risorse protette vengono effettuate da Oracle Access Manager
Rimozione della protezione dalle risorse EPM System elencate nella sezione Risorse da cui rimuovere la protezione; le richieste di accesso alle risorse da cui è stata rimossa la protezione vengono effettuate da Oracle Access Manager
Per configurare EPM System per SSO da Oracle Access Manager, procedere come segue.