Accesso Single Sign-On da Oracle Access Manager

Oracle Enterprise Performance Management System si integra con Oracle Access Manager accettando un'intestazione HTTP customizzata (nome predefinito HYPLOGIN) contenente il valore dell'attributo di accesso. L'attributo di accesso viene impostato quando si configura una directory utenti esterna in Oracle Hyperion Shared Services. Fare riferimento alla sezione "Configurazione di OID, Active Directory e altre directory utenti basate su LDAP" nella Oracle Enterprise Performance Management System User Security Administration Guide (in lingua inglese) per una breve descrizione di Login Attribute.

È possibile utilizzare qualsiasi nome di intestazione che fornisca il valore dell'attributo di accesso a EPM System. Il nome di intestazione viene utilizzato durante la configurazione di Shared Services per SSO da Oracle Access Manager.

In EPM System il valore dell'attributo di accesso viene utilizzato per autenticare l'utente a fronte di una directory utenti configurata (in questo caso, la directory utenti a fronte della quale Oracle Access Manager autentica gli utenti) e quindi viene generato un token SSO EPM che consente l'accesso SSO su EPM System. Le informazioni di assegnazione ruoli dell'utente vengono controllate nella directory nativa per autorizzare l'utente per le risorse EPM System.

Nota:

La console Oracle Essbase Administration Services, che è un thick client, non supporta l'accesso SSO da Oracle Access Manager.

Per informazioni sulla configurazione di Oracle Access Manager e sull'esecuzione di task quali la configurazione dell'intestazione HTTP e dei domini dei criteri, fare riferimento alla documentazione di Oracle Access Manager. In questa guida si presuppone che si disponga di una distribuzione di Oracle Access Manager funzionante in cui sono stati completati i task elencati di seguito.

  • Impostazione dei domini di criteri necessari per i componenti di EPM System

  • Configurazione di un'intestazione HTTP per passare il valore dell'attributo di accesso a EPM System

  • Protezione delle risorse EPM System elencate nella sezione Risorse da proteggere; le richieste di accesso alle risorse protette vengono effettuate da Oracle Access Manager

  • Rimozione della protezione dalle risorse EPM System elencate nella sezione Risorse da cui rimuovere la protezione; le richieste di accesso alle risorse da cui è stata rimossa la protezione vengono effettuate da Oracle Access Manager

Per configurare EPM System per SSO da Oracle Access Manager, procedere come segue.

  1. Aggiungere la directory utenti utilizzata da Oracle Access Manager per autenticare gli utenti come directory utenti esterna in EPM System. Fare riferimento alla sezione "Configurazione di OID, Active Directory e altre directory utenti basate su LDAP" nella Oracle Enterprise Performance Management System User Security Administration Guide (in lingua inglese).

    Nota:

    Assicurarsi che sia selezionata la casella di controllo Sicuro nella schermata delle informazioni di connessione per indicare che la directory utenti è un'origine SSO sicura.

  2. Configurare EPM System per SSO. Fare riferimento alla sezione Configurazione di EPM System per l'SSO.

    Selezionare Oracle Access Manager dall'elenco Provider o agente SSO. Se nell'intestazione HTTP di Oracle Access Manager viene utilizzato un nome diverso da HYPLOGIN, immettere il nome dell'intestazione customizzata nella casella di testo accanto all'elenco Meccanismo SSO.

  3. Solo in Oracle Data Relationship Management procedere come segue.
    1. Configurare Data Relationship Management per l'autenticazione Shared Services.
    2. Abilitare SSO in Data Relationship Management Console.

      Per informazioni dettagliate, fare riferimento alla documentazione di Data Relationship Management.