Oracle Identity Cloud Servicesを使用したヘッダーベースSSOのためのEPM Systemの構成

このシナリオでは、Oracle Identity Cloud ServicesがOracle Enterprise Performance Management Systemユーザーを認証し、SSOを使用可能にするために必要なHTTPヘッダーを伝播します。

この項では、Oracle Identity Cloud Servicesを使用してSSOをサポートするためのEPM Systemの設定および構成に関する手順を説明します。これらの手順は、アイデンティティ管理システム(Azure ADなど)や、ヘッダーベース認証をサポートするIaaS (Infrastructure as a Service)プロバイダを使用した、EPM Systemのヘッダーベース認証をサポートするための手順と考えることができます。

概念的なワークフローは次のとおりです:

• リバース・プロキシとして機能するゲートウェイ・アプリケーションが、認証されていないネットワーク・アクセスを制限することで、EPM Systemコンポーネントを保護します。
• ゲートウェイ・アプリケーションがEPM SystemコンポーネントへのHTTP(S)要求をインターセプトし、要求をEPM Systemコンポーネントに転送する前に、アイデンティティ管理製品がユーザーを認証するようにします。
• 要求をEPM Systemコンポーネントに転送している間、ゲートウェイ・アプリケーションは、認証されたユーザーのアイデンティティをHTTPヘッダー要求を介してEPM Systemコンポーネントに伝播します。