前提条件
- 完全に構成されたOracle Enterprise Performance Management System。アイデンティティ管理製品のディレクトリ・サーバーは、ユーザーを認可するためのユーザー・ディレクトリとしてEPM Systemに構成する必要があります。
- ヘッダーベース認証をサポートする完全に構成されたアイデンティティ管理製品(Microsoft Azure AD、Oktaなど)。
次の一般的なプロセスには、互換性のあるアイデンティティ管理製品を使用したヘッダーベースSSOのためのEPM Systemの構成が含まれます。含まれる具体的な手順は使用している製品によって異なるため、詳細な手順はアイデンティティ管理製品のマニュアルを参照してください。
Oracle Identity Cloud Servicesを使用してヘッダーベース認証を構成する詳細な手順は、Oracle Identity Cloud Servicesを使用したヘッダーベースSSOのためのEPM Systemの構成を参照してください。
- EPM Systemをアイデンティティ管理製品のエンタープライズ・アプリケーションとして登録します。このステップにより、アイデンティティ管理の管理者は、多要素認証などのサポートされている機能を含め、エンタープライズ・アプリケーションで認証を構成できます。
EPM Systemのエンタープライズ・アプリケーションURLとして、workspace/index.jsp
が付加されたゲートウェイの完全修飾ドメイン名(FQDN)を使用します(たとえば、https://gateway.server.example.com:443/workspace/index.jsp
)。
HTTPヘッダーを伝播するために、EPM Systemエンタープライズ・アプリケーションを構成します。
予約されていないヘッダー名をHTTPヘッダーの名前として選択できます。ヘッダーの値は、EPM Systemユーザーを一意に識別するプロパティである必要があります。
- アプリケーション・ゲートウェイをインストール、構成および登録し、エンタープライズ・アプリケーションが、認証された要求のみをEPM Systemに転送するようにします。
次の構成設定を使用します:
- アクセス・ポイントとしてのゲートウェイ・サーバーのFQDN (たとえば、
gateway.server.example.com:443
)。
- 認証されたHTTP(S)要求の転送先となるリソースとしてのEPM SystemのFQDN (たとえば、
epm.server.example.com:443
)。
- アプリケーション・ゲートウェイによって伝播されたHTTP(S)ヘッダーを順守するように、EPM SystemでSSOを使用可能にします。詳細は、セキュリティ・オプションの設定を参照してください。
SSOを使用可能にするには:
- システム管理者としてOracle Hyperion Shared Services Consoleにアクセスします。Shared Services Consoleの起動を参照してください。
- 「管理」、「ユーザー・ディレクトリの構成」の順に選択します。
- 「セキュリティ・オプション」をクリックします。
- 「シングル・サインオン構成」セクションで次のようにします:
- 「SSOの使用可能」チェック・ボックスを選択します。
- SSOプロバイダ/セキュリティ・エージェント・ドロップダウン・リストから、「その他」を選択します。
- 「SSOメカニズム」ドロップダウン・リストから、「カスタムHTTPヘッダー」を選択し、セキュリティ・エージェントがEPM Systemに渡すヘッダーの名前を指定します。
- 「OK」をクリックします。
- Oracle Hyperion Enterprise Performance Management Workspaceポスト・ログオフURL設定を、EPM Systemからログアウトしたときにユーザーに表示するWebページの設定に更新します。
EPM Workspaceのポスト・ログオフURL設定を更新するには:
- システム管理者としてEPM Workspaceにアクセスします。EPM Workspaceへのアクセスを参照してください。
- 「ナビゲート」、Workspace設定、「サーバー設定」の順に選択します。
- 「Workspaceサーバー設定」で、「ポスト・ログオフURL」を、EPM Systemからログアウトしたときにユーザーに表示するWebページのURLに変更します。
- 「OK」をクリックします。
- Oracle Hyperion Foundation ServicesおよびすべてのEPM System管理対象サーバーを再起動します。