Oracle Enterprise Performance Management Systemは、ログイン属性値を含むカスタムHTTPヘッダー(デフォルト名はHYPLOGIN)を受け入れることでOracle Access Managerと統合されます。ログイン属性は、Oracle Hyperion Shared Servicesで外部ユーザー・ディレクトリを構成する際に設定されます。ログイン属性の簡単な説明は、Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイドのOID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成を参照してください。
EPM Systemにログイン属性を提供する任意のヘッダー名を使用できます。ヘッダー名は、Oracle Access ManagerからのSSO用にShared Servicesを構成する際に使用します。
EPM Systemは、ログイン属性の値を使用して、構成済ユーザー・ディレクトリ(この場合は、Oracle Access Managerがユーザーの認証に使用するユーザー・ディレクトリ)に対してユーザーを認証し、EPM System全体でSSOを使用可能にするEPM SSOトークンを生成します。ユーザーのプロビジョニング情報がネイティブ・ディレクトリで確認され、ユーザーにEPM Systemリソースに対する権限が与えられます。
注:
シック・クライアントであるOracle Essbase Administration Servicesコンソールは、Oracle Access ManagerからのSSOをサポートしていません。
Oracle Access Managerの構成およびHTTPヘッダーやポリシー・ドメインの設定などのタスクの実行に関する情報は、Oracle Access Managerのドキュメントに記載されています。このガイドは、次のタスクが完了し、機能しているOracle Access Managerのデプロイメントを想定しています:
Oracle Access ManagerからのSSO用にEPM Systemを構成するには: