SSO에 대해 EPM System 구성

Oracle Enterprise Performance Management System 제품은 SSO에 대해 보안 에이전트를 지원하도록 구성되어야 합니다. Oracle Hyperion Shared Services에 지정된 구성은 모든 EPM System 제품에 대해 다음을 확인합니다.

  • 보안 에이전트에서 SSO를 수락하는지 여부

  • SSO를 수락하는 인증 메커니즘

SSO 사용 환경에서 사용자가 처음 액세스한 EPM System 제품은 SSO 메커니즘 구문을 분석하여 그 안에 포함된 인증된 사용자 ID를 검색합니다. EPM System 제품은 Shared Services에 구성된 사용자 디렉토리를 기준으로 사용자 ID를 확인하여 사용자를 적합한 EPM System 사용자라고 판단합니다. 또한 EPM System 제품에서 SSO를 활성화하는 토큰을 발급합니다.

Shared Services에 지정된 구성으로 SSO를 활성화하고 모든 EPM System 제품에 대해 SSO를 허용할 인증 메커니즘을 결정할 수 있습니다.

웹 ID 관리 솔루션에서 SSO를 사용으로 설정하려면 다음을 수행합니다.

  1. Oracle Hyperion Shared Services ConsoleShared Services 관리자로 실행합니다. Shared Services Console 실행을 참조하십시오.
  2. 관리, 사용자 디렉토리 구성 순으로 선택합니다.
  3. 웹 ID 관리 솔루션에 사용되는 사용자 디렉토리가 Shared Services에서 외부 사용자 디렉토리로 구성되었는지 확인합니다.

    예를 들어 Kerberos SSO를 사용으로 설정하려면 Kerberos 인증을 위해 구성된 Active Directory를 외부 사용자 디렉토리로 구성해야 합니다.

    지침은 사용자 디렉토리 구성을 참조하십시오.

  4. 보안 옵션을 선택합니다.
  5. 고급 옵션 표시를 선택합니다.
  6. [정의된 사용자 디렉토리] 화면의 단일 사인온 구성에서 다음 단계를 수행합니다:
    1. SSO 사용을 선택합니다.
    2. SSO 제공자 또는 에이전트에서 웹 ID 관리 솔루션을 선택합니다. Kerberos를 사용하여 SSO를 구성하는 경우 기타를 선택합니다.

      권장 SSO 메커니즘이 자동으로 선택됩니다. 다음 테이블을 참조하십시오. 또한, 지원되는 SSO 방법을 참조하십시오.

      주:

      권장 SSO 메커니즘을 사용하지 않는 경우에는 SSO 제공자 또는 에이전트에서 기타를 선택해야 합니다. 예를 들어 SiteMinder에 대해 HTTP 머리글 이외의 메커니즘을 사용하려면 SSO 제공자 또는 에이전트에서 Other를 선택하고 SSO 메커니즘에서 사용할 SSO 메커니즘을 선택합니다.

    표 3-6 웹 ID 관리 솔루션용 기본 SSO 메커니즘

    웹 ID 관리 솔루션 권장 SSO 메커니즘

    Oracle Access Manager

    Custom HTTP Header 각주 1

    OSSO

    Custom HTTP Header

    SiteMinder

    Custom HTTP Header

    Kerberos

    HTTP 요청에서 원격 사용자 가져오기

    각주 1

    기본 HTTP 머리글 이름은 HYPLOGIN입니다. 사용자정의 HTTP 머리글을 사용하는 경우 해당 이름을 바꿉니다.

  7. 확인을 누릅니다.