Oracle Identity Cloud Services를 통해 EPM System에서 머리글 기반 SSO를 지원하도록 구성

이 시나리오에서는 Oracle Identity Cloud Services에서 Oracle Enterprise Performance Management System 사용자를 인증하고 필요한 HTTP 머리글을 전파하여 SSO를 사용으로 설정합니다.

이 섹션에서는 Oracle Identity Cloud Services를 통해 SSO를 지원하도록 EPM System을 설정하고 구성하는 단계에 대해 설명합니다. 다음 단계를 도출하여 머리글 기반 인증이 지원되는 ID 관리 시스템(예: Azure AD) 또는 IaaS(Infrastructure as a Service) 제공자로 EPM System의 머리글 기반 인증을 지원할 수 있습니다.

개념 워크플로우는 다음과 같습니다.

• 역방향 프록시 역할을 하는 게이트웨이 애플리케이션은 인증되지 않은 네트워크 액세스를 제한하여 EPM System 구성요소를 보호합니다.
• 게이트웨이 애플리케이션은 EPM System 구성요소에 대한 HTTP(S) 요청을 가로채고 ID 관리 제품에서 사용자를 인증한 후 EPM System 구성요소에 요청을 전달하도록 합니다.
• 요청을 EPM System 구성요소에 전달하는 동안 게이트웨이 애플리케이션은 인증된 사용자의 ID를 HTTP 머리글 요청을 통해 EPM System 구성요소로 전파합니다.