ID 관리 제품을 사용하는 머리글 기반 SSO

다음 일반 프로세스는 호환되는 ID 관리 제품을 통해 EPM System에서 머리글 기반 SSO를 지원하도록 구성하는 작업과 관련이 있습니다. 관련된 특정 단계는 사용 중인 제품에 따라 다르므로 자세한 단계는 ID 관리 제품 설명서를 참조하십시오.

Oracle Identity Cloud Services를 통해 머리글 기반 인증을 구성하는 자세한 단계는 Oracle Identity Cloud Services를 통해 EPM System에서 머리글 기반 SSO를 지원하도록 구성을 참조하십시오.

1. ID 관리 제품에서 EPM System을 엔터프라이즈 애플리케이션으로 등록합니다. 이 단계에서는 ID 관리 관리자가 다단계 인증과 같은 지원되는 기능을 포함하여 엔터프라이즈 애플리케이션의 인증을 구성할 수 있습니다.

   workspace/index.jsp가 추가된 게이트웨이의 FQDN(정규화된 도메인 이름)(예: https://gateway.server.example.com:443/workspace/index.jsp)을 EPM System의 엔터프라이즈 애플리케이션 URL로 사용합니다.

   HTTP 머리글을 전파하도록 EPM System 엔터프라이즈 애플리케이션을 구성합니다.

   임의의 예약되지 않은 머리글 이름을 HTTP 머리글 이름으로 선택할 수 있습니다. 머리글 값은 EPM System 사용자를 고유하게 확인하는 등록정보여야 합니다.

2. 엔터프라이즈 애플리케이션에서 인증된 요청만 EPM System으로 전달하도록 애플리케이션 게이트웨이를 설치하고, 구성하고, 등록합니다.

   다음 구성 설정을 사용합니다.

   • 게이트웨이 서버의 FQDN(예: gateway.server.example.com:443)을 액세스 지점으로 사용합니다.
   • EPM System의 FQDN(예: epm.server.example.com:443)을 인증된 HTTP(S) 요청을 전달해야 하는 리소스로 사용합니다.
3. EPM System에서 SSO를 사용으로 설정하여 애플리케이션 게이트웨이에서 전파한 HTTP(S) 머리글을 사용합니다. 자세한 내용은 보안 옵션 설정를 참조하십시오.

   SSO를 사용으로 설정하려면 다음을 수행합니다.

   1. Oracle Hyperion Shared Services Console에 시스템 관리자로 액세스합니다. Shared Services Console 실행를 참조하십시오.
   2. 관리, 사용자 디렉토리 구성 순으로 선택합니다.
   3. 보안 옵션을 누릅니다.
   4. 싱글 사인온 구성 섹션에서 다음을 수행합니다.
      1. SSO 사용 확인란을 선택합니다.
      2. SSO 제공자 또는 보안 에이전트 드롭다운 목록에서 기타를 선택합니다.
      3. SSO 메커니즘 드롭다운 목록에서 사용자정의 HTTP 머리글을 선택하고 보안 에이전트가 EPM System으로 전달하는 머리글의 이름을 지정합니다.
   5. 확인을 누릅니다.
4. Oracle Hyperion Enterprise Performance Management Workspace의 로그오프 이후 URL 설정을 EPM System에서 로그아웃할 때 사용자에게 표시할 웹 페이지의 URL로 업데이트합니다.

   EPM Workspace의 로그오프 이후 URL 설정을 업데이트하려면 다음을 수행합니다.

   1. EPM Workspace에 시스템 관리자로 액세스합니다. EPM Workspace 액세스을 참조하십시오.
   2. 탐색, Workspace 설정, 서버 설정 순으로 선택합니다.
   3. Workspace 서버 설정에서 로그오프 이후 URL을 EPM System에서 로그아웃할 때 사용자에게 표시할 웹 페이지의 URL로 변경합니다.
   4. 확인을 누릅니다.
5. Oracle Hyperion Foundation Services 및 모든 EPM System 관리 서버를 재시작합니다.