Configuração do EPM System para SSO

Os produtos Oracle Enterprise Performance Management System devem ser configurados para dar suporte ao agente de segurança de SSO. A configuração especificada no Oracle Hyperion Shared Services determina o seguinte para todos os produtos EPM System:

Se aceitar o SSO de um agente de segurança
O mecanismo de autenticação para aceitar o SSO

Em um ambiente habilitado para SSO, o produto EPM System que é primeiramente acessado pelo usuário analisa o mecanismo SSO para recuperar o ID do usuário autenticado contido nele. O produto EPM System verifica o ID do usuário em relação aos diretórios de usuários configurados no Shared Services para determinar se o usuário é um usuário válido do EPM System. Ele também emite um token que habilita o SSO em todos os produtos EPM System.

A configuração especificada no Shared Services habilita o SSO e determina o mecanismo de autenticação para aceitar o SSO em todos os produtos do EPM System.

Para habilitar o SSO em uma solução de gerenciamento de identidade na Web:

Inicie o Oracle Hyperion Shared Services Console como um Administrador do Shared Services. Consulte Iniciando o Shared Services Console.
Selecione Administração e Configurar Diretórios de Usuário.
Verifique se os diretórios de usuários usados pela solução de gerenciamento da identidade na Web estão configurados como diretórios de usuários externos no Shared Services.

Por exemplo, para ativar o SSO Kerberos, é preciso configurar o Active Directory que está configurado para autenticação Kerberos como um diretório de usuários externo.

Para obter instruções, consulte Configuração de Diretórios de Usuário.
Selecione Opções de Segurança.
Selecione Mostrar Opções Avançadas.

Na Configuração de Logon Único na tela dos Diretório Definidos pelo Usuário, execute os procedimentos a seguir:

Selecione Habilitar SSO.
No Provedor ou Agente SSO, selecione uma solução de gerenciamento de identidade na Web. Escolha Outro se estiver configurando o SSO com Kerberos.

O mecanismo SSO recomendado é selecionado automaticamente. Consulte a tabela a seguir. Consulte também Métodos de SSO Suportados.

Nota:

Se você não estiver usando o mecanismo SSO recomendado, deverá escolher Outro no Provedor ou Agente SSO. Por exemplo, para usar um mecanismo diferente de Cabeçalho HTTP para o SiteMinder, escolha Outro em Provedor ou Agente SSO e selecione o Mecanismo SSO que deseja usar em Mecanismo SSO.

Tabela 3-6 Mecanismos SSO de Preferência para Soluções de Gerenciamento de Identidade na Web

Solução de Gerenciamento de Identidade na Web	Mecanismo SSO Recomendado
Oracle Access Manager	`Custom HTTP Header` ^{Rodapé#160;1}
OSSO	`Custom HTTP Header`
SiteMinder	`Custom HTTP Header`
Kerberos	`Get Remote User from HTTP Request`

^{Note de rodapé#160;1}

O nome Cabeçalho HTTP padrão é HYPLOGIN. Se você estiver usando um Cabeçalho HTTP personalizado, substitua o nome.

Clique em OK.