Configuração do EPM System para SSO baseado em Cabeçalho com o Oracle Identity Cloud Services

Nesse cenário, o Oracle Identity Cloud Services autentica os usuários do Oracle Enterprise Performance Management System e propaga os cabeçalhos HTTP obrigatórios para habilitar o SSO.

Esta seção aborda as etapas envolvidas na instalação e configuração do EPM System para permitir SSO com o Oracle Identity Cloud Services. Você pode exceder essas etapas para oferecer suporte à autenticação baseada em cabeçalho do EPM System com qualquer sistema de gerenciamento de identidades (por exemplo, Azure AD) ou provedor de IaaS (Infrastructure as a Service) compatível com a autenticação baseada em cabeçalho.

O fluxo de trabalho conceitual ocorre da seguinte forma:

• Um aplicativo do gateway funcionando como proxy reverso protege os componentes do EPM System restringindo o acesso não autenticado à rede.
• O aplicativo do gateway intercepta solicitações HTTP(S) para componentes do EPM System e assegura que o produto de gerenciamento de identidades autentique usuários antes de encaminhar solicitações para componentes do EPM System.
• Ao encaminhar solicitações para componentes do EPM System, o gateway do aplicativo propaga a identidade do usuário autenticado para o componente do EPM System por meio de solicitações de cabeçalho HTTP.