SSO baseado em Cabeçalho com Produtos de Gerenciamento de Identidades

Pré-requisitos

  • Um Oracle Enterprise Performance Management System totalmente configurado. É necessário que o servidor de diretórios do produto de gerenciamento de identidades seja configurado no EPM System como diretório de usuário para autorizar usuários.
  • Um produto de gerenciamento de identidades totalmente configurado (Microsoft Azure AD, Okta e assim por diante) que oferece suporte à autenticação baseada em cabeçalho.

Os processos genéricos a seguir fazem parte da configuração do EPM System para SSO baseado em cabeçalho com um produto de gerenciamento de identidades compatível. Como as etapas específicas variam em função do produto que você está usando, consulte os manuais referentes ao produto de gerenciamento de identidades para obter as etapas detalhadas.

Para obter as etapas detalhadas sobre como configurar a autenticação baseada em cabeçalho com o Oracle Identity Cloud Services, consulte Configuração do EPM System para SSO baseado em Cabeçalho com o Oracle Identity Cloud Services.

  1. Registre o EPM System como um aplicativo corporativo no produto de gerenciamento de identidades. Essa etapa permite que o administrador de gerenciamento de identidades configure a autenticação no aplicativo corporativo, incluindo recursos suportados, como autenticação multifatores.

    Use o nome de domínio totalmente qualificado (FQDN, Fully-Qualified Domain Name) do gateway anexado com workspace/index.jsp (por exemplo, https://gateway.server.example.com:443/workspace/index.jsp) como o URL do aplicativo corporativo para EPM System.

    Configure o aplicativo corporativo do EPM System para propagar um cabeçalho HTTP.

    Você pode escolher qualquer nome de cabeçalho não reservado como o nome do cabeçalho HTTP. O valor do cabeçalho deve ser a propriedade que identifica os usuários do EPM System de maneira exclusiva.

  2. Instale, configure e registre um gateway de aplicativo para garantir que o aplicativo corporativo encaminhe somente solicitações autenticadas para o EPM System.

    Use as seguintes definições de configuração:

    • FQDN do servidor do gateway (por exemplo, gateway.server.example.com:443) como o ponto de acesso.
    • FQDN do EPM System (por exemplo, epm.server.example.com:443) como o recurso para o qual as solicitações HTTP(S) autenticadas devem ser encaminhadas.
  3. Habilite o SSO no EPM System para honrar cabeçalhos HTTP(S) propagados pelo gateway do aplicativo. Para obter informações detalhadas, consulte Configuração de Opções de Segurança.

    Para habilitar o SSO:

    1. Acesse o Oracle Hyperion Shared Services Console como Administrador do Sistema. Consulte Iniciando o Shared Services Console.
    2. Selecione Administração e Configurar Diretórios de Usuário.
    3. Clique em Opções de Segurança.
    4. Na seção Configuração do Logon Único:
      1. Marque a caixa de seleção Habilitar SSO.
      2. Na lista drop-down Provedor SSO ou Agente de Segurança, selecione Outro.
      3. Na lista drop-down Mecanismo SSO, selecione Cabeçalho HTTP Personalizado e depois especifique o nome do cabeçalho que o agente de segurança passa para o EPM System.
    5. Clique em OK.
  4. Atualize a configuração URL Pós-Logoff do Oracle Hyperion Enterprise Performance Management Workspace para a configuração da página Web que deseja que usuários vejam ao efetuarem logout no EPM System.

    Para atualizar a configuração URL Pós-Logoff no EPM Workspace:

    1. Acesse o EPM Workspace como Administrador do Sistema. Consulte Acesso ao EPM Workspace.
    2. Selecione Navegar, Configurações do Workspace e depois Configurações do Servidor.
    3. Em Configurações do Servidor do Workspace, altere o URL Pós-Logoff para o URL da página Web que você deseja que usuários vejam ao efetuarem logout no EPM System.
    4. Clique em OK.
  5. Reinicie o Oracle Hyperion Foundation Services e todos os servidores gerenciados do EPM System