Oracle Enterprise Performance Management System 用户必须通过身份验证,然后才会检查其设置数据以确定其可访问的 EPM System 组件。默认情况下,用户可在登录屏幕中输入用户名和密码来获取为其进行了相应设置的所有 EPM System 组件的单点登录 (SSO) 访问权限。
SSO 是一种会话和用户身份验证过程,利用该过程,EPM System 产品用户只需在会话开始时输入凭据一次,即可访问多个产品。通过 SSO,将无需分别登录用户有权访问的每个产品。
为提高安全性,可使用能用来将预通过身份验证的用户传递到 EPM System 的安全代理来保护 EPM System 组件。此外,还可以使用其他机制来提高 EPM System 的安全性,例如客户端证书身份验证、自定义 Java 身份验证和 Kerberos。有关为 EPM System 建立安全基础结构的详细信息,请参阅《Oracle Enterprise Performance Management System 安全配置指南》。
EPM System 组件对照所配置的用户目录来检查通过身份验证的用户凭据。用户身份验证以及特定于组件的设置向用户授予对 EPM System 组件的访问权限。设置管理员向用户授予对属于 EPM System 组件的对象的访问权限。
以下各节描述支持 SSO 的各个组件: