针对 SSO 配置 EPM System

Oracle Enterprise Performance Management System 产品必须配置为支持安全代理以实现 SSO。对于所有 EPM System 产品,Oracle Hyperion Shared Services 中指定的配置确定以下各项:

  • 是否接受来自安全代理的 SSO

  • 要针对 SSO 接受的身份验证机制

在启用 SSO 的环境中,用户首先访问的 EPM System 产品将解析 SSO 机制,以检索其中包含的通过验证的用户 ID。EPM System 产品将依据 Shared Services 中配置的用户目录检查用户 ID,以确定用户是否为有效的 EPM System 用户。它还发出一个令牌,该令牌可跨 EPM System 产品启用 SSO。

Shared Services 中指定的配置将启用 SSO,并确定要为所有 EPM System 产品的 SSO 接受的身份验证机制。

要从 Web 标识管理解决方案中启用 SSO:

  1. Shared Services 管理员身份启动 Oracle Hyperion Shared Services Console。请参阅“启动 Shared Services Console”。
  2. 选择管理,然后选择配置用户目录
  3. 验证 Web 标识管理解决方案使用的用户目录是否已配置为 Shared Services 中的外部用户目录。

    例如,要启用 Kerberos SSO,您必须配置 Active Directory,将其配置为用于 Kerberos 身份验证的外部用户目录。

    有关说明,请参阅“配置用户目录”。

  4. 选择安全选项
  5. 选择显示高级选项
  6. 在“定义的用户目录”屏幕的单点登录配置中,执行以下步骤:
    1. 选择启用 SSO
    2. SSO 提供程序或代理中,选择 Web 标识管理解决方案。如果要使用 Kerberos 配置 SSO,请选择其他

      建议的 SSO 机制将自动处于选定状态。请参阅下表。另请参阅“支持的 SSO 方法”。

      注:

      如果未使用建议的 SSO 机制,您必须在 SSO 提供程序或代理中选择其他。例如,要使用除用于 SiteMinder 的 HTTP 头之外的其他机制,请在 SSO 提供程序或代理中选择其他,然后在 SSO 机制中选择要使用的 SSO 机制。

    表 3-6 Web 标识管理解决方案的首选 SSO 机制

    Web 标识管理解决方案 建议的 SSO 机制

    Oracle Access Manager

    自定义 HTTP 头 脚注 1

    OSSO

    自定义 HTTP 头

    SiteMinder

    自定义 HTTP 头

    Kerberos

    从 HTTP 请求获取远程用户

    脚注 1

    默认的 HTTP 头名称为 HYPLOGIN。如果在使用自定义 HTTP 头,请替换此名称。

  7. 单击确定