使用 Oracle Identity Cloud Service 为 EPM System 配置基于头的 SSO

在此方案中，Oracle Identity Cloud Service 对 Oracle Enterprise Performance Management System 用户进行身份验证并传播必需的 HTTP 头以启用 SSO。

本节讨论设置和配置 EPM System 以通过 Oracle Identity Cloud Service 支持 SSO 所涉及的步骤。您可以外推这些步骤，以通过支持基于头的身份验证的任何身份管理系统（例如，Azure AD）或基础结构即服务 (Infrastructure as a Service, IaaS) 提供程序来支持 EPM System 的基于头的身份验证。

概念工作流如下所示：

• 充当反向代理的网关应用程序通过限制未经身份验证的网络访问来保护 EPM System 组件。
• 网关应用程序拦截对 EPM System 组件的 HTTP(S) 请求，并确保身份管理产品在将请求转发到 EPM System 组件之前对用户进行身份验证。
• 在将请求转发到 EPM System 组件时，网关应用程序通过 HTTP 头请求，将经过身份验证的用户的身份传播到 EPM System 组件。