先决条件和示例 URL

要使用 Oracle Identity Cloud Service 建立基于头的 SSO:

  • 完全配置的 Oracle Enterprise Performance Management System
  • 具有完全配置的 Oracle App Gateway 的主机或容器,充当反向代理,通过限制未经授权的访问来保护 EPM System

    Oracle App Gateway 应配置为拦截对 EPM System 组件的 HTTP 请求,并确保在将请求转发到 EPM System 之前,Oracle Identity Cloud Service 已对用户进行身份验证。在将请求转发到 EPM System 组件时,Oracle App Gateway 应通过 HTTP 头请求传播经过身份验证的用户的身份。

  • 域管理员对 Oracle Identity Cloud Service 的访问权限。

此讨论中使用以下示例 URL:

  • Oracle Identity Cloud Service 服务器(身份提供程序)的完全限定域名 (Fully Qualified Domain Name, FQDN) 基本 URL:

    https://identity.server.example.com:443/

  • Oracle App Gateway 服务器(托管网关应用程序)的 FQDN:

    https://gateway.server.example.com:443/

  • EPM System 的企业应用程序 URL。这是附加了 workspace/index.jsp 的 Oracle App Gateway 服务器的 FQDN:

    https://gateway.server.example.com:443/workspace/index.jsp

Note:

Oracle Identity Cloud Service 和 Oracle App Gateway 配置了 HTTPS 支持。EPM System 的 HTTPS 支持是可选的。

此讨论假设已为 EPM System 配置了 HTTPS 支持。