設定 EPM System 進行 SSO

您必須將 Oracle Enterprise Performance Management System 產品設定成支援 SSO 適用的安全性代理程式。您在 Oracle Hyperion Shared Services 中指定的組態,決定了所有 EPM System 產品的下列事項:

  • 是否接受來自安全性代理程式的 SSO

  • 要用於進行 SSO 的驗證機制

在啟用 SSO 的環境中,使用者第一次存取的 EPM System 產品會剖析 SSO 機制,從中擷取其所包含的已驗證使用者 ID。EPM System 產品會根據您在 Shared Services 中設定的使用者目錄檢查使用者 ID,判斷該使用者是否為有效的 EPM System 使用者。同時還會發出可以在所有 EPM System 產品中啟用 SSO 的票證。

Shared Services 中所指定的組態會啟用 SSO,並決定可接受所有 EPM System 產品之 SSO 的驗證機制。

如何利用 Web 識別管理解決方案啟用 SSO:

  1. Shared Services 管理員的身分啟動 Oracle Hyperion Shared Services Console。請參閱啟動 Shared Services Console
  2. 依序選取管理設定使用者目錄
  3. 確認您是否已將 Web 識別管理解決方案所用的使用者目錄,設定為 Shared Services 中的外部使用者目錄。

    例如,如要啟用 Kerberos SSO,您必須把已針對 Kerberos 驗證機制設定的 Active Directory 設定成外部使用者目錄。

    如需指示,請參閱設定使用者目錄

  4. 選取安全性選項
  5. 選取顯示進階選項
  6. 在「已定義的使用者目錄」畫面的單一登入組態中執行下列步驟:
    1. 選取啟用 SSO
    2. SSO 提供者或代理程式中,選取某個 Web 識別管理解決方案。如果您要使用 Kerberos 設定 SSO,請選擇其他

      建議的 SSO 機制會自動加以選擇。請參閱下列表格。另請參閱受支援的 SSO 方法

      註:

      若不想使用建議的 SSO 機制,必須在 SSO 提供者或代理程式中選擇 Other。例如,如要使用 SiteMinder 的 HTTP 標頭以外的機制,請在 SSO 提供者或代理程式中選擇其他,然後在 SSO 機制中選取您要使用的 SSO 機制。

    表格 3-5 Web 識別管理解決方案偏好的 SSO 機制

    Web 識別管理解決方案 建議的 SSO 機制

    Oracle Access Manager

    自訂 HTTP 標頭 頁尾 1

    OSSO

    自訂 HTTP 標頭

    SiteMinder

    自訂 HTTP 標頭

    Kerberos

    從 HTTP 要求中取得遠端使用者

    註腳 1

    預設的 HTTP 標頭名稱為 HYPLOGIN。若要使用自訂 HTTP 標頭,請置換該名稱。

  7. 按一下確定