先決條件
- 完整設定的 Oracle Enterprise Performance Management System。識別管理產品的目錄伺服器必須設定為 EPM System 中用於授權使用者的使用者目錄。
- 可支援標頭型驗證之完整設定的識別管理產品 (Microsoft Azure AD、Okta 等)。
下列一般程序與針對搭配相容識別管理產品的標頭型 SSO 設定 EPM System 相關。因為相關的特定步驟取決於您所使用的產品,請參閱識別管理產品手冊以瞭解詳細步驟。
如需設定搭配 Oracle Identity Cloud Services 之標頭型驗證的詳細步驟,請參閱針對搭配 Oracle Identity Cloud Services 的標頭型 SSO 設定 EPM System。
- 將 EPM System 登錄為識別管理產品中的企業應用程式。此步驟允許識別管理的管理員設定企業應用程式的驗證,包含像是多重因子驗證等支援功能。
將附加 workspace/index.jsp
(例如,https://gateway.server.example.com:443/workspace/index.jsp
) 之閘道的完整網域名稱 (FQDN) 用作 EPM System 的企業應用程式 URL。
設定 EPM System 企業應用程式以傳播 HTTP 標頭。
您可以選擇任何非保留標頭名稱作為 HTTP 標頭名稱。標頭值應是能唯一識別 EPM System 使用者的特性。
- 安裝、設定並登錄應用程式閘道,以確保企業應用程式只會將已驗證的要求轉送至 EPM System。
使用下列組態設定:
- 將閘道伺服器的 FQDN (例如,
gateway.server.example.com:443
) 當作存取點。
- 將 EPM System 的 FQDN (例如,
epm.server.example.com:443
) 當作應對其轉送已驗證之 HTTP 要求的資源。
- 在 EPM System 中啟用 SSO 來支援應用程式閘道所傳播的 HTTP 標頭。如需詳細資料,請參閱設定安全性選項。
若要啟用 SSO,請執行下列動作:
- 以系統管理員的身分存取 Oracle Hyperion Shared Services Console。請參閱啟動 Shared Services Console。
- 依序選取管理及設定使用者目錄。
- 按一下安全性選項。
- 在單一登入組態區段中:
- 選取啟用 SSO 核取方塊。
- 在 SSO 提供者或安全性代理程式下拉清單中,選取其他。
- 在 SSO 機制下拉清單中,選取自訂 HTTP 標頭,然後指定安全性代理程式傳遞至 EPM System 的標頭名稱。
- 按一下確定。
- 將 Oracle Hyperion Enterprise Performance Management Workspace 登出後的 URL 設定更新為您想要使用者在登出 EPM System 時會看到的網頁 URL。
若要更新 EPM Workspace 中的登出後的 URL 設定,請執行下列動作:
- 以系統管理員的身分存取 EPM Workspace。請參閱 存取 EPM Workspace。
- 依序選取導覽、Workspace 設定,然後選取伺服器設定。
- 在 Workspace Server 設定中,將登出後的 URL 變更為您想要使用者在登出 EPM System 時會看到的網頁 URL。
- 按一下確定。
- 重新啟動 Oracle Hyperion Foundation Services 和所有 EPM System 管理的伺服器。