EPM Systemは、ログイン属性値を含むカスタムHTTPヘッダー(デフォルト名はHYPLOGIN)を受け入れることでOracle Access Managerと統合されます。ログイン属性は、Shared Servicesで外部ユーザー・ディレクトリを構成する際に設定されます。ログイン属性の簡単な説明については、Oracle Enterprise Performance Management System User Security Administration GuideのOID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成に関する項を参照してください。
EPM Systemにログイン属性を提供する任意のヘッダー名を使用できます。ヘッダー名は、Oracle Access ManagerからのSSO用にShared Servicesを構成する際に使用します。
EPM Systemは、ログイン属性の値を使用して、構成されているユーザー・ディレクトリ(この場合は、Oracle Access Managerがユーザーの認証に使用するユーザー・ディレクトリ)に対してユーザーを認証し、EPM System全体でSSOを有効にするEPM SSOトークンを生成します。ユーザーのプロビジョニング情報がネイティブ・ディレクトリで確認され、ユーザーにEPM Systemリソースが許可されます。
注: | シック・クライアントであるAdministration Servicesコンソールは、Oracle Access ManagerからのSSOをサポートしていません。 |
Oracle Access Managerの構成およびHTTPヘッダーおよびポリシー・ドメインの設定などのタスクの実行に関する情報は、Oracle Access Managerのドキュメントに記載されています。このガイドは、次のタスクが完了し、機能しているOracle Access Managerの配置を想定しています。
EPM SystemにOracle Access ManagerからのSSOを構成するには:
Oracle Access ManagerがEPM Systemで外部ユーザー・ディレクトリとしてユーザーを認証するために使用するユーザー・ディレクトリを追加します。Oracle Enterprise Performance Management System User Security Administration GuideのOID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成に関する項を参照してください。
注:
「接続情報」画面で、ユーザー・ディレクトリが信頼できるSSOソースであることを示す「信頼済」チェック・ボックスが選択されていることを確認します。
EPM SystemにSSOを構成します。SSO用のEPM Systemの構成を参照してください。
「SSOプロバイダ/エージェント」リストから、Oracle Access Managerを選択します。Oracle Access ManagerからのHTTPヘッダーでHYPLOGIN以外の名前を使用する場合、「SSOメカニズム」リストの隣にあるテキスト・ボックスにカスタム・ヘッダーの名前を入力します。