EPM System製品は、SSO用にセキュリティ・エージェントをサポートするために構成する必要があります。Shared Servicesで指定した構成により、すべてのEPM System製品に次のことが決定されます。
セキュリティ・エージェントからSSOを受け入れるかどうか
SSOを受け入れる認証メカニズム
SSOを使用可能な環境において、ユーザーが最初にアクセスするEPM System製品では、SSOメカニズムが分析され、ここに含まれている認証済ユーザーIDが取得されます。EPM System製品では、Shared Servicesで構成されたユーザー・ディレクトリに対してユーザーIDがチェックされ、ユーザーが有効なEPM Systemユーザーであることが決定されます。また、EPM System製品全体でSSOを使用可能にするトークンも発行されます。
Shared Servicesで指定される構成により、SSOが使用可能になり、すべてのEPM System製品に対してSSOを受け入れる認証メカニズムが決定されます。
Webアイデンティティ管理ソリューションからSSOを使用可能にするには:
Shared Services ConsoleをShared Services管理者として起動します。Shared Services Consoleの起動を参照してください。
Webアイデンティティ管理ソリューションにより使用されるユーザー・ディレクトリがShared Servicesで外部のユーザー・ディレクトリとして構成されることを確認します。
たとえば、Kerberos SSOを使用可能にする場合、Kerberos認証用に構成されているActive Directoryを外部ユーザー・ディレクトリとして構成する必要があります。
ユーザー・ディレクトリの構成。を参照してください。
「定義済ユーザー・ディレクトリ」画面の「シングル・サインオン構成」で、次の手順に従います:
「SSOの使用可能」を選択します。
「SSOプロバイダ/エージェント」から、Webアイデンティティ管理ソリューションを選択します。KerberosでSSOを構成している場合、「その他」を選択します。
推奨されるSSOメカニズムが自動的に選択されます。表8を参照してください。サポートされているSSOメソッドを参照してください。
注:
推奨されるSSOメカニズムを使用していない場合、「SSOプロバイダ/エージェント」で「その他」を選択する必要があります。たとえば、SiteMinderのHTTPヘッダー以外のメカニズムを使用するには、「SSOプロバイダ/エージェント」の「その他」を選択してから、「SSOメカニズム」で使用するSSOメカニズムを選択します。
表 8. Webアイデンティティ管理ソリューションに適したSSOメカニズム
Webアイデンティティ管理ソリューション
推奨SSOメカニズム
Oracle Access Manager
カスタムHTTPヘッダー [1]
OSSO
カスタムHTTPヘッダー
SiteMinder
カスタムHTTPヘッダー
Kerberos
HTTP要求からリモート・ユーザーを取得