EPM Systemユーザーのプロビジョニング・データをチェックし、アクセス可能なEPM Systemコンポーネントを判別するには、その前にユーザーの認証が必要です。デフォルトでは、ユーザーがログイン画面へのユーザー名およびパスワードを入力し、プロビジョニングされたすべてのEPM Systemコンポーネントへのシングル・サインオン(SSO)アクセスを取得します。
SSOは、EPM System製品のユーザーが、セッションの開始時に資格証明を1度のみ入力して、複数の製品にアクセスするできるようにするセッションおよびユーザー認証プロセスです。SSOでは、ユーザーがアクセスする各製品に別々にログインする必要がなくなります。
セキュリティを強化するには、事前に認証済のユーザーをEPM Systemに渡すことのできるセキュリティ・エージェントを使用して、EPM Systemコンポーネントを保護できます。また、EPM Systemセキュリティは、クライアント証明書認証、カスタムJava認証およびKerberosなどの他のメカニズムを使用して、強化することもできます。EPM Systemに対するインフラストラクチャの保護の確立の詳細は、『Oracle Enterprise Performance Management Systemセキュリティ構成ガイド』を参照してください。
EPM Systemコンポーネントは、構成済ユーザー・ディレクトリに対する認証されたユーザー資格証明を確認します。コンポーネント固有のプロビジョニングと共にユーザー認証は、ユーザー・アクセスをEPM Systemコンポーネントに付与します。プロビジョニング・マネージャは、EPM Systemコンポーネントに属するアーティファクトへのアクセス権をユーザーに付与します。
次の項では、SSOをサポートするコンポーネントについて説明します。