Single Sign-On mit Oracle Identity Cloud Service als Identitätsprovider (nur für Classic EPM Cloud) einrichten

Oracle Identity Cloud Service, eine umfassende cloudbasierte Identitätsmanagement- und Sicherheitsplattform, unterstützt ein universelles Set von Zugriffskontrollen, Berechtigungen und Kennwortsicherheits-Constraints.

Unter Classic Oracle Enterprise Performance Management Cloud können Sie Oracle Identity Cloud Service als den Identitätsprovider mit den Informationen in diesem Abschnitt verwenden.

Aktivitätsfluss in diesem SSO-Szenario:

  1. Ein Benutzer greift über eine neue Browsersession auf eine Umgebungs-URL von EPM Cloud zu. Das Oracle Identity Cloud Service-Anmeldefenster wird angezeigt.
  2. Der Benutzer gibt einen Benutzernamen und ein Kennwort für Oracle Identity Cloud Service ein.
  3. Oracle Identity Cloud Service authentifiziert den Benutzer. Die EPM Cloud-Umgebung, die der Benutzer angefordert hat, wird angezeigt. Der Zugriff innerhalb der Umgebung wird durch die dem Benutzer zugewiesene Servicerolle bestimmt.
  4. Der Benutzer navigiert in eine andere Umgebung, die dieselbe Identitätsdomain verwendet. Da der Benutzer bereits authentifiziert ist, wird die angeforderte Umgebung angezeigt, ohne dass der Benutzer aufgefordert wird, seine Zugangsdaten einzugeben.

Eine Schritt-für-Schritt-Anleitung zum Konfigurieren von SSO anhand von Oracle Identity Cloud Service finden Sie in der Dokumentation Single Sign-On für Oracle Enterprise Performance Management Cloud konfigurieren.

Voraussetzungen

  • Ein Abonnement für Oracle Identity Cloud Service.
  • Benutzer, die Zugriff über SSO benötigen, wurden in Oracle Identity Cloud Service erstellt.
  • Die Erstellung von Benutzern, die Zugriff über SSO benötigen, und die Zuweisung von Berechtigungen erfolgen in den Identitätsdomains, die für SSO konfiguriert sind.

    Ausführliche Anweisungen zum Erstellen von Benutzern und zum Zuweisen von Berechtigungen finden Sie unter "Benutzer hinzufügen und Rollen zuweisen" in der Dokumentation Erste Schritte mit Oracle Cloud.

Konfigurationsschritte

In Oracle Identity Cloud Service abzuschließende Aufgaben

Hinweis:

Verwenden Sie die Dokumentation von Oracle Identity Cloud Service, um diese Schritte abzuschließen.

Führen Sie für jeden EPM Cloud-Service, für den Sie SSO einrichten möchten, die folgenden Aktionen durch:

  • Fügen Sie den EPM Cloud-Service als SAML-Anwendung hinzu. Anwendungslinks in der SAML-Anwendung von Oracle Identity Cloud Service müssen zu den Test- und Produktionsumgebungen eines Service führen. Beispiel: Erstellen Sie eine SAML-Anwendung für Planning mit einem Anwendungslink zu der Test- oder Produktionsumgebung.

    Wenn mehrere Umgebungen dieselbe Identitätsdomain gemeinsam verwenden, können Sie sie als eine SAML-Anwendung erstellen, oder Sie erstellen eine SAML-Anwendung für jede Umgebung. Wenn Sie eine SAML-Anwendung für jede Anwendung erstellen, können Sie einzelne EPM Cloud-Umgebungen aufrufen.

    Führen Sie die folgenden Schritte beim Erstellen jeder Anwendung aus:

    • Konfigurieren Sie die SAML-Anwendung für SSO.

      Die Entity-ID und Assertion-Consumer-URL müssen die Identitätsdomain angeben, für die SSO konfiguriert wird.

    • Laden Sie die Anwendungsmetadaten von Oracle Identity Cloud Service herunter, und speichern Sie sie an einem sicheren Ort. Sie müssen diese Metadaten in EPM Cloud laden, während Sie die Identitätsdomain für SSO konfigurieren.
    • Weisen Sie der SAML-Anwendung Benutzer zu.
    • Aktivieren Sie die SAML-Anwendung.
  • Importieren Sie die Signaturzertifikate der von SAML-Anwendungen referenzierten Identitätsdomain.

    Das Signaturzertifikat wird in der Identitätsdomain generiert, die der EPM Cloud-Service verwendet.

In Classic EPM Cloud abzuschließende Aufgaben

Führen Sie für jede Identitätsdomain, die SSO unterstützt, die folgenden Aktionen aus:

  • Erstellen Sie Oracle Identity Cloud Service-Benutzer als Benutzer in jeder Identitätsdomain, und weisen Sie ihnen Berechtigungen zu.

    Der Identitätsdomainadministrator kann Benutzer einzeln erstellen oder eine Uploaddatei mit Benutzerdaten verwenden, um viele Benutzer gleichzeitig zu erstellen. Informationen zu diesen Themen finden Sie in der Dokumentation Erste Schritte mit Oracle Cloud:

    Benutzer, die mit EPM Cloud-Clientkomponenten arbeiten müssen, z.B. mit EPM Automate, müssen zum Verwalten von Zugangsdaten für die Identitätsdomain konfiguriert sein. Informationen hierzu finden Sie unter Benutzerzugangsdaten in SSO-fähigen EPM Cloud-Umgebungen verwalten.

  • Aktivieren Sie SSO in EPM Cloud.

    Informationen hierzu finden Sie unter "Oracle Single Sign-On verwalten" in der Dokumentation zum Verwalten von Oracle Cloud Identity Management.

    • Importieren Sie die Metadaten der SAML-Anwendung von Oracle Identity Cloud Service in die Identitätsdomain.
    • Exportieren Sie das Signaturzertifikat der Identitätsdomain, indem Sie den Eintrag Signaturzertifikat aus der Dropdown-Liste im Abschnitt zum Konfigurieren Ihrer Identitätsproviderinformationen auswählen.

      Sie müssen das Signaturzertifikat in Oracle Identity Cloud Service importieren.

    • Testen Sie die SSO-Konfiguration.
    • Starten Sie SSO.
  • Testen Sie die SSO-Konfiguration, indem Sie auf EPM Cloud-Umgebungen zugreifen.