Oracle Identity Cloud Service, eine umfassende cloudbasierte Identitätsmanagement- und Sicherheitsplattform, unterstützt ein universelles Set von Zugriffskontrollen, Berechtigungen und Kennwortsicherheits-Constraints.
Unter Classic Oracle Enterprise Performance Management Cloud können Sie Oracle Identity Cloud Service als den Identitätsprovider mit den Informationen in diesem Abschnitt verwenden.
Aktivitätsfluss in diesem SSO-Szenario:
Eine Schritt-für-Schritt-Anleitung zum Konfigurieren von SSO anhand von Oracle Identity Cloud Service finden Sie in der Dokumentation Single Sign-On für Oracle Enterprise Performance Management Cloud konfigurieren.
Voraussetzungen
Ausführliche Anweisungen zum Erstellen von Benutzern und zum Zuweisen von Berechtigungen finden Sie unter "Benutzer hinzufügen und Rollen zuweisen" in der Dokumentation Erste Schritte mit Oracle Cloud.
Konfigurationsschritte
In Oracle Identity Cloud Service abzuschließende Aufgaben
Hinweis:
Verwenden Sie die Dokumentation von Oracle Identity Cloud Service, um diese Schritte abzuschließen.Führen Sie für jeden EPM Cloud-Service, für den Sie SSO einrichten möchten, die folgenden Aktionen durch:
Wenn mehrere Umgebungen dieselbe Identitätsdomain gemeinsam verwenden, können Sie sie als eine SAML-Anwendung erstellen, oder Sie erstellen eine SAML-Anwendung für jede Umgebung. Wenn Sie eine SAML-Anwendung für jede Anwendung erstellen, können Sie einzelne EPM Cloud-Umgebungen aufrufen.
Führen Sie die folgenden Schritte beim Erstellen jeder Anwendung aus:
Die Entity-ID und Assertion-Consumer-URL müssen die Identitätsdomain angeben, für die SSO konfiguriert wird.
Das Signaturzertifikat wird in der Identitätsdomain generiert, die der EPM Cloud-Service verwendet.
In Classic EPM Cloud abzuschließende Aufgaben
Führen Sie für jede Identitätsdomain, die SSO unterstützt, die folgenden Aktionen aus:
Der Identitätsdomainadministrator kann Benutzer einzeln erstellen oder eine Uploaddatei mit Benutzerdaten verwenden, um viele Benutzer gleichzeitig zu erstellen. Informationen zu diesen Themen finden Sie in der Dokumentation Erste Schritte mit Oracle Cloud:
Benutzer, die mit EPM Cloud-Clientkomponenten arbeiten müssen, z.B. mit EPM Automate, müssen zum Verwalten von Zugangsdaten für die Identitätsdomain konfiguriert sein. Informationen hierzu finden Sie unter Benutzerzugangsdaten in SSO-fähigen EPM Cloud-Umgebungen verwalten.
Informationen hierzu finden Sie unter "Oracle Single Sign-On verwalten" in der Dokumentation zum Verwalten von Oracle Cloud Identity Management.
Sie müssen das Signaturzertifikat in Oracle Identity Cloud Service importieren.