Single Sign-On mit Oracle Identity Cloud Service als Identitätsprovider (nur für Classic EPM Cloud) einrichten

Oracle Identity Cloud Service ist eine umfassende, cloudbasierte Identity Management- und Sicherheitsplattform, die ein universelles Set von Zugriffskontrollen, Berechtigungen und Sicherheitsbeschränkungen für Kennwörter unterstützt.

In Classic Oracle Enterprise Performance Management Cloud können Sie Oracle Identity Cloud Service als Identitätsprovider anhand der Informationen in diesem Abschnitt verwenden.

Aktivitätsfluss in diesem SSO-Szenario:

  1. Ein Benutzer greift über eine neue Browsersession auf eine Umgebungs-URL von EPM Cloud zu. Das Oracle Identity Cloud Service-Anmeldefenster wird angezeigt.
  2. Der Benutzer gibt einen Benutzernamen und ein Kennwort für Oracle Identity Cloud Service ein.
  3. Der Benutzer wird von Oracle Identity Cloud Service authentifiziert. Die EPM Cloud-Umgebung, die der Benutzer angefordert hat, wird angezeigt. Der Zugriff innerhalb der Umgebung wird durch die dem Benutzer zugewiesene Servicerolle bestimmt.
  4. Der Benutzer navigiert in eine andere Umgebung, die dieselbe Identitätsdomain verwendet. Da der Benutzer bereits authentifiziert ist, wird die angeforderte Umgebung angezeigt, ohne dass der Benutzer aufgefordert wird, seine Zugangsdaten einzugeben.

Schritt-für-Schritt-Anleitungen zum Konfigurieren von SSO mit Oracle Identity Cloud Service finden Sie im Dokument zum Thema Single Sign-On für Oracle Enterprise Performance Management Cloud konfigurieren.

Voraussetzungen

  • Ein Abonnement für Oracle Identity Cloud Service.
  • Benutzer, die SSO-Zugriff benötigen, wurden in Oracle Identity Cloud Service erstellt.
  • Benutzer, die SSO-Zugriff benötigen, wurden erstellt, und den Benutzern wurden entsprechende Berechtigungen in den für SSO konfigurierten Identitätsdomains zugewiesen.

    Ausführliche Anweisungen zum Erstellen von Benutzern und zum Zuweisen von Berechtigungen finden Sie unter "Benutzer hinzufügen und Rollen zuweisen" in der Dokumentation Erste Schritte mit Oracle Cloud.

Konfigurationsschritte

In Oracle Identity Cloud Service auszuführende Aufgaben

Hinweis:

Führen Sie diese Schritte anhand der Oracle Identity Cloud Service-Dokumentation durch.

Führen Sie für jeden EPM Cloud-Service, für den Sie SSO einrichten möchten, die folgenden Aktionen aus:

  • Fügen Sie den EPM Cloud-Service als SAML-Anwendung hinzu. Anwendungslinks in der SAML-Anwendung von Oracle Identity Cloud Service müssen zu der Test- oder Produktionsumgebung eines Service führen. Beispiel: Erstellen Sie eine SAML-Anwendung für Planning mit einem Anwendungslink zu der Test- oder Produktionsumgebung.

    Wenn mehrere Umgebungen dieselbe Identitätsdomain gemeinsam verwenden, können Sie sie als eine SAML-Anwendung erstellen, oder Sie erstellen eine SAML-Anwendung für jede Umgebung. Wenn Sie eine SAML-Anwendung für jede Umgebung erstellen, können Sie einzelne EPM Cloud-Umgebungen aufrufen.

    Führen Sie die folgenden Schritte beim Erstellen jeder Anwendung aus:

    • Konfigurieren Sie die SAML-Anwendung für SSO.

      Die Entity-ID und die Assertion-Consumer-URL müssen die Identitätsdomain angeben, für die SSO konfiguriert wird.

    • Laden Sie Oracle Identity Cloud Service-Anwendungsmetadaten herunter, und speichern Sie sie an einem sicheren Ort. Sie müssen diese Metadaten in EPM Cloud laden, während Sie die Identitätsdomain für SSO konfigurieren.
    • Weisen Sie der SAML-Anwendung Benutzer zu.
    • Aktivieren Sie die SAML-Anwendung.
  • Importieren Sie die Signaturzertifikate der Identitätsdomain, die von SAML-Anwendungen referenziert werden.

    Das Signaturzertifikat wird in der Identitätsdomain generiert, die der EPM Cloud-Service verwendet.

In Classic EPM Cloud abzuschließende Aufgaben

Führen Sie für jede Identitätsdomain, die SSO unterstützt, die folgenden Aktionen aus:

  • Erstellen Sie Oracle Identity Cloud Service-Benutzer als Benutzer in der jeweiligen Identitätsdomain, und weisen Sie ihnen Berechtigungen zu.

    Der Identitätsdomainadministrator kann Benutzer einzeln erstellen oder eine Uploaddatei mit Benutzerdaten verwenden, um viele Benutzer gleichzeitig zu erstellen. Informationen zu diesen Themen finden Sie in der Dokumentation Erste Schritte mit Oracle Cloud:

    Benutzer, die mit EPM Cloud-Clientkomponenten arbeiten müssen, z.B. mit EPM Automate, müssen zum Verwalten von Zugangsdaten für die Identitätsdomain konfiguriert sein. Informationen hierzu finden Sie unter Benutzerzugangsdaten in SSO-fähigen EPM Cloud-Umgebungen verwalten.

  • Aktivieren Sie SSO in EPM Cloud.

    Informationen hierzu finden Sie unter "Oracle Single Sign-On verwalten" in der Dokumentation zum Verwalten von Oracle Cloud Identity Management.

    • Importieren Sie die Metadaten der SAML-Anwendung von Oracle Identity Cloud Service in die Identitätsdomain.
    • Exportieren Sie das Signaturzertifikat der Identitätsdomain, indem Sie den Eintrag Signaturzertifikat aus der Dropdown-Liste im Abschnitt zum Konfigurieren Ihrer Identitätsproviderinformationen auswählen.

      Sie müssen das Signaturzertifikat in Oracle Identity Cloud Service importieren.

    • Testen Sie die SSO-Konfiguration.
    • Starten Sie SSO.
  • Testen Sie die SSO-Konfiguration, indem Sie auf EPM Cloud-Umgebungen zugreifen.