Sie können SSO zwischen Oracle Enterprise Performance Management Cloud- und NetSuite-Deployments mit Benutzeridentitäten einrichten, die in einem SAML 2.0-konformen Identitätsprovider (IdP) gespeichert sind.
Hinweis:
Die Verfahren in diesem Abschnitt wurden mit Okta als dem IdP getestet, in dem Benutzeridentitäten gespeichert werden. Sie können einen beliebigen SAML 2.0-konformen IdP zum Aktivieren von SSO verwenden.Der Zugriff über SSO zwischen NetSuite und EPM Cloud ist nur für Benutzer zulässig, die über Accounts in den Benutzerverzeichnissen von NetSuite, Okta und der EPM Cloud-Identitätsdomain verfügen.
Eine Schritt-für-Schritt-Anleitung zum Konfigurieren von SSO zwischen Classic EPM Cloud und NetSuite finden Sie unter "Single Sign-On zwischen EPM Cloud und NetSuite konfigurieren" in der Dokumentation Single Sign-On für Oracle Enterprise Performance Management Cloud konfigurieren.
Voraussetzungen
Nach dem Aktivieren von SSO können alle EPM Cloud-Benutzer zu NetSuite navigieren, ohne zur Eingabe von Zugangsdaten aufgefordert zu werden. Für diese Benutzer wird der Funktionszugriff durch NetSuite-Rollen und -Berechtigungen gesteuert.
Nach dem Aktivieren von SSO können nur die Benutzer in NetSuite, denen eine NetSuite-Rolle erteilt wurde, die SAML Single Sign-on
-Zugriff zuweist, zu EPM Cloud navigieren, ohne einen zusätzlichen Anmeldeprozess zu durchlaufen.
Bevor Sie den SSO-Konfigurationsprozess starten, stellen Sie sicher, dass alle Benutzer, die Zugriff über SSO auf EPM Cloud benötigen, auf NetSuite zugreifen und darin arbeiten können.
Konfigurationsschritte
Im IdP (z.B. Okta) abzuschließende Aufgaben
Hinweis:
Führen Sie diese Schritte anhand der Dokumentation des IdP durch.In NetSuite abzuschließende Aufgaben
Hinweis:
Verwenden Sie die Dokumentation von NetSuite, um diese Schritte abzuschließen.Okta-spezifische Anweisungen finden Sie unter SAML 2.0 für Netsuite konfigurieren.
In EPM Cloud abzuschließende Aufgaben
Der Identitätsdomainadministrator kann Benutzer einzeln erstellen oder eine Uploaddatei mit Benutzerdaten verwenden, um viele Benutzer gleichzeitig zu erstellen. Informationen zu diesen Themen finden Sie in der Dokumentation Erste Schritte mit Oracle Cloud:
Benutzer, die mit EPM Cloud-Clientkomponenten arbeiten müssen, z.B. mit EPM Automate, müssen zum Verwalten von Zugangsdaten für die Identitätsdomain konfiguriert sein. Informationen hierzu finden Sie unter Benutzerzugangsdaten in SSO-fähigen EPM Cloud-Umgebungen verwalten.
Fehlerbehebung
Anmeldefehler beheben in der Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud.