Single Sign-On zwischen EPM Cloud und NetSuite konfigurieren

Sie können SSO zwischen Oracle Enterprise Performance Management Cloud- und NetSuite-Deployments mit Benutzeridentitäten einrichten, die in einem SAML 2.0-konformen Identitätsprovider (IdP) gespeichert sind.

Hinweis:

Die Verfahren in diesem Abschnitt wurden mit Okta als dem IdP getestet, in dem Benutzeridentitäten gespeichert werden. Sie können einen beliebigen SAML 2.0-konformen IdP zum Aktivieren von SSO verwenden.

Der Zugriff über SSO zwischen NetSuite und EPM Cloud ist nur für Benutzer zulässig, die über Accounts in den Benutzerverzeichnissen von NetSuite, Okta und der EPM Cloud-Identitätsdomain verfügen.

Eine Schritt-für-Schritt-Anleitung zum Konfigurieren von SSO zwischen Classic EPM Cloud und NetSuite finden Sie unter "Single Sign-On zwischen EPM Cloud und NetSuite konfigurieren" in der Dokumentation Single Sign-On für Oracle Enterprise Performance Management Cloud konfigurieren.

Voraussetzungen

Alle Benutzer von NetSuite und EPM Cloud sind in dem SAML 2.0-konformen IdP verfügbar, den Sie verwenden.
EPM Cloud-Benutzer, die Zugriff über SSO benötigen, wurden in der Identitätsdomain erstellt, die EPM Cloud bedient. Dort wurden ihnen die entsprechenden Berechtigungen zugewiesen. Ausführliche Anweisungen zum Erstellen von Benutzern und zum Zuweisen von Berechtigungen finden Sie unter "Benutzer hinzufügen und Rollen zuweisen" in der Dokumentation Erste Schritte mit Oracle Cloud.
Nach dem Aktivieren von SSO können alle EPM Cloud-Benutzer zu NetSuite navigieren, ohne zur Eingabe von Zugangsdaten aufgefordert zu werden. Für diese Benutzer wird der Funktionszugriff durch NetSuite-Rollen und -Berechtigungen gesteuert.
Benutzer, die Zugriff über SSO benötigen, wurden in NetSuite erstellt, und dort wurden ihnen die entsprechenden Berechtigungen zugewiesen. Ausführliche Informationen finden Sie in der NetSuite-Dokumentation.
Nach dem Aktivieren von SSO können nur die Benutzer in NetSuite, denen eine NetSuite-Rolle erteilt wurde, die SAML Single Sign-on-Zugriff zuweist, zu EPM Cloud navigieren, ohne einen zusätzlichen Anmeldeprozess zu durchlaufen.

Bevor Sie den SSO-Konfigurationsprozess starten, stellen Sie sicher, dass alle Benutzer, die Zugriff über SSO auf EPM Cloud benötigen, auf NetSuite zugreifen und darin arbeiten können.

Konfigurationsschritte

Im IdP (z.B. Okta) abzuschließende Aufgaben

Hinweis:

Führen Sie diese Schritte anhand der Dokumentation des IdP durch.

Erstellen und aktivieren Sie Benutzer, die SSO-Zugriff zwischen NetSuite- und EPM Cloud-Ressourcen benötigen, als Benutzer im IdP Ihrer Organisation.
Fügen Sie NetSuite als Anwendung hinzu, und weisen Sie Berechtigungen für Benutzer zu, die SSO verwenden können.
Fügen Sie EPM Cloud als Anwendung hinzu, und stellen Sie die Benutzer bereit, die SSO verwenden können.

In NetSuite abzuschließende Aufgaben

Hinweis:

Verwenden Sie die Dokumentation von NetSuite, um diese Schritte abzuschließen.

Konfigurieren und aktivieren Sie SAML-SSO.
Okta-spezifische Anweisungen finden Sie unter SAML 2.0 für Netsuite konfigurieren.
Erstellen Sie eine SAML-Rolle, mit der Benutzer SAML-SSO ausführen können
Weisen Sie NetSuite-Benutzern die SAML-Rolle zu.
Importieren Sie die Metadatendatei des IdP (z.B. Okta). Sie haben diese Datei im Rahmen der Erstellung der NetSuite-Anwendung in Okta erstellt.

In EPM Cloud abzuschließende Aufgaben

Aktivieren Sie SSO in EPM Cloud.
- Classic EPM Cloud: Informationen hierzu finden Sie unter "Oracle Single Sign-On verwalten" in der Dokumentation Oracle Cloud Identity Management verwalten.
- EPM Cloud in OCI (2. Generation):
  - Wenn Sie die Oracle Cloud Identity-Konsole verwenden, finden Sie die entsprechenden Informationen unter SAML-Identitätsprovider hinzufügen in der Dokumentation Oracle Identity Cloud Service verwalten.
  - Informationen zur Oracle Cloud-Konsole (IAM) finden Sie unter SAML-Identitätsprovider hinzufügen in der Dokumentation Oracle Cloud Infrastructure-Dokumentation.
Nur EPM Cloud in OCI (2. Generation): Erstellen Sie eine IDP-Policy, und weisen Sie die EPM Cloud-Anwendung der Policy zu.
1. Melden Sie sich bei der Oracle Cloud Identity-Konsole oder Oracle Cloud-Konsole (IAM) an.
2. Klicken Sie auf Sicherheit, IdP-Policys.
3. Erstellen Sie eine IdP-Policy mit den erforderlichen Regeln, und weisen Sie EPM Cloud der Policy zu.
  - Wenn Sie die Oracle Cloud Identity-Konsole verwenden, finden Sie die entsprechenden Informationen unter Identitätsprovider-Policy hinzufügen in der Dokumentation Oracle Identity Cloud Service verwalten.
  - Informationen zur Oracle Cloud-Konsole (IAM) finden Sie unter Identitätsprovider-Policy hinzufügen in der Dokumentation Oracle Cloud Infrastructure-Dokumentation.
Erstellen Sie in der Identitätsdomain, die die EPM Cloud-Umgebung unterstützt, einen Account für jeden Benutzer, der Zugriff über SSO auf NetSuite benötigt, und weisen Sie die entsprechenden Berechtigungen zu.
Der Identitätsdomainadministrator kann Benutzer einzeln erstellen oder eine Uploaddatei mit Benutzerdaten verwenden, um viele Benutzer gleichzeitig zu erstellen. Informationen zu diesen Themen finden Sie in der Dokumentation Erste Schritte mit Oracle Cloud:
- Benutzer erstellen und Rollen zuweisen
- Batch mit Benutzeraccounts importieren
Benutzer, die mit EPM Cloud-Clientkomponenten arbeiten müssen, z.B. mit EPM Automate, müssen zum Verwalten von Zugangsdaten für die Identitätsdomain konfiguriert sein. Informationen hierzu finden Sie unter Benutzerzugangsdaten in SSO-fähigen EPM Cloud-Umgebungen verwalten.
Testen Sie die SSO-Konfiguration, indem Sie auf Net Suite zugreifen und dann zu EPM Cloud navigieren und umgekehrt.

Fehlerbehebung

Anmeldefehler beheben in der Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud.