Single Sign-On zwischen EPM Cloud und Oracle Fusion Cloud konfigurieren

Sie können SSO zwischen EPM Cloud- und Oracle Fusion Cloud-Deployments einrichten, die Oracle Identity Federation als Identitätsprovider (IdP) verwenden.

Eine Schritt-für-Schritt-Anleitung zum Konfigurieren von SSO zwischen Classic Oracle Enterprise Performance Management Cloud und Oracle Fusion Cloud finden Sie unter "Single Sign-On zwischen EPM Cloud und Oracle Fusion Cloud konfigurieren" in der Dokumentation Single Sign-On für Oracle Enterprise Performance Management Cloud konfigurieren.

Hinweis:

Um SSO zwischen dem Modul Strategische Personalplanung und Oracle Human Capital Management Cloud einzurichten, verwenden Sie einen SSO Federation-Server (SAML 2), der mit Fusion Cloud verwendet werden darf (was auf viele gängige Server zutrifft). Bei der Verwendung eines nicht zertifizierten Servers können zusätzliche Gebühren anfallen. Im Abschnitt zu Setupgebühren bei der SSO-Aktivierung nicht zertifizierter Federation-Server für Oracle Fusion Cloud Services im Dokument Beschreibungen zu Oracle Fusion Services finden Sie eine Liste der SAML2-Provider, die für Oracle HCM Cloud zertifiziert sind.

Voraussetzungen

Der IdP muss SAML2-konform sein (wenn Sie Ihren eigenen IdP verwenden).
Benutzeraccounts müssen im Oracle Fusion Cloud-Identitätsspeicher und der EPM Cloud-Identitätsdomain vorhanden sein. Beide müssen für SSO konfiguriert sein.
Wenn Sie einen IdP wie z.B. Okta anstelle der Oracle Identity Federation von Oracle Fusion Cloud verwenden, müssen Sie Ihre Benutzer auch im IdP konfigurieren.

Konfigurationsschritte

Verwenden Sie die folgenden Konfigurationsschritte.

Öffnen Sie eine Serviceanfrage bei Oracle Support, um Oracle Identity Federation als IdP für SSO mit Oracle Fusion Cloud zu konfigurieren. Oracle importiert die erforderlichen Metadaten, um Oracle Fusion Cloud für die Zusammenarbeit mit Oracle Identity Federation zu aktivieren.

Hinweis:
Achten Sie darauf, die Metadaten Ihres IdP in der Serviceanfrage anzugeben, wenn Sie nicht die Oracle Identity Federation von Oracle Fusion Cloud als IdP verwenden. In diesem Szenario stellt Oracle die Metadaten des Oracle Fusion Cloud-Serviceproviders dem Administrator Ihres IdP zur Verfügung, damit dieser sie in Ihren IdP importieren kann.
Erstellen Sie in der Oracle Identity Federation, die Oracle Fusion Cloud unterstützt, oder im verwendeten IdP einen Account für jeden Benutzer, der SSO-Zugriff auf Oracle Fusion Cloud benötigt.
Sie können Benutzer erstellen, indem Sie Benutzerdetails aus einer Datei importieren oder indem Sie auf die Oracle Identity Management-(OIM-)Konsole der Oracle Identity Federation zugreifen, die Oracle Fusion Cloud unterstützt. Informationen zum Erstellen von Benutzern finden Sie in der Dokumentation von Oracle Fusion Cloud.
Aktivieren Sie SSO in EPM Cloud.
- Classic EPM Cloud: Siehe Oracle Single Sign-On verwalten in der Dokumentation Oracle Cloud Identity Management verwalten.
- EPM Cloud in OCI (2. Generation):
  - Wenn Sie die Oracle Cloud Identity-Konsole verwenden, finden Sie die entsprechenden Informationen unter SAML-Identitätsprovider hinzufügen in der Dokumentation Oracle Identity Cloud Service verwalten.
  - Informationen zu IAM finden Sie unter SAML-Identitätsprovider hinzufügen in der Dokumentation Oracle Cloud Infrastructure-Dokumentation.
Nur EPM Cloud in OCI (2. Generation): Erstellen Sie eine IDP-Policy, und weisen Sie die EPM Cloud-Anwendung der Policy zu.
1. Melden Sie sich bei der Oracle Cloud Identity-Konsole oder Oracle Cloud-Konsole (IAM) an.
2. Klicken Sie auf Sicherheit, IdP-Policys.
3. Erstellen Sie eine IdP-Policy mit den erforderlichen Regeln, und weisen Sie EPM Cloud der Policy zu.
  1. Wenn Sie die Oracle Cloud Identity-Konsole verwenden, finden Sie die entsprechenden Informationen unter Identitätsprovider-Policy hinzufügen in der Dokumentation Oracle Identity Cloud Service verwalten.
  2. Informationen zur Oracle Cloud-Konsole (IAM) finden Sie unter Identitätsprovider-Policy hinzufügen in der Dokumentation Oracle Cloud Infrastructure-Dokumentation.
Erstellen Sie in der Identitätsdomain, die die EPM Cloud-Umgebung unterstützt, einen Account für jeden Benutzer, der Zugriff über SSO auf EPM Cloud benötigt, und weisen Sie die entsprechenden Berechtigungen zu.
Der Identitätsdomainadministrator kann Benutzer einzeln erstellen oder eine Uploaddatei mit Benutzerdaten verwenden, um viele Benutzer gleichzeitig zu erstellen. Informationen zu diesen Themen finden Sie in der Dokumentation Erste Schritte mit Oracle Cloud:
- Benutzer erstellen und Rollen zuweisen
- Batch mit Benutzeraccounts importieren
Benutzer, die mit EPM Cloud-Clientkomponenten arbeiten müssen, z.B. mit EPM Automate, müssen zum Verwalten von Zugangsdaten für die Identitätsdomain konfiguriert sein. Informationen hierzu finden Sie unter Benutzerzugangsdaten in SSO-fähigen EPM Cloud-Umgebungen verwalten.
Testen Sie die SSO-Konfiguration, indem Sie auf Oracle Fusion Cloud zugreifen und dann zu EPM Cloud navigieren und umgekehrt.

Fehlerbehebung

Anmeldefehler beheben in der Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud.