Benutzerzugangsdaten für SSO-fähige Cloud EPM- und Cloud EDM-Umgebungen verwalten

Nachdem Sie Single Sign-On (SSO) in Ihren Umgebungen aktiviert haben, erhalten Sie zwei Anmeldeoptionen: Firmenanmeldung (SSO) und herkömmliche Cloud-Accountanmeldung.

Mit einigen Clientkomponenten können jedoch keine SSO-Zugangsdaten verwendet werden. Beispiele:

  • Die von EPM Agent und EPM Automate verwendete Basisauthentifizierung funktioniert nicht mit den SSO-Zugangsdaten.
  • Umgebungsübergreifende Verbindungen funktionieren nicht mit den SSO-Zugangsdaten des Serviceadministrators.

Für diese Fälle muss sichergestellt werden, dass diese Benutzer ihre Zugangsdaten für die Identitätsdomain aufbewahren. Außerdem möchten Sie unter Umständen verhindern, dass Benutzer sich mit der traditionellen Cloud-Accountanmeldung anmelden, und nur die SSO-Anmeldung zulassen.

Im Folgenden ist beschrieben, wie Sie sicherstellen können, dass sich die entsprechenden Benutzer mit SSO-Zugangsdaten und/oder Zugangsdaten für die Identitätsdomain anmelden können:

Die Oracle Fusion Cloud Enterprise Performance Management- und Oracle Fusion Cloud Enterprise Data Management-Umgebungen mit aktiviertem SSO verwalten die Zugangsdaten der Identitätsdomain automatisch. Wenn Benutzer in einem Browser auf eine Umgebung zugreifen, werden ihnen standardmäßig beide Anmeldeoptionen angezeigt. Führen Sie die folgenden Schritte aus, wenn den Browserbenutzern die Option für die traditionelle Cloud-Accountanmeldung nicht angezeigt werden soll und die Anmeldung nur über SSO erfolgen soll.

  1. Melden Sie sich als Identitätsdomainadministrator bei der IAM-Oberfläche an. Informationen hierzu finden Sie unter Auf die IAM-Oberfläche zugreifen.
  2. Scrollen Sie in der Registerkarte Föderationen nach unten zu Identitätsprovider-Policys.
  3. Klicken Sie auf die Standard-IdP-Policy.
    IdP-Policy erstellen

  4. Um die der Policy zugewiesenen IdPs anzuzeigen, navigieren Sie zur Registerkarte Identitätsproviderregeln.
  5. Klicken Sie neben der IdP-Policy-Regel auf die Auslassungspunkte (...), und wählen Sie IdP-Regel bearbeiten im Menü aus.
    Standard-IdP-Policy bearbeiten
  6. Entfernen Sie den Eintrag für Benutzername-Kennwort aus dem Feld Identitätsprovider zuweisen.
  7. Klicken Sie auf Änderungen speichern.

E-Mails zum Kennwortablauf verhindern

Wenn die Zugangsdaten der Benutzer in der Identitätsdomain gespeichert sind, erhalten diese E-Mails zum Kennwortablauf, wenn diese Kennwörter abgelaufen sind. Wenn Sie SSO mit einem IdP eingerichtet haben, nachdem diese Benutzer erstellt wurden, und die Zugangsdaten für diese Benutzer nicht in der Identitätsdomain gespeichert werden sollen und sie keine E-Mails zum Kennwortablauf erhalten sollen, müssen Sie diese Benutzer löschen und nach der SSO-Aktivierung erneut erstellen.