Benutzerzugangsdaten für Cloud EPM- und Oracle Enterprise Data Management Cloud-Umgebungen mit aktiviertem SSO verwalten

Nachdem Sie Single Sign-On (SSO) in Ihren Umgebungen aktiviert haben, erhalten Sie zwei Anmeldeoptionen: Firmenanmeldung (SSO) und herkömmliche Cloud-Accountanmeldung.

Für einige Clientkomponenten funktionieren SSO-Zugangsdaten jedoch nicht. Beispiele:

  • Die von EPM Agent und EPM Automate verwendete Basisauthentifizierung funktioniert nicht mit den SSO-Zugangsdaten.
  • Umgebungsübergreifende Verbindungen funktionieren nicht mit den SSO-Zugangsdaten des Serviceadministrators.

Für diese Fälle muss sichergestellt werden, dass diese Benutzer ihre Zugangsdaten für die Identitätsdomain aufbewahren. Außerdem möchten Sie unter Umständen verhindern, dass Benutzer sich mit der traditionellen Cloud-Accountanmeldung anmelden, und nur die SSO-Anmeldung zulassen.

Im Folgenden ist beschrieben, wie Sie sicherstellen können, dass sich die entsprechenden Benutzer mit SSO-Zugangsdaten und/oder Zugangsdaten für die Identitätsdomain anmelden können:

Die Oracle Fusion Cloud Enterprise Performance Management- und Oracle Fusion Cloud Enterprise Data Management-Umgebungen mit aktiviertem SSO verwalten die Zugangsdaten der Identitätsdomain automatisch. Wenn Benutzer in einem Browser auf eine Umgebung zugreifen, werden ihnen standardmäßig beide Anmeldeoptionen angezeigt. Führen Sie die folgenden Schritte aus, wenn den Browserbenutzern die Option für die traditionelle Cloud-Accountanmeldung nicht angezeigt werden soll und die Anmeldung nur über SSO erfolgen soll.

  1. Melden Sie sich bei der IAM-Oberfläche an. Informationen hierzu finden Sie unter IAM-Oberfläche aufrufen.
  2. Klicken Sie auf Sicherheit, IdP-Policys.
    IdP-Policy
  3. Klicken Sie auf die Standard-IdP-Policy.
  4. Um die der Policy zugewiesenen IdPs anzuzeigen, klicken Sie unter Ressourcen auf Identitätsproviderregeln.
  5. Wählen Sie die IdP-Policy-Regel aus, und klicken Sie daneben auf das Aktionsmenü IdP-Regel bearbeiten.
    Standard-IdP-Policy bearbeiten
  6. Entfernen Sie den Eintrag für Benutzername-Kennwort aus dem Feld Identitätsprovider zuweisen.
  7. Klicken Sie auf Änderungen speichern.

E-Mails zum Kennwortablauf verhindern

Wenn die Zugangsdaten der Benutzer in der Identitätsdomain gespeichert sind, erhalten diese E-Mails zum Kennwortablauf, wenn diese Kennwörter abgelaufen sind. Wenn Sie SSO mit einem IdP eingerichtet haben, nachdem diese Benutzer erstellt wurden, und die Zugangsdaten für diese Benutzer nicht in der Identitätsdomain gespeichert werden und sie keine E-Mails zum Kennwortablauf erhalten sollen, müssen Sie diese Benutzer löschen und nach der SSO-Aktivierung erneut erstellen.