Configuración del inicio de sesión único con Oracle Identity Cloud Service como proveedor de identidad (solo para la versión clásica de EPM Cloud)

Oracle Identity Cloud Service, una plataforma completa de seguridad y gestión de identidades basadas en la nube que soporta un conjunto de controles de acceso universal, permisos y restricciones de seguridad de contraseñas.

Si está trabajando en la versión clásica de Oracle Enterprise Performance Management Cloud, puede usar Oracle Identity Cloud Service como proveedor de identidad con la información de esta sección.

Flujo de actividad en este escenario de inicio de sesión único:

  1. En una nueva sesión del explorador, un usuario accede a una URL de entorno de EPM Cloud. Se muestra la pantalla de inicio de sesión de Oracle Identity Cloud Service.
  2. El usuario introduce un usuario y una contraseña de Oracle Identity Cloud Service.
  3. Oracle Identity Cloud Service autentica al usuario. Aparece el entorno de EPM Cloud que el usuario ha solicitado. El acceso al entorno está determinado por el rol de servicio asignado al usuario.
  4. El usuario accede a otro entorno que utiliza el mismo dominio de identidad. Debido a que el usuario ya está autenticado, el entorno solicitado aparece sin solicitar al usuario las credenciales.

Para obtener instrucciones detalladas sobre la configuración de inicio de sesión único con Oracle Identity Cloud Service, consulte Configuración de inicio de sesión único para Oracle Enterprise Performance Management Cloud.

Requisitos previos

  • Una suscripción a Oracle Identity Cloud Service.
  • Los usuarios que necesitan acceso de inicio de sesión único se han creado en Oracle Identity Cloud Service.
  • Los usuarios que requieren acceso SSO se han creado y aprovisionado en los dominios de identidad que se están configurando para SSO.

    Para obtener instrucciones detalladas sobre la creación y el aprovisionamiento de usuarios, consulte "Adición de usuarios y asignación de roles" en Getting Started with Oracle Cloud.

Pasos de configuración

Tareas que se deben completar en Oracle Identity Cloud Service

Nota:

Utilice la documentación de Oracle Identity Cloud Service para completar estos pasos.

Para cada servicio de EPM Cloud por el que desea configurar el inicio de sesión único, complete estas acciones:

  • Agregue el servicio de EPM Cloud como una aplicación de SAML. Los enlaces de la aplicación en la aplicación de SAML de Oracle Identity Cloud Service deben apuntar al entorno de prueba o producción de un servicio. Por ejemplo, cree una aplicación de SAML para Planning con un enlace de la aplicación a su entorno de prueba o producción.

    Si varios entornos comparten el mismo dominio de identidad, puede crearlos como una aplicación de SAML o crear una aplicación de SAML para cada entorno. La creación de una aplicación de SAML para cada entorno permite llamar a entornos individuales de EPM Cloud.

    Realice estos pasos al crear cada aplicación:

    • Configure la aplicación de SAML para el inicio de sesión único.

      El ID de entidad y la URL de consumidor de afirmación debe especificar el dominio de identidad para el que se está configurando el inicio de sesión único.

    • Descargue los metadatos de la aplicación Oracle Identity Cloud Service y guárdelos en una ubicación segura. Deberá cargar estos metadatos en EPM Cloud al configurar el dominio de identidad para el inicio de sesión único.
    • Asigne usuarios a la aplicación de SAML.
    • Active la aplicación de SAML.
  • Importe los certificados de firma del dominio de identidad al que hacen referencia las aplicaciones de SAML.

    El certificado de firma se genera a partir del dominio de identidad que utiliza el servicio de EPM Cloud.

Tareas que se deben completar en la versión clásica de EPM Cloud

Para cada dominio de identidad que soporta el inicio de sesión único, realice estas acciones:

  • Cree usuarios de Oracle Identity Cloud Service como usuarios en cada dominio de identidad y aprovisiónelos.

    El administrador de dominio de identidad puede crear usuarios de manera individual, o bien utilizar un archivo de carga que contenga datos de usuarios para crear varios usuarios a la vez. Consulte estos temas en Introducción a Oracle Cloud:

    Los usuarios que necesitan trabajar con componentes de cliente de EPM Cloud (como EPM Automate) se deben configurar para mantener las credenciales del dominio de identidad. Consulte Gestión de credenciales de usuario en entornos de EPM Cloud con SSO.

  • Active el inicio de sesión único en EPM Cloud.

    Consulte "Gestión del inicio de sesión único de Oracle" en Administering Oracle Cloud Identity Management.

    • Importe los metadatos de la aplicación de SAML de Oracle Identity Cloud Service en el dominio de identidad.
    • Exporte el certificado de firma del dominio de identidad seleccionando Certificado de firma de la lista desplegable en la sección Configurar información del proveedor de identidad.

      Debe importar el certificado de firma en Oracle Identity Cloud Service.

    • Pruebe la configuración de inicio de sesión único.
    • Inicie SSO.
  • Pruebe la configuración de SSO accediendo a entornos de EPM Cloud.