Puede establecer un inicio de sesión único entre despliegues de Oracle Enterprise Performance Management Cloud y NetSuite utilizando las identidades de usuario almacenadas en un proveedor de identidad compatible con SAML 2.0 (IdP).
Nota:
Los procedimientos descritos en esta sección se han probado utilizando Okta como IdP que almacena identidades de usuario. Puede utilizar cualquier IdP compatible con SAML 2.0 para habilitar SSO.El acceso SSO entre NetSuite y EPM Cloud solo está permitido para los usuarios con cuentas en los directorios de usuario de NetSuite, Okta y el dominio de identidades de EPM Cloud.
Para obtener instrucciones detalladas sobre la configuración del inicio de sesión único entre la versión Classic de EPM Cloud y NetSuite, consulte la sección sobre la configuración del inicio de sesión entre EPM Cloud y NetSuite en Configuración de inicio de sesión único para Oracle Enterprise Performance Management Cloud.
Requisitos previos
Después de activar SSO, todos los usuarios de EPM Cloud podrán navegar a NetSuite sin tener que emplear credenciales. El acceso funcional de estos usuarios está controlado por roles y permisos de NetSuite.
Después de activar SSO, solo los usuarios de NetSuite a los que se les ha otorgado un rol de NetSuite que asigna acceso de inicio de sesión único de SAML
podrán navegar a EPM Cloud sin necesidad de seguir un proceso de inicio de sesión adicional.
Antes de iniciar el proceso de configuración de SSO, asegúrese de que todos los usuarios que necesitan acceso SSO a EPM Cloud pueden acceder y trabajar en NetSuite.
Pasos de configuración
Tareas que se deben completar en IdP (por ejemplo, Okta)
Nota:
Utilice la documentación del IdP para realizar estos pasos.Tareas que se deben completar en NetSuite
Nota:
Utilice la documentación de NetSuite para completar estos pasos.Para obtener las instrucciones específicas sobre Okta, consulte Cómo Configurar SAML 2.0 para Netsuite.
Tareas que se deben completar en EPM Cloud
El administrador de dominio de identidad puede crear usuarios de manera individual, o bien utilizar un archivo de carga que contenga datos de usuarios para crear varios usuarios a la vez. Consulte estos temas en Introducción a Oracle Cloud:
Los usuarios que necesitan trabajar con componentes de cliente de EPM Cloud (como EPM Automate) se deben configurar para mantener las credenciales del dominio de identidad. Consulte Gestión de credenciales de usuario en entornos de EPM Cloud con SSO.
Solución de problemas
Resolución de problemas de inicio de sesión en Guía de operaciones de Oracle Enterprise Performance Management Cloud.