Configuración de inicio de sesión único entre EPM Cloud y NetSuite

Puede establecer un inicio de sesión único entre despliegues de Oracle Enterprise Performance Management Cloud y NetSuite utilizando las identidades de usuario almacenadas en un proveedor de identidad compatible con SAML 2.0 (IdP).

Nota:

Los procedimientos descritos en esta sección se han probado utilizando Okta como IdP que almacena identidades de usuario. Puede utilizar cualquier IdP compatible con SAML 2.0 para habilitar SSO.

El acceso SSO entre NetSuite y EPM Cloud solo está permitido para los usuarios con cuentas en los directorios de usuario de NetSuite, Okta y el dominio de identidades de EPM Cloud.

Para obtener instrucciones detalladas sobre la configuración del inicio de sesión único entre la versión Classic de EPM Cloud y NetSuite, consulte la sección sobre la configuración del inicio de sesión entre EPM Cloud y NetSuite en Configuración de inicio de sesión único para Oracle Enterprise Performance Management Cloud.

Requisitos previos

Todos los usuarios de NetSuite y EPM Cloud están disponibles en el IdP compatible con SAML 2.0 que está utilizando.
Los usuarios de EPM Cloud que necesitan acceso SSO se han creado y aprovisionado en el dominio de identidades que sirve a EPM Cloud. Para obtener instrucciones detalladas sobre la creación y el aprovisionamiento de usuarios, consulte "Adición de usuarios y asignación de roles" en Getting Started with Oracle Cloud.
Después de activar SSO, todos los usuarios de EPM Cloud podrán navegar a NetSuite sin tener que emplear credenciales. El acceso funcional de estos usuarios está controlado por roles y permisos de NetSuite.
Los usuarios que necesitan acceso SSO se han creado y aprovisionado en NetSuite. Para obtener información más detallada, consulte la documentación de NetSuite.
Después de activar SSO, solo los usuarios de NetSuite a los que se les ha otorgado un rol de NetSuite que asigna acceso de inicio de sesión único de SAML podrán navegar a EPM Cloud sin necesidad de seguir un proceso de inicio de sesión adicional.

Antes de iniciar el proceso de configuración de SSO, asegúrese de que todos los usuarios que necesitan acceso SSO a EPM Cloud pueden acceder y trabajar en NetSuite.

Pasos de configuración

Tareas que se deben completar en IdP (por ejemplo, Okta)

Nota:

Utilice la documentación del IdP para realizar estos pasos.

Cree y active usuarios que necesiten acceso de inicio de sesión único a recursos de NetSuite y EPM Cloud como usuarios del IdP de la organización.
Agregue NetSuite como una aplicación y aprovisione los usuarios que puedan utilizar SSO.
Agregue EPM Cloud como una aplicación y aprovisione los usuarios que pueden utilizar SSO.

Tareas que se deben completar en NetSuite

Nota:

Utilice la documentación de NetSuite para completar estos pasos.

Configure y active el SSO de SAML.
Para obtener las instrucciones específicas sobre Okta, consulte Cómo Configurar SAML 2.0 para Netsuite.
Cree un rol de SAML que permita a los usuarios realizar SSO de SAML.
Aprovisione a los usuarios de NetSuite con el rol de SAML.
Importe los archivos de metadatos del IdP (por ejemplo, de Okta). Ha creado este archivo como parte de la creación de la aplicación de NetSuite en Okta.

Tareas que se deben completar en EPM Cloud

Active SSO en EPM Cloud.
- Versión clásica de EPM Cloud: consulte "Gestión de Oracle Single Sign-On" en Administración de Oracle Cloud Identity Management.
- OCI (Gen 2) EPM Cloud:
  - Si está usando la consola de Oracle Cloud Identity, consulte Adición de un proveedor de identidad SAML en Administración de Oracle Identity Cloud Service.
  - Para la consola de Oracle Cloud (IAM), consulte Adición de un proveedor de identidad SAML en Documentación de Oracle Cloud Infrastructure.
OCI (Gen 2) EPM Cloud solo: cree una política de IDP y asigne la aplicación de EPM Cloud a la política.
1. Inicie sesión en la consola de Oracle Cloud Identity o en la consola de Oracle Cloud (IAM).
2. Haga clic en Seguridad y, a continuación, en Políticas de IdP.
3. Cree una política de IdP con las reglas necesarias y asigne EPM Cloud a la política.
  - Si está usando la consola de Oracle Cloud Identity, consulte Adición de una política de proveedor de identidad en Administración de Oracle Identity Cloud Service.
  - Para la consola de Oracle Cloud (IAM), consulte Adición de una política de proveedor de identidad en Documentación de Oracle Cloud Infrastructure.
En el dominio de identidad que soporta el entorno de EPM Cloud, cree y aprovisione una cuenta para cada usuario que necesite acceso de inicio de sesión único a NetSuite.
El administrador de dominio de identidad puede crear usuarios de manera individual, o bien utilizar un archivo de carga que contenga datos de usuarios para crear varios usuarios a la vez. Consulte estos temas en Introducción a Oracle Cloud:
- Creación de un usuario y asignación de un rol
- Importación de un lote de cuentas de usuarios
Los usuarios que necesitan trabajar con componentes de cliente de EPM Cloud (como EPM Automate) se deben configurar para mantener las credenciales del dominio de identidad. Consulte Gestión de credenciales de usuario en entornos de EPM Cloud con SSO.
Pruebe la configuración de inicio de sesión único accediendo a NetSuite y, a continuación, navegue a EPM Cloud y viceversa.

Solución de problemas

Resolución de problemas de inicio de sesión en Guía de operaciones de Oracle Enterprise Performance Management Cloud.