Configuración de inicio de sesión único entre EPM Cloud y Oracle Fusion Cloud

Puede establecer el inicio de sesión único en despliegues de EPM Cloud y Oracle Fusion Cloud que utilizan Oracle Identity Federation como proveedor de identidad (IdP).

Para obtener instrucciones detalladas sobre la configuración del SSO entre la versión Classic de Oracle Enterprise Performance Management Cloud y Oracle Fusion Cloud, consulte la sección "Configuración del inicio de sesión único en EPM Cloud y Oracle Fusion Cloud" en Configuración de inicio de sesión único para Oracle Enterprise Performance Management Cloud.

Nota:

Para establecer el inicio de sesión único entre Strategic Workforce Planning y Oracle Human Capital Management Cloud, utilice un servidor de inicio de sesión único de federación (SAML 2) aprobado para su uso con Fusion Cloud (muchos de los más importantes lo están). Se cobrará un importe adicional si utiliza un servidor no certificado. Consulte la sección sobre la activación de SSO de servidor de federación no certificado para el importe de instalación de Oracle Fusion Cloud Service de Descripciones de Oracle Fusion Service para ver una lista de los proveedores de SAML2 que están certificados para Oracle HCM Cloud.

Requisitos previos

El IdP debe ser compatible con SAML2 (si está utilizando su propio IdP).
Las cuentas de usuario deben existir en el almacén de identidades de Oracle Fusion Cloud y el dominio de identidad de EPM Cloud. Ambos deben estar configurados para SSO.
Si utiliza un IdP como Okta, en lugar de Oracle Identity Federation de Oracle Fusion Cloud, debe configurar los usuarios en el IdP.

Pasos de configuración

Use estos pasos de configuración.

Abra una solicitud de servicio con los Servicios de Soporte Oracle para configurar Oracle Identity Federation como IdP para SSO con Oracle Fusion Cloud. Oracle importa los metadatos necesarios para activar Oracle Fusion Cloud para trabajar con Oracle Identity Federation.

Nota:
Asegúrese de proporcionar los metadatos del IdP en la solicitud de servicio si no está utilizando Oracle Identity Federation de Oracle Fusion Cloud como IdP. En este caso, Oracle proporcionará los metadatos del proveedor del servicio de Oracle Fusion Cloud a su administrador de IdP para importarlos en el IdP.
En Oracle Identity Federation que soporte Oracle Fusion Cloud o el IdP que esté utilizando, cree una cuenta para cada usuario que necesite acceso SSO a Oracle Fusion Cloud.
Puede crear usuarios mediante la importación de detalles de usuario desde un archivo o accediendo a la consola de Oracle Identity Management (OIM) de Oracle Identity Federation que soporte Oracle Fusion Cloud. Consulte la documentación de Oracle Fusion Cloud para obtener más información sobre la creación de usuarios.
Active el inicio de sesión único en EPM Cloud.
- EPM Cloud Classic: consulte Gestión del inicio de sesión único de Oracle en Administración de Oracle Cloud Identity Management.
- OCI (Gen 2) EPM Cloud:
  - Si está usando la consola de Oracle Cloud Identity, consulte Adición de un proveedor de identidad SAML en Administración de Oracle Identity Cloud Service.
  - Para IAM, consulte Adición de un proveedor de identidad SAML en Documentación de Oracle Cloud Infrastructure.
OCI (Gen 2) EPM Cloud solo: cree una política de IDP y asigne la aplicación de EPM Cloud a la política.
1. Inicie sesión en la consola de Oracle Cloud Identity o en la consola de Oracle Cloud (IAM).
2. Haga clic en Seguridad y, a continuación, en Políticas de IdP.
3. Cree una política de IdP con las reglas necesarias y asigne EPM Cloud a la política.
  1. Si está usando la consola de Oracle Cloud Identity, consulte Adición de una política de proveedor de identidad en Administración de Oracle Identity Cloud Service.
  2. Para la consola de Oracle Cloud (IAM), consulte Adición de una política de proveedor de identidad en Documentación de Oracle Cloud Infrastructure.
En el dominio de identidad que soporta el entorno de Oracle Enterprise Performance Management Cloud, cree y aprovisione una cuenta para cada usuario que necesite acceso de inicio de sesión único a EPM Cloud.
El administrador de dominio de identidad puede crear usuarios de manera individual, o bien utilizar un archivo de carga que contenga datos de usuarios para crear varios usuarios a la vez. Consulte estos temas en Introducción a Oracle Cloud:
- Creación de un usuario y asignación de un rol
- Importación de un lote de cuentas de usuarios
Los usuarios que necesitan trabajar con componentes de cliente de EPM Cloud (como EPM Automate) se deben configurar para mantener las credenciales del dominio de identidad. Consulte Gestión de credenciales de usuario en entornos de EPM Cloud con SSO.
Pruebe la configuración de inicio de sesión único accediendo a Oracle Fusion Cloud y, a continuación, navegando a EPM Cloud y viceversa.

Solución de problemas

Resolución de problemas de inicio de sesión en Guía de operaciones de Oracle Enterprise Performance Management Cloud.