Gestión de credenciales de usuario para entornos de Cloud EPM y Oracle Enterprise Data Management Cloud con SSO activado

Una vez que haya activado el inicio de sesión único (SSO) en sus entornos, obtendrá dos opciones de inicio de sesión: inicio de sesión único (SSO) de empresa e inicio de sesión de cuenta de Cloud tradicional.

Sin embargo, algunos componentes de cliente no funcionan con credenciales de SSO; por ejemplo:

  • La autenticación básica que utilizan el agente de EPM y EPM Automate no funciona con las credenciales de SSO.
  • Las conexiones entre entornos no funcionan con las credenciales de SSO del administrador del servicio.

En estos escenarios, es fundamental asegurarse de que los usuarios mantienen sus credenciales de dominio de identidad. Además, es posible que también desee que los usuarios no puedan iniciar sesión con el inicio de sesión de cuenta en la nube tradicional y que solo inicien sesión mediante SSO.

A continuación, se detallan las instrucciones sobre cómo puede asegurarse de que los usuarios adecuados puedan iniciar sesión mediante el uso de credenciales de inicio de sesión único o credenciales de dominio de identidad:

Los entornos de Oracle Fusion Cloud Enterprise Performance Management y Oracle Fusion Cloud Enterprise Data Management con SSO activado mantienen automáticamente las credenciales del dominio de identidad. De forma predeterminada, aparecen ambas opciones de inicio de sesión cuando los usuarios utilizan un explorador para acceder a un entorno. Si desea que los usuarios del explorador no vean la opción de inicio de sesión de cuenta en la nube tradicional e inicien sesión solo mediante SSO, haga lo siguiente:

  1. Inicie sesión en la interfaz de IAM. Consulte Acceso a la interfaz de IAM.
  2. Haga clic en Seguridad y, a continuación, en Políticas de IDP.
    Política de IdP
  3. Haga clic en la política de IdP predeterminada.
  4. Para ver los IdP asignados a la política, haga clic en Reglas del proveedor de identidad en Recursos.
  5. Seleccione la regla de política de IdP y haga clic en el menú de acción Editar regla de IdP junto a ella.
    Editar regla de IdP predeterminada
  6. Elimine Nombre de usuario-Contraseña del cuadro Asignar proveedores de identidad.
  7. Haga clic en Guardar cambios.

Evitar correos electrónicos de caducidad de la contraseña

Cuando las credenciales de los usuarios se almacenan en el dominio de identidad, reciben correos electrónicos de caducidad de contraseña cuando esas contraseñas caducan. Si ha configurado el SSO con un IdP después de crear estos usuarios y no desea que las credenciales de estos usuarios se almacenen en el dominio de identidad y que no reciban correos electrónicos de caducidad de contraseña, debe suprimir los usuarios y volver a crearlos después de habilitar el SSO.