Una vez que haya habilitado el inicio de sesión único (SSO) en sus entornos, tanto Classic Oracle Enterprise Performance Management Cloud como OCI EPM Cloud le ofrecerán dos opciones de inicio de sesión: inicio de sesión único (SSO) de empresa e inicio de sesión de cuenta en la nube tradicional.
No obstante, algunos componentes de cliente de Oracle EPM Cloud en Classic, por ejemplo, EPM Automate, no funcionan con las credenciales de SSO que utiliza para acceder a los recursos de red de su organización. En algunos casos, es posible que también desee que los usuarios no puedan iniciar sesión con el inicio de sesión de cuenta en la nube tradicional y que solo inicien sesión mediante SSO.
A continuación, se detallan las instrucciones sobre cómo puede asegurarse de que los usuarios adecuados puedan iniciar sesión solo mediante el inicio de sesión SSO.
Entornos Classic
En el entorno de Classic de EPM Cloud, los usuarios podrán iniciar sesión solamente con las credenciales de SSO de forma predeterminada, a menos que se configuren para mantener las credenciales de dominio de identidad. En ese caso, los usuarios de Classic verán ambas opciones de inicio de sesión cuando utilicen un explorador para acceder a un entorno. El resto de usuarios solo verán la opción de SSO.
Para modificar una cuenta de usuario de la versión Classic para que mantenga las credenciales de dominio de identidad:
Entornos OCI
Los entornos de OCI EPM Cloud con SSO activado mantienen automáticamente las credenciales de dominio de identidad. De forma predeterminada, cuando los usuarios de OCI EPM Cloud utilizan un explorador para acceder a un entorno, ven ambas opciones de inicio de sesión. Si desea que los usuarios del explorador no vean la opción de inicio de sesión de cuenta en la nube tradicional e inicien sesión solo mediante SSO, haga lo siguiente:
Clientes de OCI que usan la consola de Oracle Cloud Identity:Clientes de OCI que usan la consola de Oracle Cloud (IAM):
Evitar correos electrónicos de caducidad de la contraseña
Cuando las credenciales de los usuarios se almacenan en el dominio de identidad, reciben correos electrónicos de caducidad de contraseña cuando esas contraseñas caducan. Si ha configurado el SSO con un IdP después de crear estos usuarios y no desea que las credenciales de estos usuarios se almacenen en el dominio de identidad y que no reciban correos electrónicos de caducidad de contraseña, debe suprimir los usuarios y volver a crearlos después de habilitar el SSO.