Gestión de credenciales de usuario en entornos de EPM Cloud con SSO

Una vez que haya habilitado el inicio de sesión único (SSO) en sus entornos, tanto Classic Oracle Enterprise Performance Management Cloud como OCI EPM Cloud le ofrecerán dos opciones de inicio de sesión: inicio de sesión único (SSO) de empresa e inicio de sesión de cuenta en la nube tradicional.

No obstante, algunos componentes de cliente de Oracle EPM Cloud en Classic, por ejemplo, EPM Automate, no funcionan con las credenciales de SSO que utiliza para acceder a los recursos de red de su organización. En algunos casos, es posible que también desee que los usuarios no puedan iniciar sesión con el inicio de sesión de cuenta en la nube tradicional y que solo inicien sesión mediante SSO.

A continuación, se detallan las instrucciones sobre cómo puede asegurarse de que los usuarios adecuados puedan iniciar sesión solo mediante el inicio de sesión SSO.

Entornos Classic

En el entorno de Classic de EPM Cloud, los usuarios podrán iniciar sesión solamente con las credenciales de SSO de forma predeterminada, a menos que se configuren para mantener las credenciales de dominio de identidad. En ese caso, los usuarios de Classic verán ambas opciones de inicio de sesión cuando utilicen un explorador para acceder a un entorno. El resto de usuarios solo verán la opción de SSO.

Para modificar una cuenta de usuario de la versión Classic para que mantenga las credenciales de dominio de identidad:

  1. Inicie sesión en Mis servicios (Classic) como administrador de dominio de identidad. Consulte Acceso a Mis servicios.
  2. Haga clic en Usuarios.
  3. Haga clic en Acción junto al usuario cuya cuenta se va a modificar para mantener las credenciales de dominio de identidad y, a continuación, seleccione Modificar.
  4. Seleccione Mantener credenciales de dominio de identidad.
  5. Haga clic en Guardar.

Entornos OCI

Los entornos de OCI EPM Cloud con SSO activado mantienen automáticamente las credenciales de dominio de identidad. De forma predeterminada, cuando los usuarios de OCI EPM Cloud utilizan un explorador para acceder a un entorno, ven ambas opciones de inicio de sesión. Si desea que los usuarios del explorador no vean la opción de inicio de sesión de cuenta en la nube tradicional e inicien sesión solo mediante SSO, haga lo siguiente:

Clientes de OCI que usan la consola de Oracle Cloud Identity:
  1. Inicie sesión en Mis servicios (OCI). Consulte Acceso a Mis servicios (OCI).
  2. Acceda a la consola de Oracle Cloud Identity. Consulte Acceso a la consola de Oracle Cloud Identity (IDCS).
  3. Amplíe el Cajón de navegación, haga clic en Seguridad y, a continuación, haga clic en Políticas de IDP.
  4. En la página Políticas de proveedor de identidad haga clic en el menú Acción situado a la derecha de la política de proveedor de identidad (Idp) predeterminada y seleccione Editar.
  5. Para ver los IdP asignados a la política, haga clic en Reglas del proveedor de identidad.
    1. Haga clic en el menú Acción de la regla de IDP predeterminada y seleccione Editar.
    2. Desplácese hacia abajo hasta la sección Proveedores de identidad permitidos y elimine el campo Nombre de usuario-Contraseña del cuadro Asignar proveedores de identidad.
  6. Haga clic en Guardar.

Clientes de OCI que usan la consola de Oracle Cloud (IAM):

  1. Inicie sesión en la consola de Oracle Cloud (IAM). Consulte Acceso a la consola de Oracle Cloud (IAM).
  2. Haga clic en Seguridad y, a continuación, en Políticas de IDP.
    Política de IdP
  3. Haga clic en la política de IdP predeterminada.
  4. Para ver los IdP asignados a la política, haga clic en Reglas del proveedor de identidad en Recursos.
  5. Seleccione la regla de política de IdP y haga clic en el menú de acción Editar regla de IdP junto a ella.
    Editar regla de IdP predeterminada
  6. Elimine Nombre de usuario-Contraseña del cuadro Asignar proveedores de identidad.
  7. Haga clic en Guardar cambios.

Evitar correos electrónicos de caducidad de la contraseña

Cuando las credenciales de los usuarios se almacenan en el dominio de identidad, reciben correos electrónicos de caducidad de contraseña cuando esas contraseñas caducan. Si ha configurado el SSO con un IdP después de crear estos usuarios y no desea que las credenciales de estos usuarios se almacenen en el dominio de identidad y que no reciban correos electrónicos de caducidad de contraseña, debe suprimir los usuarios y volver a crearlos después de habilitar el SSO.