Configuration de l'authentification unique avec Oracle Identity Cloud Service comme fournisseur d'identités (pour la version classique d'EPM Cloud uniquement)

Oracle Identity Cloud Service, plate-forme complète de sécurité et de gestion des identités pour le cloud, prend en charge un ensemble universel de contrôles d'accès, d'autorisations et de contraintes de sécurité des mots de passe.

Si vous utilisez la version classique d'Oracle Enterprise Performance Management Cloud, vous pouvez employer Oracle Identity Cloud Service comme fournisseur d'identités tel qu'indiqué dans les informations de cette section.

Flux d'activité dans ce scénario SSO :

  1. A partir d'une nouvelle session de navigateur, l'utilisateur accède à l'URL d'un environnement EPM Cloud. L'écran de connexion à Oracle Identity Cloud Service est affiché.
  2. L'utilisateur saisit un nom d'utilisateur et un mot de passe Oracle Identity Cloud Service.
  3. Oracle Identity Cloud Service authentifie l'utilisateur. L'environnement EPM Cloud demandé par l'utilisateur est affiché. Les droits d'accès dans l'environnement sont déterminés par le rôle de service affecté à l'utilisateur.
  4. L'utilisateur navigue jusqu'à un autre environnement utilisant le même domaine d'identité. L'utilisateur étant déjà authentifié, l'environnement demandé s'affiche sans demande d'informations d'identification à l'utilisateur.

Pour des instructions pas à pas sur la configuration de l'authentification unique à l'aide d'Oracle Identity Cloud Service, reportez-vous au guide Configuration de l'authentification unique pour Oracle Enterprise Performance Management Cloud.

Prérequis

  • Un abonnement à Oracle Identity Cloud Service est nécessaire.
  • Les utilisateurs ayant besoin d'un accès SSO doivent avoir été créés dans Oracle Identity Cloud Service.
  • Les utilisateurs qui ont besoin d'un accès par authentification unique ont été créés et provisionnés dans les domaines d'identité configurés pour l'authentification unique.

    Pour obtenir des instructions détaillées sur la création et le provisionnement des utilisateurs, reportez-vous à la section "Ajout d'utilisateurs et affectation de rôles" du guide Mise en route d'Oracle Cloud.

Etapes de configuration

Tâches à effectuer dans Oracle Identity Cloud Service

Remarque :

Utilisez la documentation Oracle Identity Cloud Service pour effectuer ces étapes.

Pour chacun des services EPM Cloud pour lesquels vous voulez configurer l'authentification unique, effectuez les opérations suivantes :

  • Ajoutez le service EPM Cloud en tant qu'application SAML. Les liens d'application dans l'application SAML Oracle Identity Cloud Service doivent pointer vers l'environnement de test ou de production d'un service. Par exemple, créez une application SAML pour Planning avec un lien d'application vers son environnement de test ou de production.

    Si plusieurs environnements partagent le même domaine d'identité, vous pouvez les créer sous forme d'une seule application SAML ou créer une application SAML pour chaque environnement. La création d'une application SAML pour chaque environnement vous permet d'appeler des environnements EPM Cloud individuels.

    Lors de la création de chaque application, effectuez les opérations suivantes :

    • Configurez l'application SAML pour SSO.

      L'ID d'entité et l'URL consommatrice d'assertions doivent spécifier le domaine d'identité pour lequel l'authentification unique est configurée.

    • Téléchargez les métadonnées de l'application Oracle Identity Cloud Service et stockez-les à un emplacement sécurisé. Vous devrez charger ces métadonnées dans EPM Cloud lors de la configuration du domaine d'identité pour l'authentification unique.
    • Affectez des utilisateurs à l'application SAML.
    • Activez l'application SAML.
  • Importez les certificats de signature du domaine d'identité référencé par les applications SAML.

    Le certificat de signature est généré à partir du domaine d'identité utilisé par le service EPM Cloud.

Tâches à effectuer dans EPM Cloud (Classic)

Pour chaque domaine d'identité prenant en charge SSO, effectuez les opérations suivantes :

  • Créez les utilisateurs Oracle Identity Cloud Service en tant qu'utilisateurs dans chaque domaine d'identité et provisionnez-les.

    L'administrateur de domaine d'identité peut créer des utilisateurs individuellement ou utiliser un fichier de chargement contenant des données sur les utilisateurs pour en créer plusieurs à la fois. Reportez-vous aux rubriques ci-après du guide Mise en route d'Oracle Cloud :

    Les utilisateurs qui ont besoin d'utiliser les composants client EPM Cloud (par exemple, EPM Automate) doivent être configurés afin que les informations d'identification du domaine d'identité soient conservées. Reportez-vous à la section Gestion des informations d'identification d'utilisateur dans les environnements EPM Cloud où l'authentification unique est activée.

  • Activez SSO dans EPM Cloud.

    Reportez-vous à la section "Gestion d'Oracle Single Sign-On" du guide Administration d'Oracle Cloud Identity Management.

    • Importez les métadonnées de l'application SAML Oracle Identity Cloud Service dans le domaine d'identité.
    • Exportez le certificat de signature du domaine d'identité en sélectionnant Certificat de signature dans la liste déroulante de la section Configurer les informations du fournisseur d'identités.

      Vous devez importer le certificat de signature dans Oracle Identity Cloud Service.

    • Testez la configuration SSO.
    • Démarrez l'authentification unique.
  • Testez la configuration de l'authentification unique en accédant à des environnements EPM Cloud.