Oracle Identity Cloud Service, plate-forme complète de sécurité et de gestion des identités pour le cloud, prend en charge un ensemble universel de contrôles d'accès, d'autorisations et de contraintes de sécurité des mots de passe.
Si vous utilisez la version classique d'Oracle Enterprise Performance Management Cloud, vous pouvez employer Oracle Identity Cloud Service comme fournisseur d'identités tel qu'indiqué dans les informations de cette section.
Flux d'activité dans ce scénario SSO :
Pour des instructions pas à pas sur la configuration de l'authentification unique à l'aide d'Oracle Identity Cloud Service, reportez-vous au guide Configuration de l'authentification unique pour Oracle Enterprise Performance Management Cloud.
Prérequis
Pour obtenir des instructions détaillées sur la création et le provisionnement des utilisateurs, reportez-vous à la section "Ajout d'utilisateurs et affectation de rôles" du guide Mise en route d'Oracle Cloud.
Etapes de configuration
Tâches à effectuer dans Oracle Identity Cloud Service
Remarque :
Utilisez la documentation Oracle Identity Cloud Service pour effectuer ces étapes.Pour chacun des services EPM Cloud pour lesquels vous voulez configurer l'authentification unique, effectuez les opérations suivantes :
Si plusieurs environnements partagent le même domaine d'identité, vous pouvez les créer sous forme d'une seule application SAML ou créer une application SAML pour chaque environnement. La création d'une application SAML pour chaque environnement vous permet d'appeler des environnements EPM Cloud individuels.
Lors de la création de chaque application, effectuez les opérations suivantes :
L'ID d'entité et l'URL consommatrice d'assertions doivent spécifier le domaine d'identité pour lequel l'authentification unique est configurée.
Le certificat de signature est généré à partir du domaine d'identité utilisé par le service EPM Cloud.
Tâches à effectuer dans EPM Cloud (Classic)
Pour chaque domaine d'identité prenant en charge SSO, effectuez les opérations suivantes :
L'administrateur de domaine d'identité peut créer des utilisateurs individuellement ou utiliser un fichier de chargement contenant des données sur les utilisateurs pour en créer plusieurs à la fois. Reportez-vous aux rubriques ci-après du guide Mise en route d'Oracle Cloud :
Les utilisateurs qui ont besoin d'utiliser les composants client EPM Cloud (par exemple, EPM Automate) doivent être configurés afin que les informations d'identification du domaine d'identité soient conservées. Reportez-vous à la section Gestion des informations d'identification d'utilisateur dans les environnements EPM Cloud où l'authentification unique est activée.
Reportez-vous à la section "Gestion d'Oracle Single Sign-On" du guide Administration d'Oracle Cloud Identity Management.
Vous devez importer le certificat de signature dans Oracle Identity Cloud Service.