Configuration de l'authentification unique avec Oracle Identity Cloud Service comme fournisseur d'identités (pour la version classique d'EPM Cloud uniquement)

Oracle Identity Cloud Service, une plate-forme complète de gestion des identités et de sécurité basée dans le cloud, prend en charge un ensemble universel de contrôles d'accès, d'autorisations et de contraintes de sécurité par mot de passe.

Si vous utilisez la version classique d'Oracle Enterprise Performance Management Cloud, vous pouvez employer Oracle Identity Cloud Service comme fournisseur d'identités tel qu'indiqué dans les informations de cette section.

Flux d'activité dans ce scénario SSO :

  1. A partir d'une nouvelle session de navigateur, l'utilisateur accède à l'URL d'un environnement EPM Cloud. L'écran de connexion à Oracle Identity Cloud Service est affiché.
  2. L'utilisateur saisit un nom d'utilisateur et un mot de passe Oracle Identity Cloud Service.
  3. Oracle Identity Cloud Service authentifie l'utilisateur. L'environnement EPM Cloud demandé par l'utilisateur est affiché. Les droits d'accès dans l'environnement sont déterminés par le rôle de service affecté à l'utilisateur.
  4. L'utilisateur navigue jusqu'à un autre environnement utilisant le même domaine d'identité. L'utilisateur étant déjà authentifié, l'environnement demandé s'affiche sans demande d'informations d'identification à l'utilisateur.

Pour obtenir des instructions détaillées en matière de configuration de l'authentification unique à l'aide d'Oracle Identity Cloud Service, reportez-vous à Configuration de l'authentification unique pour Oracle Enterprise Performance Management Cloud.

Prérequis

  • Un abonnement à Oracle Identity Cloud Service
  • Utilisateurs ayant besoin d'un accès par authentification unique créés dans Oracle Identity Cloud Service
  • Utilisateurs ayant besoin d'un accès par authentification unique créés et provisionnés dans les domaines d'identité configurés pour l'authentification unique

    Pour obtenir des instructions détaillées sur la création et le provisionnement des utilisateurs, reportez-vous à la section "Ajout d'utilisateurs et affectation de rôles" du guide Mise en route d'Oracle Cloud.

Etapes de configuration

Tâches à effectuer dans Oracle Identity Cloud Service

Remarque :

Utilisez la documentation d'Oracle Identity Cloud Service pour effectuer ces étapes.

Pour chacun des services EPM Cloud pour lesquels vous voulez configurer l'authentification unique, effectuez les opérations suivantes :

  • Ajoutez le service EPM Cloud en tant qu'application SAML. Les liens d'application dans l'application SAML Oracle Identity Cloud Service doivent pointer vers l'environnement de test ou de production d'un service. Par exemple, créez une application SAML pour Planning avec un lien d'application vers son environnement de test ou de production.

    Si plusieurs environnements partagent le même domaine d'identité, vous pouvez les créer sous forme d'une seule application SAML ou créer une application SAML pour chaque environnement. La création d'une application SAML pour chaque environnement vous permet d'appeler des environnements EPM Cloud individuels.

    Lors de la création de chaque application, effectuez les opérations suivantes :

    • Configurez l'application SAML pour l'authentification unique.

      L'ID d'entité et l'URL consommatrice d'assertions doivent spécifier le domaine d'identité pour lequel l'authentification unique est configurée.

    • Téléchargez les métadonnées d'application Oracle Identity Cloud Service et stockez-les dans un emplacement sécurisé. Vous devrez charger ces métadonnées dans EPM Cloud lors de la configuration du domaine d'identité pour l'authentification unique.
    • Affectez des utilisateurs à l'application SAML.
    • Activez l'application SAML.
  • Importez les certificats de signature du domaine d'identité référencé par les applications SAML.

    Le certificat de signature est généré à partir du domaine d'identité utilisé par le service EPM Cloud.

Tâches à effectuer dans EPM Cloud (Classic)

Réalisez les actions suivantes pour chaque domaine d'identité qui prend en charge l'authentification unique :

  • Créez des utilisateurs Oracle Identity Cloud Service en tant qu'utilisateurs de chaque domaine d'identité et provisionnez-les.

    L'administrateur de domaine d'identité peut créer des utilisateurs individuellement ou utiliser un fichier de chargement contenant des données sur les utilisateurs pour en créer plusieurs à la fois. Reportez-vous aux rubriques ci-après du guide Mise en route d'Oracle Cloud :

    Les utilisateurs qui ont besoin d'utiliser les composants client EPM Cloud (par exemple, EPM Automate) doivent être configurés afin que les informations d'identification du domaine d'identité soient conservées. Reportez-vous à la section Gestion des informations d'identification d'utilisateur dans les environnements EPM Cloud où l'authentification unique est activée.

  • Activez l'authentification unique dans EPM Cloud.

    Reportez-vous à la section "Gestion d'Oracle Single Sign-On" du guide Administration d'Oracle Cloud Identity Management.

    • Importez les métadonnées de l'application SAML Oracle Identity Cloud Service dans le domaine d'identité.
    • Exportez le certificat de signature du domaine d'identité en sélectionnant Certificat de signature dans la liste déroulante de la section Configurer les informations du fournisseur d'identités.

      Vous devez importer le certificat de signature dans Oracle Identity Cloud Service.

    • Testez la configuration de l'authentification unique.
    • Lancez l'authentification unique.
  • Testez la configuration de l'authentification unique en accédant à des environnements EPM Cloud.