Vous pouvez établir l'authentification unique entre les déploiements Oracle Enterprise Performance Management Cloud et NetSuite grâce aux identités d'utilisateur stockées par un fournisseur d'identités compatible avec SAML 2.0.
Remarque :
Les procédures figurant dans cette section ont été testées en utilisant Okta comme fournisseur d'identités stockant les identités d'utilisateur. Vous pouvez utiliser n'importe quel fournisseur d'identités compatible avec SAML 2.0 pour établir l'authentification unique.L'accès SSO entre NetSuite et EPM Cloud est autorisé uniquement pour les utilisateurs disposant de comptes dans les annuaires des utilisateurs de NetSuite, Okta et le domaine d'identité EPM Cloud.
Pour des instructions pas à pas sur la configuration de l'authentification unique entre EPM Cloud (Classic) et NetSuite, reportez-vous à la section "Configuration de l'authentification unique entre EPM Cloud et NetSuite" du guide Configuration de l'authentification unique pour Oracle Enterprise Performance Management Cloud.
Prérequis
Une fois SSO activé, tous les utilisateurs EPM Cloud pourront accéder à NetSuite sans que des questions de vérification de leurs informations d'identification ne leur soient posées. Pour ces utilisateurs, l'accès fonctionnel est contrôlé par les rôles et les autorisations NetSuite.
Une fois l'authentification unique activée, seuls les utilisateurs NetSuite auxquels le rôle NetSuite qui affecte l'accès Authentification unique SAML
a été octroyé pourront accéder à EPM Cloud sans passer par un autre processus de connexion.
Avant de démarrer le processus de configuration SSO, assurez-vous que tous les utilisateurs ayant besoin d'un accès SSO à EPM Cloud peuvent accéder à NetSuite et y travailler.
Etapes de configuration
Tâches à effectuer dans le fournisseur d'identités (par exemple, Okta)
Remarque :
Utilisez la documentation du fournisseur d'identités pour effectuer ces étapes.Tâches à effectuer dans NetSuite
Remarque :
Utilisez la documentation NetSuite pour effectuer ces étapes.Pour les instructions propres à Okta, reportez-vous à la section Configuration de SAML 2.0 pour Netsuite.
Tâches à effectuer dans EPM Cloud
L'administrateur de domaine d'identité peut créer des utilisateurs individuellement ou utiliser un fichier de chargement contenant des données sur les utilisateurs pour en créer plusieurs à la fois. Reportez-vous aux rubriques ci-après du guide Mise en route d'Oracle Cloud :
Les utilisateurs qui ont besoin d'utiliser les composants client EPM Cloud (par exemple, EPM Automate) doivent être configurés afin que les informations d'identification du domaine d'identité soient conservées. Reportez-vous à la section Gestion des informations d'identification d'utilisateur dans les environnements EPM Cloud où l'authentification unique est activée.
Dépannage
Résolution des problèmes de connexion (ouverture de session) dans le guide des opérations Oracle Enterprise Performance Management Cloud.