Configuration de l'authentification unique entre EPM Cloud et NetSuite

Vous pouvez établir l'authentification unique entre les déploiements Oracle Enterprise Performance Management Cloud et NetSuite grâce aux identités d'utilisateur stockées par un fournisseur d'identités compatible avec SAML 2.0.

Remarque :

Les procédures figurant dans cette section ont été testées en utilisant Okta comme fournisseur d'identités stockant les identités d'utilisateur. Vous pouvez utiliser n'importe quel fournisseur d'identités compatible avec SAML 2.0 pour établir l'authentification unique.

L'accès SSO entre NetSuite et EPM Cloud est autorisé uniquement pour les utilisateurs disposant de comptes dans les annuaires des utilisateurs de NetSuite, Okta et le domaine d'identité EPM Cloud.

Pour des instructions pas à pas sur la configuration de l'authentification unique entre EPM Cloud (Classic) et NetSuite, reportez-vous à la section "Configuration de l'authentification unique entre EPM Cloud et NetSuite" du guide Configuration de l'authentification unique pour Oracle Enterprise Performance Management Cloud.

Prérequis

  • Tous les utilisateurs de NetSuite et d'EPM Cloud sont disponibles dans le fournisseur d'identités compatible avec SAML 2.0 que vous utilisez.
  • Des utilisateurs EPM Cloud ayant besoin d'un accès SSO ont été créés et provisionnés dans le domaine d'identité qui gère EPM Cloud. Pour obtenir des instructions détaillées sur la création et le provisionnement des utilisateurs, reportez-vous à la section "Ajout d'utilisateurs et affectation de rôles" du guide Mise en route d'Oracle Cloud.

    Une fois SSO activé, tous les utilisateurs EPM Cloud pourront accéder à NetSuite sans que des questions de vérification de leurs informations d'identification ne leur soient posées. Pour ces utilisateurs, l'accès fonctionnel est contrôlé par les rôles et les autorisations NetSuite.

  • Les utilisateurs qui ont besoin de l'accès SSO ont été créés et provisionnés dans NetSuite. Pour obtenir des informations détaillées, reportez-vous à la documentation NetSuite.

    Une fois l'authentification unique activée, seuls les utilisateurs NetSuite auxquels le rôle NetSuite qui affecte l'accès Authentification unique SAML a été octroyé pourront accéder à EPM Cloud sans passer par un autre processus de connexion.

    Avant de démarrer le processus de configuration SSO, assurez-vous que tous les utilisateurs ayant besoin d'un accès SSO à EPM Cloud peuvent accéder à NetSuite et y travailler.

Etapes de configuration

Tâches à effectuer dans le fournisseur d'identités (par exemple, Okta)

Remarque :

Utilisez la documentation du fournisseur d'identités pour effectuer ces étapes.
  • Créez et activez les utilisateurs ayant besoin d'un accès SSO entre les ressources NetSuite et EPM Cloud en tant qu'utilisateurs dans le fournisseur d'identités de votre organisation.
  • Ajoutez NetSuite en tant qu'application et provisionnez les utilisateurs qui peuvent utiliser SSO.
  • Ajoutez EPM Cloud en tant qu'application et provisionnez les utilisateurs pouvant employer l'authentification unique.

Tâches à effectuer dans NetSuite

Remarque :

Utilisez la documentation NetSuite pour effectuer ces étapes.
  • Configurez et activez l'authentification unique SAML.

    Pour les instructions propres à Okta, reportez-vous à la section Configuration de SAML 2.0 pour Netsuite.

  • Créez un rôle SAML qui permet aux utilisateurs d'employer l'authentification unique SAML.
  • Provisionnez les utilisateurs NetSuite avec le rôle SAML.
  • Importez le fichier de métadonnées du fournisseur d'identités (par exemple, celui d'Okta). Vous avez créé ce fichier dans le cadre de la création de l'application NetSuite dans Okta.

Tâches à effectuer dans EPM Cloud

  • Activez l'authentification unique dans EPM Cloud.
  • Environnement OCI (Gen 2) d'EPM Cloud uniquement : créez une stratégie de fournisseur d'identités et affectez-lui une application EPM Cloud.
    1. Connectez-vous à la console de gestion des identités Oracle Cloud ou à la console Oracle Cloud (IAM).
    2. Cliquez sur Sécurité, puis sur Stratégies de fournisseur d'identités.
    3. Créez une stratégie de fournisseur d'identités avec les règles nécessaires et affectez EPM Cloud à la stratégie.
  • Dans le domaine d'identité qui prend en charge l'environnement EPM Cloud, créez et provisionnez un compte pour chaque utilisateur ayant besoin d'un accès par authentification unique à NetSuite.

    L'administrateur de domaine d'identité peut créer des utilisateurs individuellement ou utiliser un fichier de chargement contenant des données sur les utilisateurs pour en créer plusieurs à la fois. Reportez-vous aux rubriques ci-après du guide Mise en route d'Oracle Cloud :

    Les utilisateurs qui ont besoin d'utiliser les composants client EPM Cloud (par exemple, EPM Automate) doivent être configurés afin que les informations d'identification du domaine d'identité soient conservées. Reportez-vous à la section Gestion des informations d'identification d'utilisateur dans les environnements EPM Cloud où l'authentification unique est activée.

  • Testez la configuration SSO en accédant à NetSuite, puis à EPM Cloud, et inversement.

Dépannage

Résolution des problèmes de connexion (ouverture de session) dans le guide des opérations Oracle Enterprise Performance Management Cloud.