Configuration de l'authentification unique entre EPM Cloud et Oracle Cloud

Vous pouvez établir une authentification unique entre des déploiements EPM Cloud et Oracle Fusion Cloud qui utilisent Oracle Identity Federation en tant que fournisseur d'identités.

Pour des instructions pas à pas sur la configuration de l'authentification unique entre Oracle Enterprise Performance Management Cloud (Classic) et Oracle Cloud, reportez-vous à la section "Configuration de l'authentification unique entre EPM Cloud et Oracle Fusion Cloud" du guide Configuration de l'authentification unique pour Oracle Enterprise Performance Management Cloud.

Remarque :

Pour établir l'authentification unique entre Strategic Workforce Planning et Oracle Human Capital Management Cloud, utilisez un serveur de fédération SSO (SAML 2) approuvé pour utilisation avec Fusion Cloud (c'est le cas de nombreux serveurs principaux). Des frais supplémentaires peuvent découler de l'utilisation d'un serveur non certifié. Reportez-vous à la section "Frais d'installation d'un serveur de fédération non certifié pour l'activation de l'authentification unique pour Oracle Fusion Cloud Service" dans Descriptions Oracle Fusion Service afin d'obtenir la liste des fournisseurs SAML2 certifiés pour Oracle HCM Cloud.

Prérequis

Le fournisseur d'identités doit être compatible avec SAML2 (si vous utilisez votre propre fournisseur d'identités).
Les comptes d'utilisateur doivent exister dans la banque d'identités Oracle Cloud et le domaine d'identité EPM Cloud. Les deux doivent être configurés pour l'authentification unique.
Si vous utilisez un fournisseur d'identités tel qu'Okta à la place de l'instance Oracle Identity Federation d'Oracle Cloud, vous devez également configurer vos utilisateurs dans le fournisseur d'identités.

Etapes de configuration

Suivez les instructions de configuration ci-dessous.

Ouvrez une demande de service auprès du support technique Oracle afin de configurer Oracle Identity Federation comme fournisseur d'identités pour l'authentification unique avec Oracle Cloud. Oracle importe les métadonnées requises pour permettre à Oracle Cloud de fonctionner avec Oracle Identity Federation.

Remarque :
Veillez à fournir les métadonnées de votre fournisseur d'identités dans la demande de service si vous n'utilisez pas l'instance Oracle Identity Federation d'Oracle Cloud comme fournisseur d'identités. Dans ce cas, Oracle fournira les métadonnées du fournisseur de services Oracle Cloud à votre administrateur de fournisseur d'identités pour les importer dans le fournisseur d'identités.
Dans l'instance Oracle Identity Federation qui prend en charge Oracle Cloud, ou dans le fournisseur d'identités que vous utilisez, créez un compte pour chaque utilisateur qui a besoin d'un accès par authentification unique à Oracle Cloud.
Vous pouvez créer des utilisateurs en important des détails d'utilisateur à partir d'un fichier ou en accédant à la console Oracle Identity Management (OIM) de l'instance Oracle Identity Federation qui prend en charge Oracle Cloud. Pour plus d'informations sur la création d'utilisateurs, reportez-vous à la documentation Oracle Cloud.
Activez l'authentification unique dans EPM Cloud.
- Environnement Classic d'EPM Cloud : reportez-vous à la section Gestion d'Oracle Single Sign-On dans le guide Administration d'Oracle Cloud Identity Management.
- Environnement OCI (Gen 2) d'EPM Cloud : reportez-vous à la section Ajout d'un fournisseur d'identités SAML dans le guide documentation Oracle Cloud Infrastructure.
Environnement OCI (Gen 2) d'EPM Cloud uniquement : créez une stratégie de fournisseur d'identités et affectez-lui une application EPM Cloud.
1. Connectez-vous à la console de gestion des identités Oracle Cloud ou à la console Oracle Cloud (IAM).
2. Cliquez sur Sécurité, puis sur Stratégies de fournisseur d'identités.
3. Créez une stratégie de fournisseur d'identités avec les règles nécessaires et affectez EPM Cloud à la stratégie. Reportez-vous à la section Ajout d'une stratégie de fournisseur d'identités de la documentation Oracle Cloud Infrastructure.
Dans le domaine d'identité qui prend en charge l'environnement EPM Cloud, créez et provisionnez un compte pour chaque utilisateur ayant besoin d'un accès par authentification unique à EPM Cloud.
L'administrateur de domaine d'identité peut créer des utilisateurs individuellement ou utiliser un fichier de chargement contenant des données sur les utilisateurs pour en créer plusieurs à la fois. Reportez-vous aux rubriques ci-après du guide Mise en route d'Oracle Cloud :
- Création d'un utilisateur et affectation d'un rôle
- Import d'un lot de comptes utilisateur
Les utilisateurs qui ont besoin d'utiliser les composants client EPM Cloud (par exemple, EPM Automate) doivent être configurés afin que les informations d'identification du domaine d'identité soient conservées. Reportez-vous à la section Gestion des informations d'identification d'utilisateur dans les environnements EPM Cloud où l'authentification unique est activée.
Testez la configuration de l'authentification unique en accédant à Oracle Cloud, puis à EPM Cloud, et inversement.

Dépannage

Résolution des problèmes de connexion (ouverture de session) dans le guide des opérations Oracle Enterprise Performance Management Cloud.