Configuration de l'authentification unique entre EPM Cloud et Oracle Fusion Cloud

Vous pouvez établir une authentification unique entre des déploiements EPM Cloud et Oracle Fusion Cloud qui utilisent Oracle Identity Federation en tant que fournisseur d'identités.

Pour des instructions pas à pas sur la configuration de l'authentification unique entre Oracle Enterprise Performance Management Cloud (Classic) et Oracle Fusion Cloud, reportez-vous à la section "Configuration de l'authentification unique entre EPM Cloud et Oracle Fusion Cloud" du guide Configuration de l'authentification unique pour Oracle Enterprise Performance Management Cloud.

Remarque :

Pour établir une authentification unique entre Strategic Workforce Planning et Oracle Human Capital Management Cloud, utilisez un serveur de fédération SSO (SAML 2) approuvé pour utilisation avec Fusion Cloud (c'est le cas de nombreux serveurs principaux). Des frais supplémentaires peuvent découler de l'utilisation d'un serveur non certifié. Reportez-vous à la section "Frais d'installation d'un serveur de fédération non certifié pour l'activation de l'authentification unique pour Oracle Fusion Cloud Service" dans Descriptions Oracle Fusion Service afin d'obtenir la liste des fournisseurs SAML2 certifiés pour Oracle HCM Cloud.

Prérequis

Le fournisseur d'identités doit être compatible avec SAML2 (si vous utilisez votre propre fournisseur d'identités).
Les comptes d'utilisateur doivent exister dans la banque d'identités Oracle Fusion Cloud et le domaine d'identité EPM Cloud. Tous deux doivent être configurés pour SSO.
Si vous utilisez un fournisseur d'identités tel qu'Okta à la place de l'instance Oracle Identity Federation d'Oracle Fusion Cloud, vous devez également configurer vos utilisateurs dans le fournisseur d'identités.

Etapes de configuration

Suivez les instructions de configuration ci-dessous.

Ouvrez une demande de service auprès du support technique Oracle afin de configurer Oracle Identity Federation comme fournisseur d'identités pour l'authentification unique avec Oracle Fusion Cloud. Oracle importe les métadonnées requises pour permettre à Oracle Fusion Cloud de fonctionner avec Oracle Identity Federation.

Remarque :
Veillez à fournir les métadonnées de votre fournisseur d'identités dans la demande de service si vous n'utilisez pas l'instance Oracle Identity Federation d'Oracle Fusion Cloud comme fournisseur d'identités. Dans ce cas, Oracle fournira les métadonnées du fournisseur de services Oracle Fusion Cloud à votre administrateur de fournisseur d'identités pour les importer dans le fournisseur d'identités.
Dans l'instance Oracle Identity Federation qui prend en charge Oracle Fusion Cloud, ou dans le fournisseur d'identités que vous utilisez, créez un compte pour chaque utilisateur qui a besoin d'un accès par authentification unique à Oracle Fusion Cloud.
Vous pouvez créer des utilisateurs en important des détails d'utilisateur à partir d'un fichier ou en accédant à la console Oracle Identity Management (OIM) de l'instance Oracle Identity Federation qui prend en charge Oracle Fusion Cloud. Pour plus d'informations sur la création d'utilisateurs, reportez-vous à la documentation Oracle Fusion Cloud.
Activez SSO dans EPM Cloud.
- Environnement Classic d'EPM Cloud : reportez-vous à la section Gestion d'Oracle Single Sign-On dans le guide Administration d'Oracle Cloud Identity Management.
- Environnement OCI (Gen 2) d'EPM Cloud:
  - Si vous utilisez la console de gestion des identités Oracle Cloud, reportez-vous à la section Ajout d'un fournisseur d'identités SAML du guide Administration d'Oracle Identity Cloud Service.
  - Pour IAM, reportez-vous à la section Ajout d'un fournisseur d'identités SAML de la documentation Oracle Cloud Infrastructure.
Environnement OCI (Gen 2) d'EPM Cloud uniquement : créez une stratégie de fournisseur d'identités et affectez-lui une application EPM Cloud.
1. Connectez-vous à la console de gestion des identités Oracle Cloud ou à la console Oracle Cloud (IAM).
2. Cliquez sur Sécurité, puis sur Stratégies de fournisseur d'identités.
3. Créez une stratégie de fournisseur d'identités avec les règles nécessaires et affectez EPM Cloud à la stratégie.
  1. Si vous utilisez la console de gestion des identités Oracle Cloud, reportez-vous à la section Ajout d'une stratégie de fournisseur d'identités du guide Administration d'Oracle Identity Cloud Service.
  2. Pour la console Oracle Cloud (IAM), reportez-vous à la section Ajout d'une stratégie de fournisseur d'identités de la documentation Oracle Cloud Infrastructure.
Dans le domaine d'identité qui prend en charge l'environnement EPM Cloud, créez et provisionnez un compte pour chaque utilisateur ayant besoin d'un accès par authentification unique à EPM Cloud.
L'administrateur de domaine d'identité peut créer des utilisateurs individuellement ou utiliser un fichier de chargement contenant des données sur les utilisateurs pour en créer plusieurs à la fois. Reportez-vous aux rubriques ci-après du guide Mise en route d'Oracle Cloud :
- Création d'un utilisateur et affectation d'un rôle
- Import d'un lot de comptes utilisateur
Les utilisateurs qui ont besoin d'utiliser les composants client EPM Cloud (par exemple, EPM Automate) doivent être configurés afin que les informations d'identification du domaine d'identité soient conservées. Reportez-vous à la section Gestion des informations d'identification d'utilisateur dans les environnements EPM Cloud où l'authentification unique est activée.
Testez la configuration SSO en accédant à Oracle Fusion Cloud, puis à EPM Cloud, et inversement.

Dépannage

Résolution des problèmes de connexion (ouverture de session) dans le guide des opérations Oracle Enterprise Performance Management Cloud.