Gestion des informations d'identification d'utilisateur dans les environnements EPM Cloud où l'authentification unique est activée

Une fois que vous avez activé l'authentification unique (SSO) dans vos environnements, Oracle Enterprise Performance Management Cloud (version classique) et EPM Cloud pour OCI proposent deux options de connexion : connexion de la société (SSO) et connexion classique au compte cloud.

Toutefois, certains composants client EPM Cloud ne fonctionnent pas avec les informations d'identification SSO. Par exemple :

  • L'authentification de base utilisée par l'agent EPM et EPM Automate ne fonctionne pas avec les informations d'identification SSO.
  • Les connexions inter-environnements ne fonctionnent pas avec les informations d'identification SSO de l'administrateur de service.

Dans ces scénarios, il est essentiel de s'assurer que les utilisateurs tiennent à jour leurs informations d'identification de domaine d'identité.

De plus, il se peut également que vous vouliez empêcher les utilisateurs de se connecter à l'aide de la connexion classique au compte cloud et les obliger à utiliser uniquement l'authentification unique.

Pour vous assurer que les utilisateurs appropriés sont autorisés à se connecter à l'aide des informations d'identification de domaine d'identité et/ou d'authentification unique, procédez comme suit :

Environnements Classic

Dans les environnements Classic EPM Cloud, par défaut, une fois que vous avez configuré l'authentification unique, les utilisateurs peuvent se connecter uniquement avec les informations d'identification d'authentification unique, sauf s'ils sont configurés pour tenir à jour les informations d'identification de domaine d'identité. Dans ce cas, les deux options de connexion apparaissent lorsque les utilisateurs accèdent à l'environnement au moyen d'un navigateur. Seule l'option d'authentification unique apparaîtra pour tous les autres utilisateurs.

Pour modifier un compte d'utilisateur afin de conserver les informations d'identification du domaine d'identité, procédez comme suit :

  1. Connectez-vous à Mes services (Classic) en tant qu'administrateur de domaine d'identité. Reportez-vous à la section Accès à Mes services.
  2. Cliquez sur Utilisateurs.
  3. Cliquez sur Action en regard de l'utilisateur dont le compte doit être modifié en vue de conserver les informations d'identification de domaine d'identité, puis sélectionnez Modifier.
  4. Sélectionnez Conserver les informations d'identification de domaine d'identité.
  5. Cliquez sur Enregistrer.

Environnements OCI (Gen 2)

Les environnements OCI (Gen 2) d'EPM Cloud où l'authentification unique est activée tiennent automatiquement à jour les informations d'identification de domaine d'identité. Par défaut, lorsque les utilisateurs de l'environnement OCI (Gen 2) d'EPM Cloud accèdent à un environnement via un navigateur, ils voient les deux options de connexion. Si vous ne voulez pas que l'option de connexion classique au compte cloud apparaisse afin que les utilisateurs ne puissent se connecter qu'à l'aide de l'authentification unique, procédez comme suit :

  1. Connectez-vous à la console Oracle Cloud (IAM). Reportez-vous à la section Accès à la console Oracle Cloud (IAM).
  2. Cliquez sur Sécurité, puis sur Stratégies de fournisseur d'identités.
    Stratégie de fournisseur d'identités
  3. Cliquez sur la stratégie de fournisseur d'identités par défaut.
  4. Pour afficher les fournisseurs d'identités affectés à la stratégie, cliquez sur Règles de fournisseur d'identités sous Ressources.
  5. Sélectionnez la règle de stratégie de fournisseur d'identités et cliquez sur le menu d'action Modifier la règle de fournisseur d'identités correspondant.
    Modification de la règle de fournisseur d'identités par défaut
  6. Enlevez Nom utilisateur-Mot de passe de la zone Affecter des fournisseurs d'identités.
  7. Cliquez sur Enregistrer les modifications.

Procédure pour éviter les courriels d'expiration de mot de passe

Lorsque les informations d'identification des utilisateurs sont stockées dans un domaine d'identité, des courriels d'expiration de mot de passe sont envoyés aux utilisateurs lorsque leur mot de passe expire. Si vous avez configuré l'authentification unique avec un fournisseur d'identités après la création de ces utilisateurs et que vous ne voulez pas que leurs informations d'identification soient stockées dans le domaine d'identité ni que des courriels d'expiration de mot de passe leur soient envoyés, vous devez supprimer ces utilisateurs et les créer à nouveau après avoir activé l'authentification unique.