Une fois que vous avez activé l'authentification unique dans vos environnements, Oracle Enterprise Performance Management Cloud (version classique) et EPM Cloud pour OCI proposent deux options de connexion : connexion de la société (authentification unique) et connexion classique au compte cloud.
Toutefois, certains composants client Oracle EPM Cloud, comme l'agent EPM et EPM Automate, ne fonctionnent pas avec les informations d'identification d'authentification unique que vous utilisez pour accéder aux ressources réseau de votre organisation. Dans certains cas, il se peut également que vous vouliez empêcher les utilisateurs de se connecter à l'aide de la connexion classique au compte cloud et les obliger à utiliser uniquement l'authentification unique.
Pour vous assurer que les utilisateurs appropriés sont autorisés à se connecter uniquement à l'aide de l'authentification unique, procédez comme suit.
Environnements Classic
Dans les environnements Classic EPM Cloud, par défaut, les utilisateurs peuvent se connecter uniquement avec les informations d'identification d'authentification unique, sauf s'ils sont configurés pour conserver les informations d'identification de domaine d'identité. Dans ce cas, les deux options de connexion apparaissent lorsque les utilisateurs accèdent à l'environnement au moyen d'un navigateur. Seule l'option d'authentification unique apparaîtra pour tous les autres utilisateurs.
Pour modifier un compte d'utilisateur Classic afin de conserver les informations d'identification du domaine d'identité, procédez comme suit :
Environnements OCI
Les environnements OCI d'EPM Cloud où l'authentification unique est activée conservent automatiquement les informations d'identification de domaine d'identité. Par défaut, lorsque les utilisateurs OCI EPM Cloud accèdent à un environnement au moyen d'un navigateur, les deux options de connexion apparaissent. Si vous ne voulez pas que l'option de connexion classique au compte cloud apparaisse afin que les utilisateurs ne puissent se connecter qu'à l'aide de l'authentification unique, procédez comme suit :
Clients OCI utilisant la console de gestion des identités Oracle Cloud :Clients OCI utilisant la console Oracle Cloud (IAM) :
Procédure pour éviter les courriels d'expiration de mot de passe
Lorsque les informations d'identification des utilisateurs sont stockées dans un domaine d'identité, des courriels d'expiration de mot de passe sont envoyés aux utilisateurs lorsque leur mot de passe expire. Si vous avez configuré l'authentification unique avec un fournisseur d'identités après la création de ces utilisateurs et que vous ne voulez pas que leurs informations d'identification soient stockées dans le domaine d'identité ni que des courriels d'expiration de mot de passe leur soient envoyés, vous devez supprimer ces utilisateurs et les créer à nouveau après avoir activé l'authentification unique.