Gestion des informations d'identification d'utilisateur dans les environnements EPM Cloud où l'authentification unique est activée

Une fois que vous avez activé l'authentification unique dans vos environnements, Oracle Enterprise Performance Management Cloud (version classique) et EPM Cloud pour OCI proposent deux options de connexion : connexion de la société (authentification unique) et connexion classique au compte cloud.

Toutefois, certains composants client Oracle EPM Cloud, comme l'agent EPM et EPM Automate, ne fonctionnent pas avec les informations d'identification d'authentification unique que vous utilisez pour accéder aux ressources réseau de votre organisation. Dans certains cas, il se peut également que vous vouliez empêcher les utilisateurs de se connecter à l'aide de la connexion classique au compte cloud et les obliger à utiliser uniquement l'authentification unique.

Pour vous assurer que les utilisateurs appropriés sont autorisés à se connecter uniquement à l'aide de l'authentification unique, procédez comme suit.

Environnements Classic

Dans les environnements Classic EPM Cloud, par défaut, les utilisateurs peuvent se connecter uniquement avec les informations d'identification d'authentification unique, sauf s'ils sont configurés pour conserver les informations d'identification de domaine d'identité. Dans ce cas, les deux options de connexion apparaissent lorsque les utilisateurs accèdent à l'environnement au moyen d'un navigateur. Seule l'option d'authentification unique apparaîtra pour tous les autres utilisateurs.

Pour modifier un compte d'utilisateur Classic afin de conserver les informations d'identification du domaine d'identité, procédez comme suit :

  1. Connectez-vous à Mes services (Classic) en tant qu'administrateur de domaine d'identité. Reportez-vous à la section Accès à Mes services.
  2. Cliquez sur Utilisateurs.
  3. Cliquez sur Action en regard de l'utilisateur dont le compte doit être modifié en vue de conserver les informations d'identification de domaine d'identité, puis sélectionnez Modifier.
  4. Sélectionnez Conserver les informations d'identification de domaine d'identité.
  5. Cliquez sur Enregistrer.

Environnements OCI

Les environnements OCI d'EPM Cloud où l'authentification unique est activée conservent automatiquement les informations d'identification de domaine d'identité. Par défaut, lorsque les utilisateurs OCI EPM Cloud accèdent à un environnement au moyen d'un navigateur, les deux options de connexion apparaissent. Si vous ne voulez pas que l'option de connexion classique au compte cloud apparaisse afin que les utilisateurs ne puissent se connecter qu'à l'aide de l'authentification unique, procédez comme suit :

Clients OCI utilisant la console de gestion des identités Oracle Cloud :
  1. Connectez-vous à Mes services (OCI). Reportez-vous à la section Accès à Mes services (OCI).
  2. Accédez à la console de gestion des identités Oracle Cloud. Reportez-vous à la section Accès à la console de gestion des identités Oracle Cloud (IDCS).
  3. Développez le volet de navigation, cliquez sur Sécurité, puis sur Stratégies de fournisseur d'identités.
  4. Sur la page Stratégies de fournisseur d'identités, cliquez sur le menu Action à droite de la stratégie de fournisseur d'identités par défaut et sélectionnez Modifier.
  5. Pour afficher les fournisseurs d'identités affectés à la stratégie, cliquez sur Règles de fournisseur d'identités.
    1. Cliquez sur le menu Action de la règle de fournisseur d'identités par défaut et sélectionnez Modifier.
    2. Faites défiler la page vers le bas pour accéder à la section Fournisseurs d'identités autorisés et enlevez Nom d'utilisateur-Mot de passe de la zone Affecter des fournisseurs d'identités.
  6. Cliquez sur Enregistrer.

Clients OCI utilisant la console Oracle Cloud (IAM) :

  1. Connectez-vous à la console Oracle Cloud (IAM). Reportez-vous à la section Accès à la console Oracle Cloud (IAM).
  2. Cliquez sur Sécurité, puis sur Stratégies de fournisseur d'identités.
    Stratégie de fournisseur d'identités
  3. Cliquez sur la stratégie de fournisseur d'identités par défaut.
  4. Pour afficher les fournisseurs d'identités affectés à la stratégie, cliquez sur Règles de fournisseur d'identités sous Ressources.
  5. Sélectionnez la règle de stratégie de fournisseur d'identités et cliquez sur le menu d'action Modifier la règle de fournisseur d'identités correspondant.
    Modification de la règle de fournisseur d'identités par défaut
  6. Enlevez Nom utilisateur-Mot de passe de la zone Affecter des fournisseurs d'identités.
  7. Cliquez sur Enregistrer les modifications.

Procédure pour éviter les courriels d'expiration de mot de passe

Lorsque les informations d'identification des utilisateurs sont stockées dans un domaine d'identité, des courriels d'expiration de mot de passe sont envoyés aux utilisateurs lorsque leur mot de passe expire. Si vous avez configuré l'authentification unique avec un fournisseur d'identités après la création de ces utilisateurs et que vous ne voulez pas que leurs informations d'identification soient stockées dans le domaine d'identité ni que des courriels d'expiration de mot de passe leur soient envoyés, vous devez supprimer ces utilisateurs et les créer à nouveau après avoir activé l'authentification unique.