Oracle Identity Cloud Service, una completa piattaforma di sicurezza e gestione dell'identità basata su cloud, supporta un set universale di controlli dell'accesso, autorizzazioni e vincoli di sicurezza delle password.
Se si utilizza Oracle Enterprise Performance Management Cloud classico, è possibile utilizzare Oracle Identity Cloud Service come provider di identità attenendosi alle informazioni fornite in questa sezione.
Flusso di attività nello scenario SSO riportato di seguito.
Per istruzioni dettagliate sulla configurazione dell'autenticazione SSO con Oracle Identity Cloud Service, fare riferimento alla sezione Configurazione dell'autenticazione Single Sign-On per Oracle Enterprise Performance Management Cloud.
Prerequisiti
Per istruzioni dettagliate per la creazione degli utenti e l'assegnazioni dei relativi ruoli, vedere "Aggiunta di utenti e assegnazione di ruoli" nella guida Getting Started with Oracle Cloud (in lingua inglese).
Passi di configurazione
Task da completare in Oracle Identity Cloud Service
Nota:
Usare la documentazione di Oracle Identity Cloud Service per completare i passaggi seguenti.Per ogni servizio EPM Cloud per il quale si desidera impostare l'autenticazione SSO, completare le azioni indicate di seguito.
Se più ambienti condividono lo stesso dominio di Identity, è possibile creare tali ambienti come un'applicazione SAML unica oppure creare un'applicazione SAML per ogni ambiente. La creazione di un'applicazione SAML per ogni ambiente consente di richiamare i singoli ambienti di EPM Cloud.
Durante la creazione di ciascuna applicazione, completare i passaggi indicati di seguito.
Nell'ID di identità e nell'URL di Assertion Consumer deve essere specificato il dominio di Identity per il quale viene configurata l'autenticazione SSO.
Il certificato di firma viene generato dal dominio di Identity usato dal servizio EPM Cloud.
Task da completare in EPM Cloud classico
Per ogni dominio di Identity che supporta l'autenticazione SSO, completare le azioni riportate di seguito.
L'amministratore del dominio di Identity può creare gli utenti singolarmente o utilizzare un file da caricare contenente i dati utente per creare più utenti contemporaneamente. Vedere i seguenti argomenti nella guida Getting Started with Oracle Cloud (in lingua inglese):
È necessario configurare gli utenti che devono utilizzare i componenti client di EPM Cloud, ad esempio EPM Automate, in modo che mantengano le credenziali del dominio di Identity. Fare riferimento alla sezione Gestione delle credenziali utente negli ambienti EPM Cloud abilitati per SSO.
Fare riferimento alla sezione "Gestione di Oracle Single Sign-On" in Amministrazione di Oracle Cloud Identity Management.
È necessario importare il certificato di firma in Oracle Identity Cloud Service.