Impostazione dell'autenticazione Single Sign-On mediante Oracle Identity Cloud Service come provider di identità (solo per EPM Cloud in ambiente Classic)

Oracle Identity Cloud Service è una piattaforma completa per la gestione e la sicurezza delle identità basata su cloud e supporta un set universale di controlli di accesso, autorizzazioni e vincoli di sicurezza con password.

Se si utilizza Oracle Enterprise Performance Management Cloud in ambiente Classic, è possibile utilizzare Oracle Identity Cloud Service come provider di identità attenendosi alle informazioni fornite in questa sezione.

Flusso di attività nello scenario SSO riportato di seguito.

  1. In una nuova sessione del browser, un utente accede all'URL dell'ambiente EPM Cloud. Viene visualizzata la schermata di accesso di Oracle Identity Cloud Service.
  2. L'utente immette nome utente e password per Oracle Identity Cloud Service.
  3. L'utente viene autenticato in Oracle Identity Cloud Service. Viene visualizzato l'ambiente di EPM Cloud richiesto dall'utente. L'accesso nell'ambiente dipende dal ruolo di servizio assegnato all'utente.
  4. L'utente passa a un altro dominio che usa lo stesso dominio di Identity. Dato che l'utente è già autenticato, l'ambiente richiesto viene visualizzato senza ulteriore necessità di credenziali.

Per istruzioni dettagliate sulla configurazione di SSO tramite Oracle Identity Cloud Service, fare riferimento alla sezione Configurazione dell'autenticazione Single Sign-On per Oracle Enterprise Performance Management Cloud.

Prerequisiti

  • Una sottoscrizione a Oracle Identity Cloud Service.
  • Gli utenti che richiedono l'accesso SSO sono stati creati in Oracle Identity Cloud Service.
  • Gli utenti che richiedono l'accesso con autenticazione SSO sono stati creati e sono presenti con ruoli assegnati nel dominio di Identity configurato per SSO.

    Per istruzioni dettagliate per la creazione degli utenti e l'assegnazioni dei relativi ruoli, vedere "Aggiunta di utenti e assegnazione di ruoli" nella guida Getting Started with Oracle Cloud (in lingua inglese).

Passi di configurazione

Task da completare in Oracle Identity Cloud Service

Nota:

Per completare questi passi, fare riferimento alla documentazione relativa a Oracle Identity Cloud Service.

Per ogni servizio EPM Cloud per il quale si desidera impostare l'autenticazione SSO, completare le azioni indicate di seguito.

  • Aggiungere il servizio EPM Cloud come applicazione SAML. I collegamenti nell'applicazione SAML di Oracle Identity Cloud Service devono puntare all'ambiente di test o di produzione di un servizio. Ad esempio, creare un'applicazione SAML per Planning con un collegamento di applicazione che punta al relativo ambiente di test o di produzione.

    Se più ambienti condividono lo stesso dominio di Identity, è possibile creare tali ambienti come applicazione SAML unica oppure creare un'applicazione SAML per ogni ambiente. La creazione di un'applicazione SAML per ogni ambiente consente di richiamare i singoli ambienti EPM Cloud.

    Durante la creazione di ciascuna applicazione, completare i passaggi indicati di seguito.

    • Configurare l'applicazione SAML per l'autenticazione SSO.

      Nell'ID di identità e nell'URL del servizio consumer di asserzione deve essere specificato il dominio di Identity per il quale viene configurata l'autenticazione SSO.

    • Scaricare i metadati dell'applicazione Oracle Identity Cloud Service e memorizzarli in una posizione sicura. È necessario caricare questi metadati in EPM Cloud quando si configura il dominio di Identity per SSO.
    • Assegnare gli utenti all'applicazione SAML.
    • Attivare l'applicazione SAML.
  • Importare i certificati di firma del dominio di Identity a cui fanno riferimento le applicazioni SAML.

    Il certificato di firma viene generato dal dominio di Identity usato dal servizio EPM Cloud.

Task da completare in EPM Cloud classico

Per ogni dominio di Identity che supporta l'autenticazione SSO, completare le azioni riportate di seguito.

  • Creare gli utenti di Oracle Identity Cloud Service come utenti in ciascun dominio di Identity e assegnare i rispettivi ruoli.

    L'amministratore del dominio di Identity può creare gli utenti singolarmente o utilizzare un file da caricare contenente i dati utente per creare più utenti contemporaneamente. Vedere i seguenti argomenti nella guida Getting Started with Oracle Cloud (in lingua inglese):

    È necessario configurare gli utenti che devono utilizzare i componenti client di EPM Cloud, ad esempio EPM Automate, in modo che mantengano le credenziali del dominio di Identity. Fare riferimento alla sezione Gestione delle credenziali utente negli ambienti EPM Cloud abilitati per SSO.

  • Abilitare l'autenticazione SSO in EPM Cloud.

    Fare riferimento alla sezione "Gestione di Oracle Single Sign-On" in Amministrazione di Oracle Cloud Identity Management.

    • Importare i metadati dell'applicazione SAML di Oracle Identity Cloud Service nel dominio di Identity.
    • Esportare il certificato di firma del dominio di Identity selezionando Certificato di firma dall'elenco a discesa nella sezione Configura informazioni del provider di identità.

      È necessario importare il certificato di firma in Oracle Identity Cloud Service.

    • Eseguire il test della configurazione SSO.
    • Avviare SSO.
  • Eseguire il test della configurazione SSO accedendo agli ambienti EPM Cloud.