Impostazione dell'autenticazione Single Sign-On mediante Oracle Identity Cloud Service come provider di identità (solo per EPM Cloud classico)

Oracle Identity Cloud Service, una completa piattaforma di sicurezza e gestione dell'identità basata su cloud, supporta un set universale di controlli dell'accesso, autorizzazioni e vincoli di sicurezza delle password.

Se si utilizza Oracle Enterprise Performance Management Cloud classico, è possibile utilizzare Oracle Identity Cloud Service come provider di identità attenendosi alle informazioni fornite in questa sezione.

Flusso di attività nello scenario SSO riportato di seguito.

  1. In una nuova sessione del browser, un utente accede all'URL dell'ambiente EPM Cloud. Viene visualizzata la schermata di accesso di Oracle Identity Cloud Service.
  2. L'utente immette un nome utente e una password di Oracle Identity Cloud Service.
  3. L'utente viene autenticato in Oracle Identity Cloud Service. Viene visualizzato l'ambiente di EPM Cloud richiesto dall'utente. L'accesso nell'ambiente dipende dal ruolo di servizio assegnato all'utente.
  4. L'utente passa a un altro dominio che usa lo stesso dominio di Identity. Dato che l'utente è già autenticato, l'ambiente richiesto viene visualizzato senza ulteriore necessità di credenziali.

Per istruzioni dettagliate sulla configurazione dell'autenticazione SSO con Oracle Identity Cloud Service, fare riferimento alla sezione Configurazione dell'autenticazione Single Sign-On per Oracle Enterprise Performance Management Cloud.

Prerequisiti

  • Una sottoscrizione a Oracle Identity Cloud Service.
  • Gli utenti che richiedono l'accesso con autenticazione SSO devono essere stati creati in Oracle Identity Cloud Service.
  • Gli utenti che richiedono l'accesso con autenticazione SSO sono stati creati e sono presenti con ruoli assegnati nel dominio di Identity configurato per SSO.

    Per istruzioni dettagliate per la creazione degli utenti e l'assegnazioni dei relativi ruoli, vedere "Aggiunta di utenti e assegnazione di ruoli" nella guida Getting Started with Oracle Cloud (in lingua inglese).

Passi di configurazione

Task da completare in Oracle Identity Cloud Service

Nota:

Usare la documentazione di Oracle Identity Cloud Service per completare i passaggi seguenti.

Per ogni servizio EPM Cloud per il quale si desidera impostare l'autenticazione SSO, completare le azioni indicate di seguito.

  • Aggiungere il servizio EPM Cloud come applicazione SAML. I collegamenti alle applicazioni nell'applicazione SAML di Oracle Identity Cloud Service devono puntare all'ambiente di test e produzione di un servizio. Ad esempio, creare un'applicazione SAML per Planning con un collegamento applicazione che punta al relativo ambiente di test o di produzione.

    Se più ambienti condividono lo stesso dominio di Identity, è possibile creare tali ambienti come un'applicazione SAML unica oppure creare un'applicazione SAML per ogni ambiente. La creazione di un'applicazione SAML per ogni ambiente consente di richiamare i singoli ambienti di EPM Cloud.

    Durante la creazione di ciascuna applicazione, completare i passaggi indicati di seguito.

    • Configurare l'applicazione SAML per l'autenticazione SSO.

      Nell'ID di identità e nell'URL di Assertion Consumer deve essere specificato il dominio di Identity per il quale viene configurata l'autenticazione SSO.

    • Eseguire il download dei metadati di applicazione di Oracle Identity Cloud Service e memorizzarli in una posizione protetta. Sarà necessario caricarli in EPM Cloud durante la configurazione del dominio di Identity per SSO.
    • Assegnare gli utenti all'applicazione SAML.
    • Attivare l'applicazione SAML.
  • Importare i certificati di firma del dominio di Identity cui le applicazioni SAML fanno riferimento.

    Il certificato di firma viene generato dal dominio di Identity usato dal servizio EPM Cloud.

Task da completare in EPM Cloud classico

Per ogni dominio di Identity che supporta l'autenticazione SSO, completare le azioni riportate di seguito.

  • Creare gli utenti Oracle Identity Cloud Service come utenti del singolo dominio di Identity e assegnare loro un ruolo.

    L'amministratore del dominio di Identity può creare gli utenti singolarmente o utilizzare un file da caricare contenente i dati utente per creare più utenti contemporaneamente. Vedere i seguenti argomenti nella guida Getting Started with Oracle Cloud (in lingua inglese):

    È necessario configurare gli utenti che devono utilizzare i componenti client di EPM Cloud, ad esempio EPM Automate, in modo che mantengano le credenziali del dominio di Identity. Fare riferimento alla sezione Gestione delle credenziali utente negli ambienti EPM Cloud abilitati per SSO.

  • Abilitare l'autenticazione SSO in EPM Cloud.

    Fare riferimento alla sezione "Gestione di Oracle Single Sign-On" in Amministrazione di Oracle Cloud Identity Management.

    • Importare i metadati dell'applicazione SAML di Oracle Identity Cloud Service nel dominio di Identity.
    • Esportare il certificato di firma del dominio di Identity selezionando Certificato di firma dall'elenco a discesa nella sezione Configura informazioni del provider di identità.

      È necessario importare il certificato di firma in Oracle Identity Cloud Service.

    • Eseguire il test della configurazione SSO.
    • Avviare SSO.
  • Eseguire il test della configurazione SSO accedendo agli ambienti di EPM Cloud.