Configurazione dell'autenticazione Single Sign-On tra EPM Cloud e NetSuite

È possibile eseguire un'autenticazione SSO tra distribuzioni di Oracle Enterprise Performance Management Cloud e NetSuite utilizzando le identità utente memorizzate in un provider di identità (IdP) conforme a SAML 2.0.

Nota:

Le procedure riportate in questa sezione sono state verificate utilizzando Okta come provider di identità in cui sono memorizzate le identità utente. Per abilitare l'autenticazione SSO, è possibile utilizzare qualsiasi provider di identità conformi a SAML 2.0.

L'accesso SSO tra NetSuite e EPM Cloud è consentito solo per gli utenti che dispongono di account nelle directory utente del dominio di Identity di NetSuite, Okta e EPM Cloud.

Per istruzioni dettagliate sulla configurazione dell'autenticazione SSO tra EPM Cloud classico e NetSuite, fare riferimento alla sezione Configurazione dell'autenticazione Single Sign-On tra EPM Cloud e NetSuite in Configurazione di Single Sign-On per Oracle Enterprise Performance Management Cloud.

Prerequisiti

Tutti gli utenti di NetSuite e EPM Cloud sono disponibili nel provider di identità conforme a SAML 2.0 in uso.
Gli utenti di EPM Cloud che necessitano dell'accesso SSO vengono creati e ne viene eseguito il provisioning nel dominio di Identity che gestisce EPM Cloud. Per istruzioni dettagliate per la creazione degli utenti e l'assegnazioni dei relativi ruoli, vedere "Aggiunta di utenti e assegnazione di ruoli" nella guida Getting Started with Oracle Cloud (in lingua inglese).
Dopo aver abilitato l'autenticazione SSO, tutti gli utenti di EPM Cloud saranno in grado di accedere a NetSuite senza che venga richiesto di immettere le credenziali. Per tutti questi utenti l'accesso funzionale viene gestito mediante i ruoli e le autorizzazioni di NetSuite.
Gli utenti che necessitano dell'accesso SSO sono stati creati e ne è stato eseguito il provisioning in NetSuite. Per informazioni dettagliate, vedere la documentazione di NetSuite.
Dopo aver abilitato l'autenticazione SSO, solo gli utenti di NetSuite associati a un ruolo di NetSuite che assegna loro l'accesso Single Sign-on SAML saranno in grado di accedere a EPM Cloud senza dover eseguire ulteriori procedure di accesso.

Prima di iniziare il processo di configurazione dell'autenticazione SSO, accertarsi che tutti gli utenti che necessitano dell'accesso SSO a EPM Cloud possano eseguire l'accesso a NetSuite e utilizzarlo.

Passi di configurazione

Task da completare nel provider di identità, ad esempio Okta

Nota:

Per completare questi passi, fare riferimento alla documentazione del provider di identità.

Creare e attivare come utenti nel provider di identità dell'organizzazione gli utenti che richiedono l'accesso SSO alle risorse di NetSuite e EPM Cloud.
Aggiungere NetSuite come applicazione e assegnare ruoli agli utenti che possono usare l'autenticazione SSO.
Aggiungere EPM Cloud come applicazione ed eseguire l'assegnazione ruoli per gli utenti che possono utilizzare SSO.

Task da completare in NetSuite

Nota:

Usare la documentazione di NetSuite per completare questi passaggi.

Configurare e abilitare SAML SSO.
Per istruzioni specifiche su Okta, fare riferimento alla sezione Configurazione di SAML 2.0 per NetSuite.
Creare un ruolo SAML che consenta agli utenti di eseguire SAML SSO.
Assegnare ruoli agli utenti NetSuite con il ruolo SAML.
Importare il file di metadati del provider di identità, ad esempio di Okta. Questo file viene creato durante la creazione dell'applicazione NetSuite in Okta.

Task da completare in EPM Cloud

Abilitare l'autenticazione SSO in EPM Cloud.
- Clienti di ambienti Classic di EPM Cloud: fare riferimento alla sezione Gestione di Oracle Single Sign-On nella Guida Amministrazione di Oracle Cloud Identity Management.
- EPM Cloud in ambiente OCI (Gen 2):
  - Se si utilizza la console di Oracle Cloud Identity, fare riferimento alla sezione Aggiunta di un provider di identità SAML in Amministrazione di Oracle Identity Cloud Service.
  - Per informazioni sulla console Oracle Cloud (IAM), fare riferimento alla sezione Aggiunta di un provider di identità SAML nella Documentazione di Oracle Cloud Infrastructure.
Solo EPM Cloud in ambiente OCI (Gen 2): creare un criterio provider di identità e assegnare l'applicazione EPM Cloud a tale criterio.
1. Effettuare l'accesso alla console di Oracle Cloud Identity o alla console di Oracle Cloud (IAM).
2. Fare clic su Sicurezza e quindi sui criteri del provider di identità.
3. Creare un criterio IdP con le regole necessarie e assegnare EPM Cloud a tale criterio.
  - Se si utilizza la console di Oracle Cloud Identity, fare riferimento alla sezione Aggiunta di un criterio per il provider di identità in Amministrazione di Oracle Identity Cloud Service.
  - Per informazioni sulla console Oracle Cloud (IAM), fare riferimento alla sezione Aggiunta di un criterio per il provider di identità nella Documentazione di Oracle Cloud Infrastructure.
Nel dominio di Identity che supporta l'ambiente di EPM Cloud creare un account e assegnare i relativi ruoli per ogni utente che richiede l'accesso SSO a NetSuite.
L'amministratore del dominio di Identity può creare gli utenti singolarmente o utilizzare un file da caricare contenente i dati utente per creare più utenti contemporaneamente. Vedere i seguenti argomenti nella guida Getting Started with Oracle Cloud (in lingua inglese):
- Creazione di un utente e assegnazione di un ruolo
- Importazione di un batch di account utente
È necessario configurare gli utenti che devono utilizzare i componenti client di EPM Cloud, ad esempio EPM Automate, in modo che mantengano le credenziali del dominio di Identity. Fare riferimento alla sezione Gestione delle credenziali utente negli ambienti EPM Cloud abilitati per SSO.
Per eseguire il test della configurazione SSO, accedere a NetSuite, quindi passare a EPM Cloud e viceversa.

Risoluzione dei problemi

Risoluzione dei problemi di accesso nella Guida operativa di Oracle Enterprise Performance Management Cloud.