È possibile eseguire un'autenticazione SSO tra distribuzioni di Oracle Enterprise Performance Management Cloud e NetSuite utilizzando le identità utente memorizzate in un provider di identità (IdP) conforme a SAML 2.0.
Nota:
Le procedure riportate in questa sezione sono state verificate utilizzando Okta come provider di identità in cui sono memorizzate le identità utente. Per abilitare l'autenticazione SSO, è possibile utilizzare qualsiasi provider di identità conformi a SAML 2.0.L'accesso SSO tra NetSuite e EPM Cloud è consentito solo per gli utenti che dispongono di account nelle directory utente del dominio di Identity di NetSuite, Okta e EPM Cloud.
Per istruzioni dettagliate sulla configurazione dell'autenticazione SSO tra EPM Cloud classico e NetSuite, fare riferimento alla sezione Configurazione dell'autenticazione Single Sign-On tra EPM Cloud e NetSuite in Configurazione di Single Sign-On per Oracle Enterprise Performance Management Cloud.
Prerequisiti
Dopo aver abilitato l'autenticazione SSO, tutti gli utenti di EPM Cloud saranno in grado di accedere a NetSuite senza che venga richiesto di immettere le credenziali. Per tutti questi utenti l'accesso funzionale viene gestito mediante i ruoli e le autorizzazioni di NetSuite.
Dopo aver abilitato l'autenticazione SSO, solo gli utenti di NetSuite associati a un ruolo di NetSuite che assegna loro l'accesso Single Sign-on SAML
saranno in grado di accedere a EPM Cloud senza dover eseguire ulteriori procedure di accesso.
Prima di iniziare il processo di configurazione dell'autenticazione SSO, accertarsi che tutti gli utenti che necessitano dell'accesso SSO a EPM Cloud possano eseguire l'accesso a NetSuite e utilizzarlo.
Passi di configurazione
Task da completare nel provider di identità, ad esempio Okta
Nota:
Per completare questi passi, fare riferimento alla documentazione del provider di identità.Task da completare in NetSuite
Nota:
Usare la documentazione di NetSuite per completare questi passaggi.Per istruzioni specifiche su Okta, fare riferimento alla sezione Configurazione di SAML 2.0 per NetSuite.
Task da completare in EPM Cloud
L'amministratore del dominio di Identity può creare gli utenti singolarmente o utilizzare un file da caricare contenente i dati utente per creare più utenti contemporaneamente. Vedere i seguenti argomenti nella guida Getting Started with Oracle Cloud (in lingua inglese):
È necessario configurare gli utenti che devono utilizzare i componenti client di EPM Cloud, ad esempio EPM Automate, in modo che mantengano le credenziali del dominio di Identity. Fare riferimento alla sezione Gestione delle credenziali utente negli ambienti EPM Cloud abilitati per SSO.
Risoluzione dei problemi
Risoluzione dei problemi di accesso nella Guida operativa di Oracle Enterprise Performance Management Cloud.