Configurazione dell'autenticazione Single Sign-On tra EPM Cloud e Oracle Fusion Cloud

È possibile eseguire un'autenticazione SSO tra distribuzioni di EPM Cloud e Oracle Fusion Cloud che utilizzano Oracle Identity Federation come provider di identità (IdP).

Per istruzioni dettagliate sulla configurazione dell'autenticazione SSO tra Oracle Enterprise Performance Management Cloud Classic e Oracle Fusion Cloud, fare riferimento alla sezione "Configurazione dell'autenticazione Single Sign-On tra EPM Cloud e Oracle Fusion Cloud" nella Guida Configurazione dell'autenticazione Single Sign-On per Oracle Enterprise Performance Management Cloud.

Nota:

Per definire l'accesso SSO (Single Sign-On) tra Strategic Workforce Planning e Oracle Human Capital Management Cloud, utilizzare un server SSO Federation (SAML 2) approvato per l'interazione con Fusion Cloud (molti dei principali server lo sono). Se si utilizza un server non certificato, è possibile che sia prevista una spesa aggiuntiva. Fare riferimento alla sezione "Non-Certified Federation Server SSO Enablement for Oracle Fusion Cloud Service Setup Fee" in Descrizioni dei servizi Oracle Fusion per un elenco di provider SAML2 certificati per Oracle HCM Cloud.

Prerequisiti

Il provider di identità deve essere conforme a SAML2 (in caso di utilizzo del proprio provider di identità).
Gli account utente devono esistere nell'area di memorizzazione identità di Oracle Fusion Cloud e nel dominio di Identity di EPM Cloud. Questi elementi devono essere entrambi configurati per l'autenticazione SSO.
In caso di utilizzo di un provider identità quale, ad esempio, Okta, invece di un'istanza di Oracle Identity Federation per Oracle Fusion Cloud, è necessario configurare gli utenti anche nel provider di identità.

Passi di configurazione

Attenersi ai passi di configurazione indicati di seguito.

Aprire una richiesta di servizio presso il Supporto Oracle per configurare Oracle Identity Federation come provider di identità per l'autenticazione SSO con Oracle Fusion Cloud. Oracle importa i metadati richiesti per consentire a Oracle Fusion Cloud di utilizzare Oracle Identity Federation.

Nota:
Assicurarsi di fornire i metadati del provider di identità nella richiesta di servizio se non si utilizza Oracle Identity Federation per Oracle Fusion Cloud come provider di identità. In questo scenario, Oracle fornirà i metadati del provider di servizi Oracle Fusion Cloud all'amministratore del provider di identità per importarli nel provider di identità in uso.
Nell'istanza di Oracle Identity Federation che supporta Oracle Fusion Cloud o nel provider di identità in uso creare un account per ogni utente che richiede l'accesso SSO a Oracle Fusion Cloud.
È possibile creare utenti mediante l'importazione dei relativi dettagli da un file oppure accedendo alla console di Oracle Identity Management (OIM) dell'istanza di Oracle Identity Federation che supporta Oracle Fusion Cloud. Per informazioni sulla creazione di utenti, fare riferimento alla documentazione di Oracle Fusion Cloud.
Abilitare l'autenticazione SSO in EPM Cloud.
- Ambiente Classic di EPM Cloud: fare riferimento alla sezione Gestione di Oracle Single Sign-On in Amministrazione di Oracle Cloud Identity Management.
- EPM Cloud in ambiente OCI (Gen 2):
  - Se si utilizza la console di Oracle Cloud Identity, fare riferimento alla sezione Aggiunta di un provider di identità SAML in Amministrazione di Oracle Identity Cloud Service.
  - Per IAM, fare riferimento alla sezione Aggiunta di un provider di identità SAML in Documentazione di Oracle Cloud Infrastructure.
Solo EPM Cloud in ambiente OCI (Gen 2): creare un criterio provider di identità e assegnare l'applicazione EPM Cloud a tale criterio.
1. Effettuare l'accesso alla console di Oracle Cloud Identity o alla console di Oracle Cloud (IAM).
2. Fare clic su Sicurezza e quindi sui criteri del provider di identità.
3. Creare un criterio IdP con le regole necessarie e assegnare EPM Cloud a tale criterio.
  1. Se si utilizza la console di Oracle Cloud Identity, fare riferimento alla sezione Aggiunta di un criterio per il provider di identità in Amministrazione di Oracle Identity Cloud Service.
  2. Per informazioni sulla console Oracle Cloud (IAM), fare riferimento alla sezione Aggiunta di un criterio per il provider di identità nella Documentazione di Oracle Cloud Infrastructure.
Nel dominio di Identity che supporta l'ambiente di EPM Cloud creare un account e assegnare i relativi ruoli per ogni utente che richiede l'accesso SSO a EPM Cloud.
L'amministratore del dominio di Identity può creare gli utenti singolarmente o utilizzare un file da caricare contenente i dati utente per creare più utenti contemporaneamente. Vedere i seguenti argomenti nella guida Getting Started with Oracle Cloud (in lingua inglese):
- Creazione di un utente e assegnazione di un ruolo
- Importazione di un batch di account utente
È necessario configurare gli utenti che devono utilizzare i componenti client di EPM Cloud, ad esempio EPM Automate, in modo che mantengano le credenziali del dominio di Identity. Fare riferimento alla sezione Gestione delle credenziali utente negli ambienti EPM Cloud abilitati per SSO.
Per eseguire il test della configurazione SSO, accedere a Oracle Fusion Cloud, quindi passare a EPM Cloud e viceversa.

Risoluzione dei problemi

Risoluzione dei problemi di accesso nella Guida operativa di Oracle Enterprise Performance Management Cloud.