Gestione delle credenziali utente negli ambienti EPM Cloud abilitati per SSO

Dopo aver abilitato Single Sign-On (SSO) negli ambienti in uso, Oracle Enterprise Performance Management Cloud Classic ed EPM Cloud OCI offrono entrambi due opzioni di accesso, ovvero l'accesso (SSO) società e l'accesso con account cloud tradizionale.

Tuttavia, alcuni componenti client Oracle EPM Cloud in ambienti Classic, come ad esempio EPM Agent ed EPM Automate, non funzionano con le credenziali SSO utilizzate per accedere alle risorse di rete dell'organizzazione. In alcuni casi, si può anche preferire che gli utenti non accedano con l'account cloud tradizionale, bensì soltanto con l'accesso SSO.

Di seguito sono riportate le istruzioni per assicurarsi che gli utenti appropriati possano accedere esclusivamente tramite SSO.

Ambienti Classic

In un ambiente EPM Cloud Classic, per impostazione predefinita, gli utenti potranno accedere utilizzando solo le credenziali SSO, a meno che non siano configurati per mantenere le credenziali del dominio di Identity. In tal caso, gli utenti Classic vedranno entrambe le opzioni di accesso quando utilizzano un browser per accedere a un ambiente. Tutti gli altri utenti vedranno solo l'opzione SSO.

Per modificare un account utente nell'ambiente Classic in modo che conservi le credenziali del dominio di identità, procedere come segue.

1. Accedere a My Services (Classic) come amministratore del dominio di identità. Fare riferimento alla sezione Accesso a Servizi personali.
2. Fare clic su Utenti.
3. Fare clic su Azione accanto all'utente il cui account deve essere modificato per conservare le credenziali del dominio di Identity, quindi selezionare Modifica.
4. Selezionare Conserva credenziali dominio di Identity.
5. Fare clic su Salva.

Ambienti OCI

Gli ambienti EPM Cloud OCI abilitati per l'autenticazione SSO mantengono automaticamente le credenziali del dominio di Identity. Per impostazione predefinita, quando gli utenti OCI EPM Cloud utilizzano un browser per accedere a un ambiente, vedono entrambe le opzioni di accesso. Se si desidera che gli utenti del browser non vedano l'opzione di accesso con account cloud tradizionale e accedano esclusivamente tramite SSO, procedere come segue.

1. Accedere a My Services (OCI). Fare riferimento alla sezione Accesso a My Services (OCI).
2. Accedere alla console di Oracle Cloud Identity. Fare riferimento alla sezione Accesso alla console di Oracle Cloud Identity (IDCS).
3. Espandere il cassetto di navigazione, fare clic su Sicurezza, quindi su Criteri provider di identità.
4. Nella pagina Criteri provider di identità fare clic sul menu Azione a destra del criterio provider di identità (IdP) predefinito, quindi scegliere Modifica.
5. Per visualizzare i provider di identità assegnati al criterio, fare clic su Regole del provider di identità.
   1. Fare clic sul menu Azione per la regola del provider di identità predefinita, quindi scegliere Modifica.
   2. Scorrere in basso fino alla sezione Provider di identità consentiti e rimuovere Nome utente-Password dalla casella Assegna provider di identità.
6. Fare clic su Salva.

Clienti OCI che utilizzano la console di Oracle Cloud (IAM):

1. Effettuare l'accesso alla console di Oracle Cloud (IAM). Fare riferimento alla sezione Accesso alla console Oracle Cloud (IAM).
2. Fare clic su Sicurezza e quindi sui Criteri IdP.
   
   
3. Fare clic sul criterio IdP predefinito.
4. Per visualizzare i provider di identità assegnati al criterio, fare clic su Regole del provider di identità in Risorse.
5. Selezionare la regola del criterio del provider di identità e fare clic sul menu azione Modifica regola IdP accanto a essa.
   
   
6. Rimuovere Nome utente/Password dalla casella Assegna provider di identità.
7. Fare clic su Salva modifiche.

Come evitare e-mail di scadenza password

Se le credenziali degli utenti sono memorizzate nel dominio di Identity, gli utenti ricevono e-mail quando tali password scadono. Se è stato impostato SSO presso un provider di identità dopo la creazione degli utenti e non si desidera che le loro credenziali vengano memorizzate nel dominio di Identity e che gli utenti ricevano e-mail per la scadenza delle password, è necessario eliminare tali utenti e crearli di nuovo dopo aver abilitato SSO.