Gestione delle credenziali utente negli ambienti EPM Cloud abilitati per SSO

Dopo aver abilitato Single Sign-On (SSO) negli ambienti in uso, Oracle Enterprise Performance Management Cloud Classic ed EPM Cloud OCI offrono entrambi due opzioni di accesso, ovvero il collegamento aziendale (SSO) e l'accesso con account cloud tradizionale.

Tuttavia, alcuni componenti client EPM Cloud non funzionano con le credenziali SSO, come indicato ad esempio di seguito.

  • L'autenticazione di base utilizzata dall'agente EPM ed EPM Automate non funziona con le credenziali SSO.
  • Le connessioni tra ambienti non funzionano con le credenziali SSO dell'amministratore servizi.

In questi scenari, è fondamentale assicurarsi che questi utenti mantengano le credenziali del dominio di Identity.

Inoltre, è anche possibile fare in modo che gli utenti non possano eseguire l'accesso con l'account cloud tradizionale, bensì soltanto con SSO.

Di seguito sono riportate le istruzioni per assicurarsi che possano eseguire l'accesso tramite credenziali SSO e/o credenziali del dominio di Identity gli utenti appropriati.

Ambienti Classic

In ambienti EPM Cloud Classic, dopo la configurazione dell'accesso SSO, per impostazione predefinita gli utenti potranno eseguire l'accesso utilizzando solo le credenziali SSO, a meno che non siano configurati per mantenere le credenziali del dominio di Identity. In tal caso, gli utenti Classic vedranno entrambe le opzioni di accesso quando utilizzano un browser per accedere a un ambiente. Tutti gli altri utenti vedranno solo l'opzione SSO.

Per modificare un account utente in modo che conservi le credenziali del dominio di Identity, procedere come segue.

  1. Accedere a My Services (Classic) come amministratore del dominio di identità. Fare riferimento alla sezione Accesso a Servizi personali.
  2. Fare clic su Utenti.
  3. Fare clic su Azione accanto all'utente il cui account deve essere modificato per conservare le credenziali del dominio di Identity, quindi selezionare Modifica.
  4. Selezionare Conserva credenziali dominio di Identity.
  5. Fare clic su Salva.

Ambienti OCI (Gen 2)

Gli ambienti EPM Cloud OCI (Gen 2) abilitati per l'autenticazione SSO mantengono automaticamente le credenziali del dominio di Identity. Per impostazione predefinita, quando gli utenti EPM Cloud OCI (Gen 2) utilizzano un browser per accedere a un ambiente, vedono entrambe le opzioni di connessione. Se si desidera che gli utenti del browser non vedano l'opzione di connessione con account cloud tradizionale ed eseguano l'accesso esclusivamente tramite SSO, procedere come segue.

  1. Connettersi alla console di Oracle Cloud (IAM). Fare riferimento alla sezione Accesso alla console Oracle Cloud (IAM).
  2. Fare clic su Sicurezza e quindi sui Criteri IdP.
    Criterio IdP
  3. Fare clic sul criterio del provider di identità predefinito.
  4. Per visualizzare i provider di identità assegnati al criterio, fare clic su Regole del provider di identità in Risorse.
  5. Selezionare la regola del criterio del provider di identità e fare clic sul menu azione Modifica regola IdP accanto ad essa.
    Modifica della regola del provider di identità predefinita
  6. Rimuovere Nome utente/Password dalla casella Assegna provider di identità.
  7. Fare clic su Salva modifiche.

Come evitare e-mail di scadenza password

Se le credenziali degli utenti sono memorizzate nel dominio di Identity, gli utenti ricevono e-mail quando tali password scadono. Se è stato impostato l'accesso SSO presso un provider di identità dopo la creazione degli utenti e non si desidera che le loro credenziali vengano memorizzate nel dominio di Identity e che gli utenti non ricevano e-mail per la scadenza delle password, è necessario eliminare tali utenti e crearli di nuovo dopo aver abilitato SSO.