Gestione delle credenziali utente per gli ambienti Cloud EPM e Cloud EDM abilitati per SSO

Dopo aver abilitato l'autenticazione Single Sign-On (SSO) negli ambienti in uso, risulteranno disponibili due opzioni di accesso, ovvero l'accesso società (SSO) e l'accesso con account cloud tradizionale.

Tuttavia, alcuni componenti client non funzionano con le credenziali SSO, ad esempio quelli elencati di seguito.

  • L'autenticazione di base utilizzata dall'agente EPM ed EPM Automate non funziona con le credenziali SSO.
  • Le connessioni tra ambienti non funzionano con le credenziali SSO dell'amministratore servizi.

In questi scenari, è fondamentale assicurarsi che questi utenti mantengano le credenziali del dominio di Identity. Inoltre, è anche possibile fare in modo che gli utenti non possano eseguire l'accesso con l'account cloud tradizionale, bensì soltanto con SSO.

Di seguito sono riportate le istruzioni per assicurarsi che possano eseguire l'accesso tramite credenziali SSO e/o credenziali dei domini di Identity gli utenti appropriati.

Gli ambienti Oracle Fusion Cloud Enterprise Performance Management e Oracle Fusion Cloud Enterprise Data Management abilitati per l'autenticazione SSO conservano automaticamente le credenziali del dominio di Identity. Per impostazione predefinita, quando gli utenti utilizzano un browser per accedere a un ambiente, vedono entrambe le opzioni di accesso. Se si desidera che gli utenti del browser non vedano l'opzione di connessione con account cloud tradizionale ed eseguano l'accesso esclusivamente tramite SSO, procedere come segue.

  1. Connettersi all'interfaccia IAM come amministratore del dominio di Identity. Fare riferimento alla sezione Accesso all'interfaccia IAM.
  2. Nella scheda Federazioni scorrere verso il basso fino a Criteri provider di identità.
  3. Fare clic sul criterio provider di identità predefinito.
    Creazione del criterio del provider di identità

  4. Per visualizzare i provider di identità assegnati al criterio, andare alla scheda Regole del provider di identità.
  5. Fare clic sui tre puntini (...) accanto alla regola dei criteri del provider di identità, quindi selezionare Modifica regola provider di identità dal menu.
    Modifica della regola del provider di identità predefinita
  6. Rimuovere Nome utente/Password dalla casella Assegna provider di identità.
  7. Fare clic su Salva modifiche.

Come evitare e-mail di scadenza password

Se le credenziali degli utenti sono memorizzate nel dominio di Identity, gli utenti ricevono e-mail quando tali password scadono. Se è stato impostato SSO presso un provider di identità dopo la creazione degli utenti e non si desidera che le relative credenziali vengano memorizzate nel dominio di Identity e che gli utenti ricevano e-mail per la scadenza delle password, è necessario eliminare tali utenti e crearli di nuovo dopo aver abilitato SSO.