Gestione delle credenziali utente per ambienti Cloud EPM e Oracle Enterprise Data Management Cloud abilitati per l'autenticazione SSO

Dopo aver abilitato l'autenticazione Single Sign-On (SSO) negli ambienti in uso, risulteranno disponibili due opzioni di accesso, ovvero l'accesso società (SSO) e l'accesso con account cloud tradizionale.

Tuttavia, alcuni componenti client non funzionano con le credenziali SSO, ad esempio:

  • L'autenticazione di base utilizzata dall'agente EPM ed EPM Automate non funziona con le credenziali SSO.
  • Le connessioni tra ambienti non funzionano con le credenziali SSO dell'amministratore servizi.

In questi scenari, è fondamentale assicurarsi che questi utenti mantengano le credenziali del dominio di Identity. Inoltre, è anche possibile fare in modo che gli utenti non possano eseguire l'accesso con l'account cloud tradizionale, bensì soltanto con SSO.

Di seguito sono riportate le istruzioni per assicurarsi che possano eseguire l'accesso tramite credenziali SSO e/o credenziali del dominio di Identity gli utenti appropriati.

Gli ambienti Oracle Fusion Cloud Enterprise Performance Management e Oracle Fusion Cloud Enterprise Data Management abilitati per l'autenticazione SSO conservano automaticamente le credenziali del dominio di Identity. Per impostazione predefinita, quando gli utenti utilizzano un browser per accedere a un ambiente, vedono entrambe le opzioni di accesso. Se si desidera che gli utenti del browser non vedano l'opzione di connessione con account cloud tradizionale ed eseguano l'accesso esclusivamente tramite SSO, procedere come segue.

  1. Effettuare l'accesso all'interfaccia IAM. Fare riferimento alla sezione Accesso all'interfaccia IAM.
  2. Fare clic su Sicurezza e quindi sui Criteri IdP.
    Criterio IdP
  3. Fare clic sul criterio del provider di identità predefinito.
  4. Per visualizzare i provider di identità assegnati al criterio, fare clic su Regole del provider di identità in Risorse.
  5. Selezionare la regola del criterio del provider di identità e fare clic sul menu azione Modifica regola IdP accanto ad essa.
    Modifica della regola del provider di identità predefinita
  6. Rimuovere Nome utente/Password dalla casella Assegna provider di identità.
  7. Fare clic su Salva modifiche.

Come evitare e-mail di scadenza password

Se le credenziali degli utenti sono memorizzate nel dominio di Identity, gli utenti ricevono e-mail quando tali password scadono. Se è stato impostato l'accesso SSO presso un provider di identità dopo la creazione degli utenti e non si desidera che le loro credenziali vengano memorizzate nel dominio di Identity e che gli utenti non ricevano e-mail per la scadenza delle password, è necessario eliminare tali utenti e crearli di nuovo dopo aver abilitato SSO.