Dopo aver abilitato Single Sign-On (SSO) negli ambienti in uso, Oracle Enterprise Performance Management Cloud Classic ed EPM Cloud OCI offrono entrambi due opzioni di accesso, ovvero l'accesso (SSO) società e l'accesso con account cloud tradizionale.
Tuttavia, alcuni componenti client Oracle EPM Cloud in ambienti Classic, come ad esempio EPM Agent ed EPM Automate, non funzionano con le credenziali SSO utilizzate per accedere alle risorse di rete dell'organizzazione. In alcuni casi, si può anche preferire che gli utenti non accedano con l'account cloud tradizionale, bensì soltanto con l'accesso SSO.
Di seguito sono riportate le istruzioni per assicurarsi che gli utenti appropriati possano accedere esclusivamente tramite SSO.
Ambienti Classic
In un ambiente EPM Cloud Classic, per impostazione predefinita, gli utenti potranno accedere utilizzando solo le credenziali SSO, a meno che non siano configurati per mantenere le credenziali del dominio di Identity. In tal caso, gli utenti Classic vedranno entrambe le opzioni di accesso quando utilizzano un browser per accedere a un ambiente. Tutti gli altri utenti vedranno solo l'opzione SSO.
Per modificare un account utente nell'ambiente Classic in modo che conservi le credenziali del dominio di identità, procedere come segue.
Ambienti OCI
Gli ambienti EPM Cloud OCI abilitati per l'autenticazione SSO mantengono automaticamente le credenziali del dominio di Identity. Per impostazione predefinita, quando gli utenti OCI EPM Cloud utilizzano un browser per accedere a un ambiente, vedono entrambe le opzioni di accesso. Se si desidera che gli utenti del browser non vedano l'opzione di accesso con account cloud tradizionale e accedano esclusivamente tramite SSO, procedere come segue.
Clienti OCI che utilizzano la console di Oracle Cloud Identity:Clienti OCI che utilizzano la console di Oracle Cloud (IAM):
Come evitare e-mail di scadenza password
Se le credenziali degli utenti sono memorizzate nel dominio di Identity, gli utenti ricevono e-mail quando tali password scadono. Se è stato impostato SSO presso un provider di identità dopo la creazione degli utenti e non si desidera che le loro credenziali vengano memorizzate nel dominio di Identity e che gli utenti ricevano e-mail per la scadenza delle password, è necessario eliminare tali utenti e crearli di nuovo dopo aver abilitato SSO.