アイデンティティ・プロバイダとしてOracle Identity Cloud Serviceを使用したシングル・サインオンの設定(クラシックEPM Cloudのみ)

包括的なクラウドベースのアイデンティティ管理およびセキュリティ・プラットフォームであるOracle Identity Cloud Serviceは、一連のアクセス制御、権限およびパスワード・セキュリティ制限をサポートしています。

クラシックOracle Enterprise Performance Management Cloudを使用している場合は、このセクションの情報を使用して、Oracle Identity Cloud Serviceをアイデンティティ・プロバイダとして使用できます。

このSSOシナリオのアクティビティ・フロー:

  1. 新しいブラウザ・セッションから、ユーザーはEPM Cloud環境のURLにアクセスします。Oracle Identity Cloud Serviceサインイン画面が表示されます。
  2. ユーザーがOracle Identity Cloud Serviceのユーザー名およびパスワードを入力します。
  3. Oracle Identity Cloud Serviceがユーザーを認証します。ユーザーがリクエストしたEPM Cloud環境が表示されます。環境内のアクセスは、ユーザーに割り当てられているサービス役割によって決まります。
  4. ユーザーが、同じアイデンティティ・ドメインを使用する別の環境に移動します。ユーザーはすでに認証されているため、リクエストされた環境は、資格証明をユーザーに要求せずに表示されます。

Oracle Identity Cloud Serviceを使用してSSOを構成する段階的な手順は、Oracle Enterprise Performance Management Cloudのシングル・サインオンの構成を参照してください。

前提条件

  • Oracle Identity Cloud Serviceへのサブスクリプション。
  • SSOアクセスが必要なユーザーが、Oracle Identity Cloud Serviceで作成されています。
  • SSOアクセスを必要とするユーザーが、SSO用に構成されるアイデンティティ・ドメインで作成およびプロビジョニングされていること。

    ユーザーの作成とプロビジョニングの詳細は、『Oracle Cloudスタート・ガイド』ユーザーの追加と役割の割当てを参照してください。

構成ステップ

Oracle Identity Cloud Serviceで完了するタスク

注:

Oracle Identity Cloud Serviceドキュメントを使用して、このステップを完了します。

SSOを設定する各EPM Cloudサービスに対して、次のアクションを完了します。

  • EPM CloudサービスをSAMLアプリケーションとして追加します。Oracle Identity Cloud Service SAMLアプリケーションのアプリケーション・リンクは、サービスのテスト環境または本番環境を指している必要があります。たとえば、テスト環境または本番環境へのアプリケーション・リンクを含むPlanning用のSAMLアプリケーションを作成します。

    複数の環境で同じアイデンティティ・ドメインを共有する場合、それらを1つのSAMLアプリケーションとして作成することも、環境ごとにSAMLアプリケーションを作成することもできます。環境ごとにSAMLアプリケーションを作成すると、EPM Cloud環境を各別に起動できます。

    各アプリケーションの作成時に、次のステップを完了します。

    • SSO用のSAMLアプリケーションを構成します。

      エンティティIDおよびアサーション・コンシューマURLは、SSOを構成中のアイデンティティ・ドメインを示す必要があります。

    • Oracle Identity Cloud Serviceアプリケーション・メタデータをダウンロードし、安全な場所に格納します。SSO用のアイデンティティ・ドメインの構成中に、このメタデータをEPM Cloudにロードする必要があります。
    • ユーザーをSAMLアプリケーションに割り当てます。
    • SAMLアプリケーションをアクティブ化します。
  • SAMLアプリケーションによって参照されるアイデンティティ・ドメインの署名証明書をインポートします。

    署名証明書は、EPM Cloudサービスで使用されるアイデンティティ・ドメインから生成されます。

クラシックEPM Cloudで完了するタスク

SSOをサポートする各アイデンティティ・ドメインに対して、次のアクションを完了します。

  • アイデンティティ・ドメイン内のユーザーとしてOracle Identity Cloud Serviceユーザーを作成し、プロビジョニングします。

    アイデンティティ・ドメイン管理者はユーザーを個別に作成するか、またはユーザー・データを含むアップロード・ファイルを使用して一度に多くのユーザーを作成することができます。『Oracle Cloudスタート・ガイド』で次のトピックを参照してください。

    EPM Cloudクライアント・コンポーネント(EPM自動化など)を操作する必要のあるユーザーはアイデンティティ・ドメイン資格証明を維持するように構成する必要があります。SSO対応のEPM Cloud環境でのユーザー資格証明の管理を参照してください。

  • EPM CloudでのSSOを有効化します。

    Oracle Cloud Identity Managementの管理Oracle Single Sign-Onの管理を参照してください。

    • Oracle Identity Cloud Service SAMLアプリケーションのメタデータをアイデンティティ・ドメインにインポートします。
    • 「アイデンティティ・プロバイダ情報の構成」セクションのドロップダウン・リストから署名証明書を選択して、アイデンティティ・ドメインの署名証明書をエクスポートします。

      署名証明書はOracle Identity Cloud Serviceに対してインポートする必要があります。

    • SSO構成をテストします。
    • SSOを開始します。
  • EPM Cloud環境にアクセスして、SSO構成をテストします。