包括的なクラウドベースのアイデンティティ管理およびセキュリティ・プラットフォームであるOracle Identity Cloud Serviceは、一連のアクセス制御、権限およびパスワード・セキュリティ制限をサポートしています。
クラシックOracle Enterprise Performance Management Cloudを使用している場合は、このセクションの情報を使用して、Oracle Identity Cloud Serviceをアイデンティティ・プロバイダとして使用できます。
このSSOシナリオのアクティビティ・フロー:
Oracle Identity Cloud Serviceを使用してSSOを構成する段階的な手順は、Oracle Enterprise Performance Management Cloudのシングル・サインオンの構成を参照してください。
前提条件
ユーザーの作成とプロビジョニングの詳細は、『Oracle Cloudスタート・ガイド』のユーザーの追加と役割の割当てを参照してください。
構成ステップ
Oracle Identity Cloud Serviceで完了するタスク
注:
Oracle Identity Cloud Serviceドキュメントを使用して、このステップを完了します。SSOを設定する各EPM Cloudサービスに対して、次のアクションを完了します。
複数の環境で同じアイデンティティ・ドメインを共有する場合、それらを1つのSAMLアプリケーションとして作成することも、環境ごとにSAMLアプリケーションを作成することもできます。環境ごとにSAMLアプリケーションを作成すると、EPM Cloud環境を各別に起動できます。
各アプリケーションの作成時に、次のステップを完了します。
エンティティIDおよびアサーション・コンシューマURLは、SSOを構成中のアイデンティティ・ドメインを示す必要があります。
署名証明書は、EPM Cloudサービスで使用されるアイデンティティ・ドメインから生成されます。
クラシックEPM Cloudで完了するタスク
SSOをサポートする各アイデンティティ・ドメインに対して、次のアクションを完了します。
アイデンティティ・ドメイン管理者はユーザーを個別に作成するか、またはユーザー・データを含むアップロード・ファイルを使用して一度に多くのユーザーを作成することができます。『Oracle Cloudスタート・ガイド』で次のトピックを参照してください。
EPM Cloudクライアント・コンポーネント(EPM自動化など)を操作する必要のあるユーザーはアイデンティティ・ドメイン資格証明を維持するように構成する必要があります。SSO対応のEPM Cloud環境でのユーザー資格証明の管理を参照してください。
Oracle Cloud Identity Managementの管理のOracle Single Sign-Onの管理を参照してください。
署名証明書はOracle Identity Cloud Serviceに対してインポートする必要があります。