EPM CloudとNetSuite間のシングル・サインオンの構成

SAML 2.0準拠のアイデンティティ・プロバイダ(IdP)に保存されたユーザー・アイデンティティを使用して、Oracle Enterprise Performance Management CloudとNetSuiteデプロイメント間のSSOを確立できます。

注:

この項で説明する手順は、ユーザー・アイデンティティを保存するIdPとしてOktaを使用してテストされています。任意のSAML 2.0準拠IdPを使用してSSOを有効にできます。

NetSuiteとEPM Cloud間のSSOアクセスは、NetSuite、OktaおよびEPM Cloudアイデンティティ・ドメインのユーザー・ディレクトリにアカウントを持つユーザーのみに許可されます。

クラシックEPM CloudとNetSuiteの間でSSOを構成する段階的な手順は、Oracle Enterprise Performance Management Cloudのシングル・サインオンの構成のEPM CloudとNetSuite間のシングル・サインオンの構成に関する項を参照してください。

前提条件

NetSuiteとEPM Cloudのすべてのユーザーを、使用しているSAML 2.0準拠IdPで利用できます。
SSOアクセスが必要なEPM Cloudユーザーは、EPM Cloudにサービスを提供するアイデンティティ・ドメインに作成されてプロビジョニングされています。ユーザーの作成とプロビジョニングの詳細は、『Oracle Cloudスタート・ガイド』のユーザーの追加と役割の割当てを参照してください。
SSOを有効にした後は、すべてのEPM Cloudユーザーが、資格証明の入力を要求されずにNetSuiteに移動できます。このようなユーザーの場合、機能アクセスはNetSuiteの役割と権限によって制御されます。
SSOアクセスが必要なユーザーが作成され、NetSuiteにプロビジョニングされています。詳細は、NetSuiteのドキュメントを参照してください。
SSOを有効にした後は、SAMLシングル・サインオン・アクセス権が割り当てられるNetSuiteの役割を付与されているNetSuiteのユーザーのみが、追加のサインイン・プロセスを繰り返さずにEPM Cloudに移動できます。

SSO構成プロセスを開始する前に、EPM CloudへのSSOアクセスが必要なすべてのユーザーが、NetSuiteにサインインして操作可能なことを確認してください。

構成ステップ

IdP (Oktaなど)で完了するタスク

注:

IdPのドキュメントを使用して、このステップを完了します。

NetSuiteとEPM Cloudリソース間のSSOアクセスが必要なユーザーを、組織のIdPのユーザーとして作成してアクティブ化します。
NetSuiteをアプリケーションとして追加し、SSOを使用可能なユーザーをプロビジョニングします。
EPM Cloudをアプリケーションとして追加し、SSOを使用可能なユーザーをプロビジョニングします。

NetSuiteで完了するタスク

注:

NetSuiteドキュメントを使用して、このステップを完了します。

SAML SSOを構成して有効にします。
Okta固有の手順については、NetSuite用にSAML 2.0を構成する方法を参照してください。
SAML SSOの実行をユーザーに許可するSAML役割を作成します。
NetSuiteユーザーにSAML役割をプロビジョニングします。
IdP (Oktaなど)のメタデータ・ファイルをインポートします。OktaでNetSuiteアプリケーションを作成したときに、このファイルも作成しました。

EPM Cloudで完了するタスク

EPM CloudでのSSOを有効化します。
- クラシックEPM Cloud: 『Oracle Cloud Identity Managementの管理』のOracle Single Sign-Onの管理を参照してください。
- OCI (Gen 2) EPM Cloud:
  - Oracle Cloud Identity Consoleを使用する場合は、Oracle Identity Cloud Serviceの管理のSAMLアイデンティティ・プロバイダの追加を参照してください。
  - Oracle Cloudコンソール(IAM)の場合は、Oracle Cloud InfrastructureドキュメントのSAMLアイデンティティ・プロバイダの追加を参照してください。
OCI (Gen 2) EPM Cloudのみ: IDPポリシーを作成し、EPM Cloudアプリケーションをポリシーに割り当てます。
1. Oracle Cloud Identity ConsoleまたはOracle Cloudコンソール(IAM)にサインインします。
2. 「セキュリティ」、「IdPポリシー」の順にクリックします。
3. 必要なルールを使用してIdPポリシーを作成し、EPM Cloudをポリシーに割り当てます。
  - Oracle Cloud Identity Consoleを使用する場合は、アイデンティティ・プロバイダ・ポリシーの追加のOracle Identity Cloud Serviceの管理を参照してください。
  - Oracle Cloudコンソール(IAM)の場合は、Oracle Cloud Infrastructureドキュメントのアイデンティティ・プロバイダ・ポリシーの追加を参照してください。
EPM Cloud環境をサポートするアイデンティティ・ドメインで、NetSuiteへのSSOアクセスを必要とする各ユーザーのアカウントを作成してプロビジョニングします。
アイデンティティ・ドメイン管理者はユーザーを個別に作成するか、またはユーザー・データを含むアップロード・ファイルを使用して一度に多くのユーザーを作成することができます。『Oracle Cloudスタート・ガイド』で次のトピックを参照してください。
- 1人のユーザーの作成および役割の割当て
- ユーザー・アカウントのバッチのインポート
EPM Cloudクライアント・コンポーネント(EPM自動化など)を操作する必要のあるユーザーはアイデンティティ・ドメイン資格証明を維持するように構成する必要があります。SSO対応のEPM Cloud環境でのユーザー資格証明の管理を参照してください。
SSO構成をテストするには、NetSuiteにアクセスしてからEPM Cloudに移動し、さらにその逆を行います。

トラブルシューティング

Oracle Enterprise Performance Management Cloudオペレーション・ガイドのログインの問題の解決