SAML 2.0準拠のアイデンティティ・プロバイダ(IdP)に保存されたユーザー・アイデンティティを使用して、Oracle Enterprise Performance Management CloudとNetSuiteデプロイメント間のSSOを確立できます。
注:
この項で説明する手順は、ユーザー・アイデンティティを保存するIdPとしてOktaを使用してテストされています。任意のSAML 2.0準拠IdPを使用してSSOを有効にできます。NetSuiteとEPM Cloud間のSSOアクセスは、NetSuite、OktaおよびEPM Cloudアイデンティティ・ドメインのユーザー・ディレクトリにアカウントを持つユーザーのみに許可されます。
クラシックEPM CloudとNetSuiteの間でSSOを構成する段階的な手順は、Oracle Enterprise Performance Management Cloudのシングル・サインオンの構成のEPM CloudとNetSuite間のシングル・サインオンの構成に関する項を参照してください。
前提条件
SSOを有効にした後は、すべてのEPM Cloudユーザーが、資格証明の入力を要求されずにNetSuiteに移動できます。このようなユーザーの場合、機能アクセスはNetSuiteの役割と権限によって制御されます。
SSOを有効にした後は、SAMLシングル・サインオン
・アクセス権が割り当てられるNetSuiteの役割を付与されているNetSuiteのユーザーのみが、追加のサインイン・プロセスを繰り返さずにEPM Cloudに移動できます。
SSO構成プロセスを開始する前に、EPM CloudへのSSOアクセスが必要なすべてのユーザーが、NetSuiteにサインインして操作可能なことを確認してください。
構成ステップ
IdP (Oktaなど)で完了するタスク
注:
IdPのドキュメントを使用して、このステップを完了します。NetSuiteで完了するタスク
注:
NetSuiteドキュメントを使用して、このステップを完了します。Okta固有の手順については、NetSuite用にSAML 2.0を構成する方法を参照してください。
EPM Cloudで完了するタスク
アイデンティティ・ドメイン管理者はユーザーを個別に作成するか、またはユーザー・データを含むアップロード・ファイルを使用して一度に多くのユーザーを作成することができます。『Oracle Cloudスタート・ガイド』で次のトピックを参照してください。
EPM Cloudクライアント・コンポーネント(EPM自動化など)を操作する必要のあるユーザーはアイデンティティ・ドメイン資格証明を維持するように構成する必要があります。SSO対応のEPM Cloud環境でのユーザー資格証明の管理を参照してください。
トラブルシューティング
Oracle Enterprise Performance Management Cloudオペレーション・ガイドのログインの問題の解決