EPM CloudとOracle Fusion Cloud間のシングル・サインオンの構成

アイデンティティ・プロバイダ(IdP)としてOracle Identity Federationを使用するEPM CloudデプロイメントとOracle Fusion Cloudデプロイメントの間のSSOを確立できます。

クラシックOracle Enterprise Performance Management CloudとOracle Fusion Cloudの間でSSOを構成する段階的な手順は、Oracle Enterprise Performance Management Cloudのシングル・サインオンの構成のEPM CloudとOracle Fusion Cloud間のシングル・サインオンの構成に関する項を参照してください。

注:

Strategic Workforce PlanningとOracle Human Capital Management Cloudの間にSSOを確立する場合は、Fusion Cloudでの使用を承認されたSSOフェデレーション(SAML 2)サーバーを使用します(多くの主要なサーバーがこれに該当します)。動作保証されていないサーバーを使用する場合、追加料金が発生することがあります。Oracle HCM Cloudで動作保証されているSAML2プロバイダのリストは、Oracle Fusion Serviceの説明のOracle Fusion Cloud Serviceに対する動作保証されていないフェデレーション・サーバーSSOの有効化のセットアップ料金に関する項を参照してください。

前提条件

IdPはSAML2に準拠している必要があります(独自のIdPを使用する場合)。
ユーザー・アカウントはOracle Fusion Cloudアイデンティティ・ストアおよびEPM Cloudアイデンティティ・ドメインに存在する必要があります。両方をSSO用に構成する必要があります。
Oracle Fusion CloudのOracle Identity Federationではなく、OktaなどのIdPを使用する場合は、IdPでもユーザーを構成する必要があります。

構成ステップ

これらの構成ステップを使用します。

Oracleサポートのサービス・リクエストを開き、Oracle Fusion CloudとのSSO用のIdPとしてOracle Identity Federationを構成します。Oracleは必要なメタデータをインポートし、Oracle Fusion CloudがOracle Identity Federationとともに動作するようにします。

注:
Oracle Fusion CloudのOracle Identity FederationをIdPとして使用しない場合は、必ず、サービス・リクエストでIdPのメタデータを指定してください。このシナリオでは、OracleからOracle Fusion Cloudサービス・プロバイダのメタデータを、IdP管理者に提供し、これをIdPにインポートします。
Oracle Fusion CloudをサポートするOracle Identity Federationで、または使用するIdPで、Oracle Fusion CloudへのSSOアクセスを必要とする各ユーザーのアカウントを作成します。
ユーザーを作成するには、ファイルからユーザー詳細をインポートするか、Oracle Fusion CloudをサポートするOracle Identity FederationのOracle Identity Management (OIM)コンソールにアクセスします。ユーザーの作成の詳細は、Oracle Fusion Cloudのドキュメントを参照してください。
EPM CloudでのSSOを有効化します。
- クラシックEPM Cloud: Oracle Cloud Identity Managementの管理のOracle Single Sign-Onの管理を参照してください。
- OCI (Gen 2) EPM Cloud:
  - Oracle Cloud Identity Consoleを使用する場合は、Oracle Identity Cloud Serviceの管理のSAMLアイデンティティ・プロバイダの追加を参照してください。
  - IAMの場合は、Oracle Cloud InfrastructureドキュメントのSAMLアイデンティティ・プロバイダの追加を参照してください。
OCI (Gen 2) EPM Cloudのみ: IDPポリシーを作成し、EPM Cloudアプリケーションをポリシーに割り当てます。
1. Oracle Cloud Identity ConsoleまたはOracle Cloudコンソール(IAM)にサインインします。
2. 「セキュリティ」、「IdPポリシー」の順にクリックします。
3. 必要なルールを使用してIdPポリシーを作成し、EPM Cloudをポリシーに割り当てます。
  1. Oracle Cloud Identity Consoleを使用する場合は、アイデンティティ・プロバイダ・ポリシーの追加のOracle Identity Cloud Serviceの管理を参照してください。
  2. Oracle Cloudコンソール(IAM)の場合は、Oracle Cloud Infrastructureドキュメントのアイデンティティ・プロバイダ・ポリシーの追加を参照してください。
EPM Cloud環境をサポートするアイデンティティ・ドメインで、EPM CloudへのSSOアクセスを必要とする各ユーザーのアカウントを作成してプロビジョニングします。
アイデンティティ・ドメイン管理者はユーザーを個別に作成するか、またはユーザー・データを含むアップロード・ファイルを使用して一度に多くのユーザーを作成することができます。『Oracle Cloudスタート・ガイド』で次のトピックを参照してください。
- 1人のユーザーの作成および役割の割当て
- ユーザー・アカウントのバッチのインポート
EPM Cloudクライアント・コンポーネント(EPM自動化など)を操作する必要のあるユーザーはアイデンティティ・ドメイン資格証明を維持するように構成する必要があります。SSO対応のEPM Cloud環境でのユーザー資格証明の管理を参照してください。
SSO構成をテストするには、Oracle Fusion CloudにアクセスしてからEPM Cloudに移動し、さらにその逆を行います。

トラブルシューティング

Oracle Enterprise Performance Management Cloudオペレーション・ガイドのログインの問題の解決