SSO対応のCloud EPM環境およびOracle Enterprise Data Management Cloud環境のユーザー資格証明の管理

ご使用の環境でシングル・サインオン(SSO)を有効にすると、2つのサインイン・オプション(会社のサインイン(SSO)と従来のクラウド・アカウント・サインイン)が提供されます。

ただし、一部のクライアント・コンポーネントは、SSO資格証明では機能しません。次に例を示します:

  • EPMエージェントおよびEPM自動化で使用される基本認証は、SSO資格証明では機能しません。
  • 環境間接続は、サービス管理者SSO資格証明では機能しません。

これらのシナリオでは、これらのユーザーがアイデンティティ・ドメイン資格証明を維持していることを確認することが重要です。また、ユーザーが従来のクラウド・アカウント・サインインでログインできないようにし、SSOログインのみを使用してログインするようにすることもできます。

ここでは、該当するユーザーがSSO資格証明またはアイデンティティ・ドメイン資格証明(あるいはその両方)を使用してログインできるようにする方法について説明します:

SSO対応のOracle Fusion Cloud Enterprise Performance Management環境およびOracle Fusion Cloud Enterprise Data Management環境では、アイデンティティ・ドメイン資格証明が自動的に維持されます。デフォルトでは、ユーザーがブラウザを使用して環境にアクセスすると、両方のサインイン・オプションが表示されます。ブラウザ・ユーザーに「従来のクラウド・アカウント」サインイン・オプションが表示されないようにし、SSOのみを使用してログインするようにする場合は、次の手順を実行します:

  1. IAMインタフェースにサインインします。IAMインタフェースへのアクセスを参照してください。
  2. 「セキュリティ」「IdPポリシー」の順にクリックします。
    IdPポリシー
  3. デフォルトのIdPポリシーをクリックします。
  4. ポリシーに割り当てられたIdPを表示するには、「リソース」の下にある「アイデンティティ・プロバイダ・ルール」をクリックします。
  5. IdPポリシー・ルールを選択し、その隣にある「IdPルールの編集」アクション・メニューをクリックします。
    デフォルトのIdPルールの編集
  6. 「アイデンティティ・プロバイダの割当て」ボックスのユーザー名とパスワードを削除します。
  7. 「変更の保存」をクリックします。

パスワードの有効期限切れを通知する電子メールの回避

ユーザーの資格証明がアイデンティティ・ドメインに格納されている場合は、それらのパスワードの有効期限が切れると、パスワードの有効期限切れを通知する電子メールがユーザーに送信されます。これらのユーザーが作成された後にIdPを使用するSSOを設定した場合に、これらのユーザーの資格証明をアイデンティティ・ドメインに格納しない場合や、パスワードの有効期限切れを通知する電子メールを受信しないようにする場合は、SSOを有効にした後でこれらのユーザーを削除して再作成する必要があります。