ご使用の環境でシングル・サインオン(SSO)を有効にすると、クラシックOracle Enterprise Performance Management CloudとOCI EPM Cloudの両方で、2つのサインイン・オプション(会社のサインイン(SSO)と従来のクラウド・アカウント・サインイン)が提供されます。
ただし、クラシックの一部のOracle EPM Cloudクライアント・コンポーネント(EPMエージェントやEPM自動化など)では、組織のネットワーク・リソースへのアクセスに使用するSSO資格証明は機能しません。場合によっては、ユーザーが従来のクラウド・アカウント・サインインでログインできないようにし、SSOログインのみを使用してログインするようにすることもできます。
ここでは、該当するユーザーがSSOログインのみを使用してログインできるようにする方法について説明します。
クラシック環境
クラシックEPM Cloud環境では、アイデンティティ・ドメイン資格証明を維持するように構成されていないかぎり、ユーザーはデフォルトでSSO資格証明のみを使用してログインできます。その場合、クラシック・ユーザーがブラウザを使用して環境にアクセスすると、両方のサインイン・オプションが表示されます。他のすべてのユーザーには、SSOオプションのみが表示されます。
アイデンティティ・ドメイン資格証明を維持するようにクラシック・ユーザー・アカウントを変更するには:
OCI環境
SSO対応のOCI EPM Cloud環境では、アイデンティティ・ドメイン資格証明が自動的に維持されます。デフォルトでは、OCI EPM Cloudユーザーがブラウザを使用して環境にアクセスすると、両方のサインイン・オプションが表示されます。ブラウザ・ユーザーに従来のクラウド・アカウント・サインイン・オプションが表示されないようにし、SSOのみを使用してログインするようにする場合は、次の手順を実行します:
Oracle Cloud Identity Consoleを使用するOCIのお客様:Oracle Cloudコンソール(IAM)を使用するOCIのお客様:
パスワードの有効期限切れを通知する電子メールの回避
ユーザーの資格証明がアイデンティティ・ドメインに格納されている場合は、それらのパスワードの有効期限が切れると、パスワードの有効期限切れを通知する電子メールがユーザーに送信されます。これらのユーザーが作成された後にIdPを使用するSSOを設定した場合に、これらのユーザーの資格証明をアイデンティティ・ドメインに格納しない場合や、パスワードの有効期限切れを通知する電子メールを受信しないようにする場合は、SSOを有効にした後でこれらのユーザーを削除して再作成する必要があります。