SSO対応のEPM Cloud環境でのユーザー資格証明の管理

ご使用の環境でシングル・サインオン(SSO)を有効にすると、クラシックOracle Enterprise Performance Management CloudとOCI EPM Cloudの両方で、2つのサインイン・オプション(会社のサインイン(SSO)と従来のクラウド・アカウント・サインイン)が提供されます。

ただし、一部のEPM Cloudクライアント・コンポーネントは、SSO資格証明では機能しません。次に例を示します:

  • EPMエージェントおよびEPM自動化で使用される基本認証は、SSO資格証明では機能しません。
  • 環境間接続は、サービス管理者SSO資格証明では機能しません。

これらのシナリオでは、これらのユーザーがアイデンティティ・ドメイン資格証明を維持していることを確認することが重要です。

また、ユーザーが従来のクラウド・アカウント・サインインでログインできないようにし、SSOログインのみを使用してログインするようにすることもできます。

ここでは、該当するユーザーがSSO資格証明またはアイデンティティ・ドメイン資格証明(あるいはその両方)を使用してログインできるようにする方法について説明します:

クラシック環境

クラシックEPM Cloud環境では、SSOを設定すると、アイデンティティ・ドメイン資格証明を維持するように構成されていないかぎり、デフォルトではユーザーはSSO資格証明のみを使用してログインできます。その場合、クラシック・ユーザーがブラウザを使用して環境にアクセスすると、両方のサインイン・オプションが表示されます。他のすべてのユーザーには、SSOオプションのみが表示されます。

アイデンティティ・ドメイン資格証明を維持するようにユーザー・アカウントを変更するには:

  1. アイデンティティ・ドメイン管理者としてマイ・サービス(クラシック)にサインインします。マイ・サービスへのアクセスを参照してください。
  2. 「ユーザー」をクリックします。
  3. アイデンティティ・ドメイン資格証明を維持するようにアカウントを変更するユーザーの横にある「アクション」をクリックし、「変更」を選択します。
  4. アイデンティティ・ドメイン資格証明の維持を選択します。
  5. 「保存」をクリックします。

OCI (Gen2)環境

SSO対応のOCI (Gen2) EPM Cloud環境では、アイデンティティ・ドメイン資格証明が自動的に維持されます。デフォルトでは、OCI (Gen2) EPM Cloudユーザーがブラウザを使用して環境にアクセスすると、両方のサインイン・オプションが表示されます。ブラウザ・ユーザーに「従来のクラウド・アカウント」サインイン・オプションが表示されないようにし、SSOのみを使用してログインするようにする場合は、次の手順を実行します:

  1. Oracle Cloudコンソール(IAM)にサインインします。Oracle Cloudコンソール(IAM)へのアクセスを参照してください。
  2. 「セキュリティ」「IdPポリシー」の順にクリックします。
    IdPポリシー
  3. デフォルトのIdPポリシーをクリックします。
  4. ポリシーに割り当てられたIdPを表示するには、「リソース」の下にある「アイデンティティ・プロバイダ・ルール」をクリックします。
  5. IdPポリシー・ルールを選択し、その隣にある「IdPルールの編集」アクション・メニューをクリックします。
    デフォルトのIdPルールの編集
  6. 「アイデンティティ・プロバイダの割当て」ボックスのユーザー名とパスワードを削除します。
  7. 「変更の保存」をクリックします。

パスワードの有効期限切れを通知する電子メールの回避

ユーザーの資格証明がアイデンティティ・ドメインに格納されている場合は、それらのパスワードの有効期限が切れると、パスワードの有効期限切れを通知する電子メールがユーザーに送信されます。これらのユーザーが作成された後にIdPを使用するSSOを設定した場合に、これらのユーザーの資格証明をアイデンティティ・ドメインに格納しない場合や、パスワードの有効期限切れを通知する電子メールを受信しないようにする場合は、SSOを有効にした後でこれらのユーザーを削除して再作成する必要があります。