SSO対応のEPM Cloud環境でのユーザー資格証明の管理

ご使用の環境でシングル・サインオン(SSO)を有効にすると、クラシックOracle Enterprise Performance Management CloudとOCI EPM Cloudの両方で、2つのサインイン・オプション(会社のサインイン(SSO)と従来のクラウド・アカウント・サインイン)が提供されます。

ただし、クラシックの一部のOracle EPM Cloudクライアント・コンポーネント(EPMエージェントやEPM自動化など)では、組織のネットワーク・リソースへのアクセスに使用するSSO資格証明は機能しません。場合によっては、ユーザーが従来のクラウド・アカウント・サインインでログインできないようにし、SSOログインのみを使用してログインするようにすることもできます。

ここでは、該当するユーザーがSSOログインのみを使用してログインできるようにする方法について説明します。

クラシック環境

クラシックEPM Cloud環境では、アイデンティティ・ドメイン資格証明を維持するように構成されていないかぎり、ユーザーはデフォルトでSSO資格証明のみを使用してログインできます。その場合、クラシック・ユーザーがブラウザを使用して環境にアクセスすると、両方のサインイン・オプションが表示されます。他のすべてのユーザーには、SSOオプションのみが表示されます。

アイデンティティ・ドメイン資格証明を維持するようにクラシック・ユーザー・アカウントを変更するには:

  1. アイデンティティ・ドメイン管理者としてマイ・サービス(クラシック)にサインインします。マイ・サービスへのアクセスを参照してください。
  2. 「ユーザー」をクリックします。
  3. アイデンティティ・ドメイン資格証明を維持するようにアカウントを変更するユーザーの横にある「アクション」をクリックし、「変更」を選択します。
  4. アイデンティティ・ドメイン資格証明の維持を選択します。
  5. 「保存」をクリックします。

OCI環境

SSO対応のOCI EPM Cloud環境では、アイデンティティ・ドメイン資格証明が自動的に維持されます。デフォルトでは、OCI EPM Cloudユーザーがブラウザを使用して環境にアクセスすると、両方のサインイン・オプションが表示されます。ブラウザ・ユーザーに従来のクラウド・アカウント・サインイン・オプションが表示されないようにし、SSOのみを使用してログインするようにする場合は、次の手順を実行します:

Oracle Cloud Identity Consoleを使用するOCIのお客様:
  1. マイ・サービス(OCI)にサインインします。マイ・サービス(OCI)へのアクセスを参照してください。
  2. Oracle Cloud Identity Consoleにアクセスします。Oracle Cloud Identity Console (IDCS)へのアクセスを参照してください。
  3. 「ナビゲーション・ドロワー」を展開し、「セキュリティ」をクリックして、「IDPポリシー」をクリックします。
  4. アイデンティティ・プロバイダ・ポリシー・ページで、デフォルトのアイデンティティ・プロバイダ(IdP)ポリシーの右側にある「アクション」メニューをクリックし、「編集」を選択します。
  5. ポリシーに割り当てられたIdPを表示するには、「アイデンティティ・プロバイダ・ルール」をクリックします。
    1. デフォルトのIDPルールの「アクション」メニューをクリックし、「編集」を選択します。
    2. 「許可されたアイデンティティ・プロバイダ」セクションまでスクロールし、「アイデンティティ・プロバイダの割当て」ボックスからユーザー名とパスワードを削除します。
  6. 「保存」をクリックします。

Oracle Cloudコンソール(IAM)を使用するOCIのお客様:

  1. Oracle Cloudコンソール(IAM)にサインインします。Oracle Cloudコンソール(IAM)へのアクセスを参照してください。
  2. 「セキュリティ」「IdPポリシー」の順にクリックします。
    IdPポリシー
  3. デフォルトのIdPポリシーをクリックします。
  4. ポリシーに割り当てられたIdPを表示するには、「リソース」の下にある「アイデンティティ・プロバイダ・ルール」をクリックします。
  5. IdPポリシー・ルールを選択し、その隣にある「IdPルールの編集」アクション・メニューをクリックします。
    デフォルトのIdPルールの編集
  6. 「アイデンティティ・プロバイダの割当て」ボックスのユーザー名とパスワードを削除します。
  7. 「変更の保存」をクリックします。

パスワードの有効期限切れを通知する電子メールの回避

ユーザーの資格証明がアイデンティティ・ドメインに格納されている場合は、それらのパスワードの有効期限が切れると、パスワードの有効期限切れを通知する電子メールがユーザーに送信されます。これらのユーザーが作成された後にIdPを使用するSSOを設定した場合に、これらのユーザーの資格証明をアイデンティティ・ドメインに格納しない場合や、パスワードの有効期限切れを通知する電子メールを受信しないようにする場合は、SSOを有効にした後でこれらのユーザーを削除して再作成する必要があります。