Oracle Identity Cloud Service는 포괄적인 클라우드 기반 ID 관리 및 보안 플랫폼으로, 범용 액세스 제어, 권한, 비밀번호 보안 제약 조건 세트를 지원합니다.
클래식 Oracle Enterprise Performance Management Cloud를 사용하는 경우 이 섹션의 정보를 사용하여 Oracle Identity Cloud Service를 ID 제공자로 사용할 수 있습니다.
이 SSO 시나리오의 활동 플로우는 다음과 같습니다.
Oracle Identity Cloud Service를 사용하여 SSO를 구성하는 방법에 대한 단계별 지침은 Oracle Enterprise Performance Management Cloud에 대해 단일 사인온 구성을 참조하십시오.
필수 조건
사용자 생성 및 프로비저닝에 대한 자세한 지침은 Oracle Cloud 시작하기에서 "사용자 추가 및 역할 지정"을 참조하십시오.
구성 단계
Oracle Identity Cloud Service에서 완료할 태스크
주:
Oracle Identity Cloud Service 설명서를 사용하여 다음 단계를 완료합니다.SSO를 설정하려는 EPM Cloud 서비스마다 다음 작업을 완료하십시오.
여러 환경에서 동일한 ID 도메인을 공유하는 경우 해당 환경을 하나의 SAML 애플리케이션으로 생성할 수도 있고 각 환경에 대해 SAML 애플리케이션을 생성할 수도 있습니다. 각 환경에 대해 SAML 애플리케이션을 생성하면 개별 EPM Cloud 환경을 호출할 수 있습니다.
각 애플리케이션 생성 중 다음 단계를 완료합니다.
엔티티 ID 및 어설션 소비자 URL은 구성 중인 SSO에 대해 ID 도메인을 지정해야 합니다.
서명 인증서는 EPM Cloud 서비스가 사용하는 ID 도메인에서 생성됩니다.
클래식 EPM Cloud에서 완료할 태스크
SSO를 지원하는 각 ID 도메인에 대해 다음 작업을 수행합니다.
ID 도메인 관리자는 개별적으로 사용자를 생성하거나, 사용자 데이터를 포함하는 업로드 파일을 사용하여 한 번에 여러 사용자를 생성할 수 있습니다. Oracle Cloud 시작하기에서 다음 항목을 참조하십시오.
EPM Automate 등의 EPM Cloud 클라이언트 구성요소로 작업해야 하는 사용자는 ID 도메인 인증서를 유지관리하도록 구성되어야 합니다. SSO 지원 EPM Cloud 환경의 사용자 인증서 관리을 참조하십시오.
Oracle Cloud Identity Management 관리에서 "Oracle 단일 사인온 관리"를 참조하십시오.
서명 인증서를 Oracle Identity Cloud Service로 임포트해야 합니다.