Oracle Identity Cloud Service를 ID 제공자로 사용하여 싱글 사인온 설정(클래식 EPM Cloud만 해당)

Oracle Identity Cloud Service는 포괄적인 클라우드 기반 ID 관리 및 보안 플랫폼으로, 범용 액세스 제어, 권한, 비밀번호 보안 제약 조건 세트를 지원합니다.

클래식 Oracle Enterprise Performance Management Cloud를 사용하는 경우 이 섹션의 정보를 사용하여 Oracle Identity Cloud Service를 ID 제공자로 사용할 수 있습니다.

이 SSO 시나리오의 활동 플로우는 다음과 같습니다.

  1. 새 브라우저 세션에서 사용자가 EPM Cloud 환경 URL에 액세스합니다. Oracle Identity Cloud Service 사인인 화면이 표시됩니다.
  2. 사용자가 Oracle Identity Cloud Service 사용자 이름 및 비밀번호를 입력합니다.
  3. Oracle Identity Cloud Service에서 사용자를 인증합니다. 사용자가 요청한 EPM Cloud 환경이 표시됩니다. 환경 내 액세스는 사용자에게 지정된 서비스 역할에 따라 결정됩니다.
  4. 사용자가 동일한 ID 도메인을 사용하는 다른 환경으로 이동합니다. 사용자가 이미 인증되었으므로 사용자에게 인증서를 요청하지 않고 요청된 환경을 표시합니다.

Oracle Identity Cloud Service를 사용하여 SSO를 구성하는 방법에 대한 단계별 지침은 Oracle Enterprise Performance Management Cloud에 대해 단일 사인온 구성을 참조하십시오.

필수 조건

  • Oracle Identity Cloud Service 구독.
  • SSO 액세스 권한이 필요한 사용자가 Oracle Identity Cloud Service에 생성되어 있어야 합니다.
  • SSO 액세스 권한이 필요한 사용자가 SSO에 대해 구성되는 ID 도메인에 생성 및 프로비저닝되었습니다.

    사용자 생성 및 프로비저닝에 대한 자세한 지침은 Oracle Cloud 시작하기에서 "사용자 추가 및 역할 지정"을 참조하십시오.

구성 단계

Oracle Identity Cloud Service에서 완료할 태스크

주:

Oracle Identity Cloud Service 설명서를 사용하여 다음 단계를 완료합니다.

SSO를 설정하려는 EPM Cloud 서비스마다 다음 작업을 완료하십시오.

  • EPM Cloud 서비스를 SAML 애플리케이션으로 추가합니다. Oracle Identity Cloud Service SAML 애플리케이션의 애플리케이션 링크는 서비스의 테스트 또는 프로덕션 환경을 가리켜야 합니다. 예를 들어 해당 테스트 또는 프로덕션 환경에 대한 애플리케이션 링크를 사용하여 Planning에 대한 SAML 애플리케이션을 생성합니다.

    여러 환경에서 동일한 ID 도메인을 공유하는 경우 해당 환경을 하나의 SAML 애플리케이션으로 생성할 수도 있고 각 환경에 대해 SAML 애플리케이션을 생성할 수도 있습니다. 각 환경에 대해 SAML 애플리케이션을 생성하면 개별 EPM Cloud 환경을 호출할 수 있습니다.

    각 애플리케이션 생성 중 다음 단계를 완료합니다.

    • SSO에 대해 SAML 애플리케이션을 구성합니다.

      엔티티 ID 및 어설션 소비자 URL은 구성 중인 SSO에 대해 ID 도메인을 지정해야 합니다.

    • Oracle Identity Cloud Service 애플리케이션 메타데이터를 다운로드하고 안전한 위치에 저장합니다. SSO에 대해 ID 도메인을 구성하는 중 EPM Cloud로 이 메타데이터를 로드해야 합니다.
    • SAML 애플리케이션에 사용자를 지정합니다.
    • SAML 애플리케이션을 활성화합니다.
  • SAML 애플리케이션에서 참조하는 ID 도메인의 서명 인증서를 임포트합니다.

    서명 인증서는 EPM Cloud 서비스가 사용하는 ID 도메인에서 생성됩니다.

클래식 EPM Cloud에서 완료할 태스크

SSO를 지원하는 각 ID 도메인에 대해 다음 작업을 수행합니다.

  • Oracle Identity Cloud Service 사용자를 각 ID 도메인의 사용자로 생성하고 프로비저닝합니다.

    ID 도메인 관리자는 개별적으로 사용자를 생성하거나, 사용자 데이터를 포함하는 업로드 파일을 사용하여 한 번에 여러 사용자를 생성할 수 있습니다. Oracle Cloud 시작하기에서 다음 항목을 참조하십시오.

    EPM Automate 등의 EPM Cloud 클라이언트 구성요소로 작업해야 하는 사용자는 ID 도메인 인증서를 유지관리하도록 구성되어야 합니다. SSO 지원 EPM Cloud 환경의 사용자 인증서 관리을 참조하십시오.

  • EPM Cloud에서 SSO를 사용으로 설정합니다.

    Oracle Cloud Identity Management 관리에서 "Oracle 단일 사인온 관리"를 참조하십시오.

    • Oracle Identity Cloud Service SAML 애플리케이션의 메타데이터를 ID 도메인으로 임포트합니다.
    • ID 제공자 정보 구성 섹션의 드롭다운 목록에서 서명 인증서를 선택하여 ID 도메인의 서명 인증서를 익스포트합니다.

      서명 인증서를 Oracle Identity Cloud Service로 임포트해야 합니다.

    • SSO 구성을 테스트합니다.
    • SSO를 시작합니다.
  • EPM Cloud 환경에 액세스하여 SSO 구성을 테스트합니다.