EPM CloudNetSuite 간에 단일 사인온 구성

SAML 2.0 준수 IdP(ID 제공자)에 저장된 사용자 ID를 사용하여 Oracle Enterprise Performance Management CloudNetSuite 배포 간에 SSO를 설정할 수 있습니다.

주:

이 섹션의 절차는 사용자 ID를 저장하는 IdP로 Okta를 사용하여 테스트되었습니다. SAML 2.0 준수 IdP를 사용하여 SSO를 사용으로 설정할 수 있습니다.

NetSuiteEPM Cloud 간의 SSO 접근은 NetSuite, OktaEPM Cloud ID 도메인의 사용자 디렉토리에 계정이 있는 사용자에만 허용됩니다.

클래식 EPM Cloud 및 NetSuite 간에 SSO를 구성하는 방법에 대한 단계별 지침은 Oracle Enterprise Performance Management Cloud에 대한 단일 사인온 구성의 "EPM Cloud 및 NetSuite 간 싱글 사인온 구성"을 참조하십시오.

필수 조건

  • NetSuiteEPM Cloud의 모든 사용자는 사용 중인 SAML 2.0 준수 IdP에서 사용할 수 있습니다.
  • SSO 접근 권한이 필요한 EPM Cloud 사용자는 EPM Cloud에 서비스를 제공하는 ID 도메인에서 생성되고 프로비저닝되었습니다. 사용자 생성 및 프로비저닝에 대한 자세한 지침은 Oracle Cloud 시작하기에서 "사용자 추가 및 역할 지정"을 참조하십시오.

    SSO를 사용설정하면 인증서가 요구되지 않고 모든 EPM Cloud 사용자가 NetSuite로 이동할 수 있습니다. 이러한 사용자의 경우 NetSuite 역할 및 권한에 의해 기능 접근이 제어됩니다.

  • SSO 접근이 필요한 사용자는 NetSuite에 생성 및 프로비저닝되었습니다. 자세한 내용은 NetSuite 설명서를 참조하십시오.

    SSO를 사용으로 설정하고 나면 SAML Single Sign-on 액세스 권한이 지정된 NetSuite 역할이 부여된 NetSuite 사용자만 추가 사인인 프로세스를 진행하지 않고 EPM Cloud로 이동할 수 있습니다.

    SSO 구성 프로세스를 시작하기 전에 EPM Cloud에 대한 SSO 접근이 필요한 모든 사용자가 NetSuite에 접근하고 작업할 수 있는지 확인합니다.

구성 단계

IdP(예: Okta)에서 완료할 태스크

주:

IdP의 설명서를 사용하여 다음 단계를 완료합니다.
  • NetSuiteEPM Cloud 리소스 간에 SSO 액세스가 필요한 사용자를 조직 IdP의 사용자로 생성 및 활성화합니다.
  • NetSuite를 애플리케이션으로 추가하고 SSO를 사용할 수 있는 사용자를 프로비저닝합니다.
  • EPM Cloud를 애플리케이션으로 추가하고 SSO를 사용할 수 있는 사용자를 프로비저닝합니다.

NetSuite에서 완료할 태스크

주:

NetSuite 설명서를 사용하여 다음 단계를 완료합니다.
  • SAML SSO를 구성하고 사용으로 설정합니다.

    Okta 관련 지침은 NetSuite용 SAML 2.0 구성 방법을 참조하십시오.

  • 사용자가 SAML SSO를 수행하도록 허용하는 SAML 역할을 생성합니다.
  • SAML 역할로 NetSuite 사용자를 프로비저닝합니다.
  • IdP(예: Okta)의 메타데이터 파일을 임포트합니다. Okta에서 NetSuite 애플리케이션을 생성하는 작업의 일부로 이 파일을 생성했습니다.

EPM Cloud에서 완료할 태스크

  • EPM Cloud에서 SSO를 사용으로 설정합니다.
    • 클래식 EPM Cloud: Oracle Cloud Identity Management 관리의 "Oracle 단일 사인온 관리"를 참조하십시오.
    • OCI(Gen 2) EPM Cloud:
      • Oracle Cloud Identity Console을 사용하는 경우 Oracle Identity Cloud Service 관리SAML ID 제공자 추가를 참조하십시오.
      • Oracle Cloud Console(IAM)의 경우, Oracle Cloud Infrastructure 설명서SAML ID 제공자 추가를 참조하십시오.
  • OCI(Gen 2) EPM Cloud만 해당: IDP 정책을 생성하고 EPM Cloud 애플리케이션을 정책에 지정합니다.
    1. Oracle Cloud Identity Console 또는 Oracle Cloud Console(IAM)에 로그인합니다.
    2. 보안, IdP 정책 순으로 누릅니다.
    3. 필요한 규칙을 사용하여 IdP 정책을 생성하고 EPM Cloud를 정책에 지정합니다.
      • Oracle Cloud Identity Console을 사용하는 경우 Oracle Identity Cloud Service 관리ID 제공자 정책 추가를 참조하십시오.
      • Oracle Cloud Console(IAM)의 경우, Oracle Cloud Infrastructure 설명서ID 제공자 정책 추가를 참조하십시오.
  • EPM Cloud 환경을 지원하는 ID 도메인에서 NetSuite에 대한 SSO 액세스가 필요한 각 사용자에 대해 계정을 생성하고 프로비저닝합니다.

    ID 도메인 관리자는 개별적으로 사용자를 생성하거나, 사용자 데이터를 포함하는 업로드 파일을 사용하여 한 번에 여러 사용자를 생성할 수 있습니다. Oracle Cloud 시작하기에서 다음 항목을 참조하십시오.

    EPM Automate 등의 EPM Cloud 클라이언트 구성요소로 작업해야 하는 사용자는 ID 도메인 인증서를 유지관리하도록 구성되어야 합니다. SSO 지원 EPM Cloud 환경의 사용자 인증서 관리을 참조하십시오.

  • NetSuite에 액세스한 다음 EPM Cloud로 이동하여 SSO 구성을 테스트하고 그 반대로도 테스트합니다.

문제해결

Oracle Enterprise Performance Management Cloud 작업 가이드로그인 이슈 해결.