EPM Cloud와 Oracle Fusion Cloud 간에 단일 사인온 구성

Oracle Identity Federation을 IdP(ID 제공자)로 사용하는 EPM Cloud 및 Oracle Fusion Cloud 배포 간에 SSO를 설정할 수 있습니다.

클래식 Oracle Enterprise Performance Management Cloud 및 Oracle Fusion Cloud 간에 SSO를 구성하는 방법에 대한 단계별 지침은 Oracle Enterprise Performance Management Cloud에 대해 단일 사인온 구성의 "EPM Cloud 및 Oracle Fusion Cloud 간 싱글 사인온 구성"을 참조하십시오.

주:

Strategic Workforce Planning 및 Oracle Human Capital Management Cloud 간에 SSO를 설정하려면 Fusion Cloud와 사용하도록 승인된 SSO Federation(SAML 2) 서버를 사용하십시오(대부분의 주요 서버는 승인됨). 인증되지 않은 서버를 사용하는 경우 추가 요금이 발생할 수 있습니다. Oracle HCM Cloud에 인증된 SAML2 제공자 목록은 Oracle Fusion Service 설명의 "Oracle Fusion Cloud Service에 인증되지 않은 Federation Server SSO 사용 설정 요금"을 참조하십시오.

필수 조건

IdP는 SAML2를 준수해야 합니다(고유한 IdP를 사용하는 경우).
사용자 계정이 Oracle Fusion Cloud ID 저장소 및 EPM Cloud ID 도메인에 있어야 합니다. 둘 다 SSO에 대해 구성해야 합니다.
Oracle Fusion Cloud의 Oracle Identity Federation 대신 Okta 등의 IdP를 사용하는 경우 IdP에서도 사용자를 구성해야 합니다.

구성 단계

다음 구성 단계를 사용합니다.

Oracle Fusion Cloud를 사용하여 SSO에 대한 IdP로 Oracle Identity Federation을 구성하려면 오라클 고객지원센터에서 서비스 요청을 엽니다. Oracle은 Oracle Fusion Cloud에서 Oracle Identity Federation을 사용하는 데 필요한 메타데이터를 임포트합니다.

주:
Oracle Fusion Cloud의 Oracle Identity Federation을 IdP로 사용하지 않는 경우 서비스 요청에 IdP의 메타데이터를 제공해야 합니다. 이 시나리오에서 Oracle은 Oracle Fusion Cloud 서비스 제공자의 메타데이터를 IdP 관리자에게 제공하여 IdP로 임포트합니다.
Oracle Fusion Cloud를 지원하는 Oracle Identity Federation 또는 사용 중인 IdP에서 Oracle Fusion Cloud에 대한 SSO 액세스 권한이 필요한 각 사용자에 대해 계정을 생성합니다.
파일에서 사용자 세부정보를 임포트하거나 Oracle Fusion Cloud를 지원하는 Oracle Identity Federation의 OIM(Oracle Identity Management) 콘솔에 접근하여 사용자를 생성할 수 있습니다. 사용자 생성에 대한 정보는 Oracle Fusion Cloud 설명서를 참조하십시오.
EPM Cloud에서 SSO를 사용으로 설정합니다.
- 클래식 EPM Cloud: Oracle Cloud Identity Management 관리에서 Oracle 단일 사인온 관리를 참조하십시오.
- OCI(Gen 2) EPM Cloud:
  - Oracle Cloud Identity Console을 사용하는 경우 Oracle Identity Cloud Service 관리의 SAML ID 제공자 추가를 참조하십시오.
  - IAM의 경우 Oracle Cloud Infrastructure 설명서의 SAML ID 제공자 추가를 참조하십시오.
OCI(Gen 2) EPM Cloud만 해당: IDP 정책을 생성하고 EPM Cloud 애플리케이션을 정책에 지정합니다.
1. Oracle Cloud Identity Console 또는 Oracle Cloud Console(IAM)에 로그인합니다.
2. 보안, IdP 정책 순으로 누릅니다.
3. 필요한 규칙을 사용하여 IdP 정책을 생성하고 EPM Cloud를 정책에 지정합니다.
  1. Oracle Cloud Identity Console을 사용하는 경우 Oracle Identity Cloud Service 관리의 ID 제공자 정책 추가를 참조하십시오.
  2. Oracle Cloud Console(IAM)의 경우, Oracle Cloud Infrastructure 설명서의 ID 제공자 정책 추가를 참조하십시오.
EPM Cloud 환경을 지원하는 ID 도메인에서 EPM Cloud에 대한 SSO 액세스가 필요한 각 사용자에 대해 계정을 생성하고 프로비저닝합니다.
ID 도메인 관리자는 개별적으로 사용자를 생성하거나, 사용자 데이터를 포함하는 업로드 파일을 사용하여 한 번에 여러 사용자를 생성할 수 있습니다. Oracle Cloud 시작하기에서 다음 항목을 참조하십시오.
- 사용자 생성 및 역할 지정
- 사용자 계정 뱃치 임포트
EPM Automate 등의 EPM Cloud 클라이언트 구성요소로 작업해야 하는 사용자는 ID 도메인 인증서를 유지관리하도록 구성되어야 합니다. SSO 지원 EPM Cloud 환경의 사용자 인증서 관리을 참조하십시오.
Oracle Fusion Cloud에 액세스한 다음 EPM Cloud로 이동하여 SSO 구성을 테스트하고 그 반대로도 테스트합니다.

문제해결

Oracle Enterprise Performance Management Cloud 작업 가이드의 로그인 이슈 해결.