환경에서 SSO(Single Sign-On)를 사용으로 설정하면 클래식 Oracle Enterprise Performance Management Cloud 및 OCI EPM Cloud 모두 두 가지 로그인 옵션(회사 로그인(SSO) 및 기존 클라우드 계정 로그인)을 제공합니다.
그러나 EPM Agent 및 EPM Automate와 같은 일부 Oracle EPM Cloud 클라이언트 구성요소는 조직의 네트워크 리소스에 액세스하는 데 사용하는 SSO 인증서로 작동하지 않습니다. 경우에 따라 사용자가 기존 클라우드 계정 로그인으로는 로그인할 수 없고 SSO 로그인을 통해서만 로그인하도록 해야 할 수도 있습니다.
다음은 적절한 사용자가 SSO 로그인을 통해서만 로그인하도록 허용하는 방법에 대한 지침입니다.
클래식 환경
클래식 EPM Cloud 환경에서는 기본적으로 사용자가 ID 도메인 인증서를 유지하도록 구성된 경우를 제외하고 SSO 인증서만 사용하여 로그인할 수 있습니다. 이 경우 클래식 사용자가 브라우저를 사용하여 환경에 액세스하면 두 가지 로그인 옵션이 모두 표시됩니다. 다른 모든 사용자에게는 SSO 옵션만 표시됩니다.
ID 도메인 인증서를 유지관리하도록 클래식 사용자 계정을 수정하려면 다음을 수행합니다.
OCI 환경
SSO 지원 OCI EPM Cloud 환경에서는 자동으로 ID 도메인 인증서를 유지관리합니다. 기본적으로 OCI EPM Cloud 사용자가 브라우저를 사용하여 환경에 액세스하면 두 가지 로그인 옵션이 모두 표시됩니다. 브라우저 사용자에게 기존 클라우드 계정 로그인 옵션을 표시하지 않고 해당 사용자가 SSO만 사용하여 로그인하도록 하려면 다음을 수행하십시오.
Oracle Cloud Identity Console을 사용하는 OCI 고객:Oracle Cloud Console(IAM)을 사용하는 OCI 고객:
비밀번호 만료 전자메일 보내지 않기
사용자의 인증서가 ID 도메인에 저장되면 비밀번호 만료 시 비밀번호 만료 전자메일을 받게 됩니다. 이러한 사용자가 생성된 후 IdP로 SSO를 설정한 경우 사용자의 인증서가 ID 도메인에 저장되는 것을 원하지 않고 비밀번호 만료 전자메일이 발송되지 않도록 하려면 사용자를 삭제하고 SSO를 사용으로 설정한 후 다시 생성해야 합니다.