SSO 지원 EPM Cloud 환경의 사용자 인증서 관리

환경에서 SSO(Single Sign-On)를 사용으로 설정하면 클래식 Oracle Enterprise Performance Management Cloud 및 OCI EPM Cloud 모두 두 가지 로그인 옵션(회사 로그인(SSO) 및 기존 클라우드 계정 로그인)을 제공합니다.

그러나 EPM Agent 및 EPM Automate와 같은 일부 Oracle EPM Cloud 클라이언트 구성요소는 조직의 네트워크 리소스에 액세스하는 데 사용하는 SSO 인증서로 작동하지 않습니다. 경우에 따라 사용자가 기존 클라우드 계정 로그인으로는 로그인할 수 없고 SSO 로그인을 통해서만 로그인하도록 해야 할 수도 있습니다.

다음은 적절한 사용자가 SSO 로그인을 통해서만 로그인하도록 허용하는 방법에 대한 지침입니다.

클래식 환경

클래식 EPM Cloud 환경에서는 기본적으로 사용자가 ID 도메인 인증서를 유지하도록 구성된 경우를 제외하고 SSO 인증서만 사용하여 로그인할 수 있습니다. 이 경우 클래식 사용자가 브라우저를 사용하여 환경에 액세스하면 두 가지 로그인 옵션이 모두 표시됩니다. 다른 모든 사용자에게는 SSO 옵션만 표시됩니다.

ID 도메인 인증서를 유지관리하도록 클래식 사용자 계정을 수정하려면 다음을 수행합니다.

1. ID 도메인 관리자로 My Services(클래식)에 로그인합니다. My Services에 액세스를 참조하십시오.
2. 사용자를 누릅니다.
3. ID 도메인 인증서를 유지관리하도록 계정을 수정할 사용자 옆의 작업을 누르고 수정을 선택합니다.
4. ID 도메인 인증서 유지관리를 선택합니다.
5. 저장을 누릅니다.

OCI 환경

SSO 지원 OCI EPM Cloud 환경에서는 자동으로 ID 도메인 인증서를 유지관리합니다. 기본적으로 OCI EPM Cloud 사용자가 브라우저를 사용하여 환경에 액세스하면 두 가지 로그인 옵션이 모두 표시됩니다. 브라우저 사용자에게 기존 클라우드 계정 로그인 옵션을 표시하지 않고 해당 사용자가 SSO만 사용하여 로그인하도록 하려면 다음을 수행하십시오.

1. My Services(OCI)에 로그인합니다. My Services(OCI) 액세스를 참조하십시오.
2. Oracle Cloud Identity Console에 액세스합니다. Oracle IDCS(Cloud Identity Console)에 접근를 참조하십시오.
3. 네비게이션 전환기를 확장하고 보안을 누른 다음 IdP 정책을 누릅니다.
4. ID 제공자 정책 페이지에서 기본 IdP(ID 제공자) 정책 오른쪽의 작업 메뉴를 누른 후 편집을 선택합니다.
5. 정책에 지정된 IdP를 보려면 ID 제공자 규칙을 누릅니다.
   1. 기본 IdP 규칙에 대한 작업 메뉴를 누르고 편집을 선택합니다.
   2. 허용된 ID 제공자 섹션까지 아래로 스크롤하여 ID 제공자 지정 상자에서 사용자 이름-비밀번호를 제거합니다.
6. 저장을 누릅니다.

Oracle Cloud Console(IAM)을 사용하는 OCI 고객:

1. Oracle Cloud Console(IAM)에 로그인합니다. Oracle Cloud Console(IAM) 액세스를 참조하십시오.
2. 보안, IdP 정책 순으로 누릅니다.
   
   
3. 기본 IdP 정책을 누릅니다.
4. 정책에 지정된 IdP를 보려면 리소스 아래에 있는 ID 제공자 규칙을 누릅니다.
5. IdP 정책 규칙을 선택하고 옆에 있는 IdP 규칙 편집 작업 메뉴를 누릅니다.
   
   
6. ID 제공자 지정 상자에서 사용자 이름/비밀번호를 제거합니다.
7. 변경사항 저장을 누릅니다.

비밀번호 만료 전자메일 보내지 않기

사용자의 인증서가 ID 도메인에 저장되면 비밀번호 만료 시 비밀번호 만료 전자메일을 받게 됩니다. 이러한 사용자가 생성된 후 IdP로 SSO를 설정한 경우 사용자의 인증서가 ID 도메인에 저장되는 것을 원하지 않고 비밀번호 만료 전자메일이 발송되지 않도록 하려면 사용자를 삭제하고 SSO를 사용으로 설정한 후 다시 생성해야 합니다.