SSO 지원 EPM Cloud 환경의 사용자 인증서 관리

해당 환경에서 SSO(싱글 사인온)를 사용으로 설정하면 클래식 Oracle Enterprise Performance Management Cloud 및 OCI EPM Cloud 모두 두 가지 로그인 옵션(회사 로그인(SSO) 및 기존 클라우드 계정 로그인)을 제공합니다.

그러나 일부 EPM Cloud 클라이언트 구성요소는 SSO 인증서와 호환되지 않습니다. 예를 들면 다음과 같습니다.

• EPM Agent 및 EPM Automate에서 사용되는 기본 인증은 SSO 인증서와 호환되지 않습니다.
• 환경 간 연결은 서비스 관리자의 SSO 인증서와 호환되지 않습니다.

이러한 시나리오에서는 관련 사용자가 ID 도메인 인증서를 유지관리하는지 확인해야 합니다.

또한 사용자가 기존 클라우드 계정 로그인으로는 로그인할 수 없고 SSO 로그인을 통해서만 로그인하도록 해야 할 수도 있습니다.

다음은 적절한 사용자가 SSO 인증서 및/또는 ID 도메인 인증서를 통해 로그인하도록 허용하는 방법에 대한 지침입니다.

클래식 환경

클래식 EPM Cloud 환경에서 SSO를 설정하면 기본적으로 사용자는 ID 도메인 인증서를 유지관리하도록 구성된 경우를 제외하고 SSO 인증서만 사용하여 로그인할 수 있습니다. 이 경우 클래식 사용자가 브라우저를 사용하여 환경에 액세스하면 두 가지 로그인 옵션이 모두 표시됩니다. 다른 모든 사용자에게는 SSO 옵션만 표시됩니다.

ID 도메인 인증서를 유지관리하도록 사용자 계정을 수정하려면 다음을 수행합니다.

1. ID 도메인 관리자로 My Services(클래식)에 로그인합니다. My Services에 액세스를 참조하십시오.
2. 사용자를 누릅니다.
3. ID 도메인 인증서를 유지관리하도록 계정을 수정할 사용자 옆의 작업을 누르고 수정을 선택합니다.
4. ID 도메인 인증서 유지관리를 선택합니다.
5. 저장을 누릅니다.

OCI(Gen2) 환경

SSO 지원 OCI(Gen2) EPM Cloud 환경에서는 자동으로 ID 도메인 인증서를 유지관리합니다. 기본적으로 OCI(Gen2) EPM Cloud 사용자가 브라우저를 사용하여 환경에 액세스하면 두 가지 로그인 옵션이 모두 표시됩니다. 브라우저 사용자에게 기존 클라우드 계정 로그인 옵션을 표시하지 않고 해당 사용자가 SSO만 사용하여 로그인하도록 하려면 다음을 수행합니다.

1. Oracle Cloud Console(IAM)에 로그인합니다. Oracle Cloud Console(IAM) 액세스를 참조하십시오.
2. 보안, IdP 정책 순으로 누릅니다.
   
   
3. 기본 IdP 정책을 누릅니다.
4. 정책에 지정된 IdP를 보려면 리소스 아래에 있는 ID 제공자 규칙을 누릅니다.
5. IdP 정책 규칙을 선택하고 옆에 있는 IdP 규칙 편집 작업 메뉴를 누릅니다.
   
   
6. ID 제공자 지정 상자에서 사용자 이름/비밀번호를 제거합니다.
7. 변경사항 저장을 누릅니다.

비밀번호 만료 전자메일 보내지 않기

사용자의 인증서가 ID 도메인에 저장되면 비밀번호 만료 시 비밀번호 만료 전자메일을 받게 됩니다. 이러한 사용자가 생성된 후 IdP로 SSO를 설정한 경우 사용자의 인증서가 ID 도메인에 저장되는 것을 원하지 않고 비밀번호 만료 전자메일이 발송되지 않도록 하려면 사용자를 삭제하고 SSO를 사용으로 설정한 후 다시 생성해야 합니다.