Configuração do Sign-On Único usando o Oracle Identity Cloud Service como um Provedor de Identidades (somente para o EPM Cloud clássico)

O Oracle Identity Cloud Service, uma plataforma abrangente de segurança e gerenciamento de identidade baseada em nuvem, suporta um conjunto universal de controles de acesso, permissões e restrições de segurança de senha.

Se você estiver no Oracle Enterprise Performance Management Cloud clássico, poderá usar o Oracle Identity Cloud Service como o Provedor de Identidades usando as informações desta seção.

Fluxo de atividades neste cenário de SSO:

  1. Em uma nova sessão do navegador, um usuário acessa um URL do ambiente EPM Cloud. A tela de logon do Oracle Identity Cloud Service é exibida.
  2. O usuário informa um nome de usuário e uma senha do Oracle Identity Cloud Service.
  3. O Oracle Identity Cloud Service autentica o usuário. O ambiente do EPM Cloud que o usuário solicitou é exibido. O acesso no ambiente é determinado pela função de serviço atribuída ao usuário.
  4. O usuário navega para outro ambiente que usa o mesmo domínio de identidade. Como o usuário já está autenticado, o ambiente solicitado será exibido sem que ele precise fornecer as credenciais.

Para obter instruções passo a passo sobre como configurar o SSO usando o Oracle Identity Cloud Service, consulte Configuração do Sign-On Único para Oracle Enterprise Performance Management Cloud.

Pré-requisitos

  • Uma inscrição no Oracle Identity Cloud Service.
  • Usuários que precisam de acesso SSO foram criados no Oracle Identity Cloud Service.
  • Os usuários que precisam de acesso SSO foram criados e provisionados nos domínios de identidade que estão sendo configurados para SSO.

    Para obter instruções detalhadas sobre como criar e provisionar usuários, consulte "Adição de Usuários e Atribuição de Funções" em Noções Básicas sobre o Oracle Cloud.

Etapas de Configuração

Tarefas a serem executadas no Oracle Identity Cloud Service

Nota:

Use a documentação do Oracle Identity Cloud Service para executar essas etapas.

Para cada serviço do EPM Cloud para o qual você deseja configurar o SSO, execute essas ações:

  • Adicione o serviço EPM Cloud como um aplicativo SAML. Os links de aplicativo no aplicativo SAML do Oracle Identity Cloud Service devem apontar para o ambiente de teste ou de produção de um serviço. Por exemplo, crie um aplicativo SAML para o Planning com um link de aplicativo para o respectivo ambiente de teste ou produção.

    Se vários ambientes compartilharem o mesmo domínio de identidade, crie-os como aplicativos SAML ou crie um aplicativo SAML para cada ambiente. A criação de um aplicativo SAML para cada ambiente permite que você chame ambientes individuais do EPM Cloud.

    Execute essas etapas ao criar cada aplicativo:

    • Configure o aplicativo SAML para SSO.

      O id da entidade e o URL do consumidor de asserção devem especificar o domínio de identidade de cada SSO que está sendo configurado.

    • Faça download dos metadados do aplicativo Oracle Identity Cloud Service e armazene-os em um local seguro. Você precisará carregar esses metadados no EPM Cloud ao configurar o domínio de identidade para SSO.
    • Atribua usuários ao aplicativo SAML.
    • Ative o aplicativo SAML.
  • Importe os certificados de autenticação do domínio de identidade referenciado pelos aplicativos SAML.

    O certificado de autenticação é gerado no domínio de identidade que o serviço EPM Cloud usa.

Tarefas a serem concluídas no EPM Cloud Clássico

Para cada serviço do domínio de identidade que suporte SSO, execute essas ações:

  • Crie usuários do Oracle Identity Cloud Service como usuários em cada domínio de identidade e provisione-os.

    O Administrador do Domínio de Identidade pode criar os usuários individualmente ou usar um arquivo de upload que contém dados de usuário para criar vários usuários ao mesmo tempo. Consulte estes tópicos em Noções Básicas sobre o Oracle Cloud:

    Os usuários que precisam trabalhar com componentes cliente do EPM Cloud, como o EPM Automate, devem ser configurados para manter as credenciais do domínio de identidade. Consulte Gerenciamento de Credenciais do Usuário em Ambientes EPM Cloud Habilitados para SSO.

  • Habilite o SSO no EPM Cloud.

    Consulte "Gerenciamento do Sign-On Único da Oracle" em Administering Oracle Cloud Identity Management.

    • Importe os metadados do aplicativo SAML do Oracle Identity Cloud Service para o domínio de identidade.
    • Exporte o certificado de autenticação do domínio de identidade selecionando Certificado de Autenticação na lista suspensa na seção Configurar Informações do seu Provedor de Identidades.

      Importe o certificado de autenticação para o Oracle Identity Cloud Service.

    • Teste a configuração do SSO.
    • Inicie o SSO.
  • Teste a configuração do SSO acessando os ambientes do EPM Cloud.