Configuração de Sign-On Único entre o EPM Cloud e o Oracle Fusion Cloud

Você pode estabelecer o SSO entre as implantações do EPM Cloud e do Oracle Fusion Cloud que usam o Oracle Identity Federation como o provedor de identidades (IdP).

Para obter instruções passo a passo sobre como configurar o SSO entre o Oracle Enterprise Performance Management Cloud Clássico e o Oracle Fusion Cloud, consulte "Configuração do Logon Único entre o EPM Cloud e o Oracle Fusion Cloud" em Configuração do Sign-On Único para Oracle Enterprise Performance Management Cloud.

Nota:

Para estabelecer SSO entre o Strategic Workforce Planning e o Oracle Human Capital Management Cloud, use um servidor de Federação SSO (SAML 2) que seja aprovado para uso com o Fusion Cloud (muitos dos principais são). Pode haver uma taxa adicional se você usar um servidor não certificado. Consulte "Non-Certified Federation Server SSO Enablement for Oracle Fusion Cloud Service Setup Fee" (em inglês) em Descrições do Serviço do Oracle Fusion para obter uma lista de provedores SAML2 certificados para o Oracle HCM Cloud.

Pré-requisitos

O IdP deve ser compatível com SAML2 (se você estiver usando o próprio IdP).
As contas de usuário devem existir no armazenamento de identidades do Oracle Fusion Cloud e no domínio de identidade do EPM Cloud. Ambos devem ser configurados para SSO.
Se usar um IdP como o Okta, em vez do Oracle Identity Federation do Oracle Fusion Cloud, você também deverá configurar seus usuários no IdP.

Etapas de Configuração

Use estas etapas de configuração.

Abra uma solicitação de serviço com o Suporte Oracle para configurar o Oracle Identity Federation como o IdP do SSO com o Oracle Fusion Cloud. A Oracle importa os metadados necessários para habilitar o Oracle Fusion Cloud a trabalhar com o Oracle Identity Federation.

Nota:
Não deixe de fornecer os metadados do IdP na solicitação de serviço se você não estiver usando o Oracle Identity Federation do Oracle Fusion Cloud como IdP. Neste cenário, a Oracle fornecerá os metadados do provedor de serviços do Oracle Fusion Cloud ao seu administrador do provedor de identidades para importá-lo para o IdP.
No Oracle Identity Federation que suporta o Oracle Fusion Cloud ou no IdP que você está usando, crie uma conta para cada usuário que precise de acesso SSO ao Oracle Fusion Cloud.
Você pode criar usuários importando detalhes de usuário de um arquivo ou acessando o console do Oracle Identity Management (OIM) do Oracle Identity Federation que suporta o Oracle Fusion Cloud. Consulte a documentação do Oracle Fusion Cloud para obter informações sobre como criar usuários.
Habilite o SSO no EPM Cloud.
- EPM Cloud Clássico: Consulte Gerenciamento do Sign-On Único da Oracle em Administração do Oracle Cloud Identity Management.
- EPM Cloud OCI (Gen 2):
  - Se você estiver usando o Oracle Cloud Identity Console, consulte Adicionar um provedor de identidades do SAML em Administrando o Oracle Identity Cloud Service.
  - Para IAM, consulte Adicionar um provedor de identidades do SAML em Documentação do Oracle Cloud Infrastructure.
Apenas EPM Cloud OCI (Gen 2): Crie uma Política de IDP e atribua o aplicativo do EPM Cloud à política.
1. Entre no Oracle Cloud Identity Console ou no Oracle Cloud Console (IAM).
2. Clique em Segurança e em Políticas de IdP.
3. Crie uma Política de IdP com as regras necessárias e atribua o EPM Cloud à política.
  1. Se você estiver usando o Oracle Cloud Identity Console, consulte Adicionar uma Política de Provedor de Identidade em Administrando o Oracle Identity Cloud Service.
  2. Para Oracle Cloud Console (IAM), consulte Adicionar uma Política de Provedor de Identidade em Documentação do Oracle Cloud Infrastructure.
No domínio de identidade que suporta o ambiente do EPM Cloud, crie e provisione uma conta para cada usuário que precisa de acesso SSO ao EPM Cloud.
O Administrador do Domínio de Identidade pode criar os usuários individualmente ou usar um arquivo de upload que contém dados de usuário para criar vários usuários ao mesmo tempo. Consulte estes tópicos em Noções Básicas sobre o Oracle Cloud:
- Criação de um Usuário e Atribuição de uma Função
- Importação de um Lote de Contas de Usuário
Os usuários que precisam trabalhar com componentes cliente do EPM Cloud, como o EPM Automate, devem ser configurados para manter as credenciais do domínio de identidade. Consulte Gerenciamento de Credenciais do Usuário em Ambientes EPM Cloud Habilitados para SSO.
Teste a configuração SSO acessando o Oracle Fusion Cloud e depois navegando para o EPM Cloud e vice-versa.

Solução de Problemas

Resolução de Problemas de Logon em Guia do Enterprise Performance Management Cloud Operations.