Assim que o Logon Único (SSO) for habilitado nos ambientes, tanto o Oracle Enterprise Performance Management Cloud Clássico quanto o OCI EPM Cloud apresentarão duas opções de conexão — Conexão Corporativa (SSO) e Conexão da Conta Tradicional no Cloud.
No entanto, alguns componentes do cliente do Oracle EPM Cloud no Clássico, por exemplo, EPM Agent e EPM Automate, não funcionam com as credenciais do SSO que você usa para acessar os recursos de rede da organização. Em alguns casos, talvez seja conveniente que os usuários não possam fazer logon com a Conexão de Conta Tradicional no Cloud e somente usando o logon por SSO.
Veja a seguir as instruções sobre como é possível garantir que usuários adequados tenham permissão para fazer logon usando somente o logon por SSO.
Ambientes Clássicos
No ambiente EPM Cloud Clássico, por padrão, os usuários poderão fazer logon somente usando credenciais de SSO, a menos que estejam configurados para manter credenciais de domínio de identidade. Nesse caso, os usuários clássicos verão opções de conexão quando usarem um navegador para acessar um ambiente. Todos os outros usuários verão apenas a opção de SSO.
Para modificar uma conta de usuário do Clássico para manter as credenciais do domínio de identidade:
Ambientes do OCI
Os ambientes EPM Cloud no OCI habilitado para SSO mantêm automaticamente as credenciais do domínio de identidade. Por padrão, quando os usuários do EPM Cloud para OCI usam um navegador para acessar um ambiente, eles veem ambas as opções de conexão. Se desejar que os usuários do navegador não vejam a opção de Conexão de Conta Tradicional no Cloud e façam logon usando somente SSO, siga este procedimento:
Clientes OCI Usando o Oracle Cloud Identity Console:Clientes OCI Usando o Oracle Cloud Console (IAM):
Como Evitar E-mails de Expiração de Senha
Quando as credenciais dos usuários são armazenadas no domínio de identidades, eles recebem e-mails de expiração de senha quando essas senhas expiram. Se o SSO foi configurado com um IdP depois que os usuários foram criados, e você não deseja que as credenciais desses usuários sejam armazenadas no domínio de identidades e que eles não recebam e-mails de expiração, será preciso excluir esses usuários e recriá-los após a habilitação do SSO.