Gerenciamento de Credenciais do Usuário para ambientes do Cloud EPM e do Oracle Enterprise Data Management Cloud ativados para SSO

Após ativação do Logon Único (SSO) em seus ambientes, você terá duas opções de acesso: Entrada da Empresa (SSO) e Acesso da Conta Cloud Tradicional.

Entretanto, alguns componentes do cliente não funcionam com credenciais de SSO; por exemplo:

  • A autenticação básica usada pelo Agent do EPM e pelo EPM Automate não funciona com as credenciais do SSO.
  • As conexões entre ambientes não funcionam com as credenciais do SSO do Administrador de Serviço.

Nesses cenários, é essencial garantir que esses usuários mantenham suas credenciais de domínio de identidade. Além disso, talvez seja conveniente que os usuários não possam fazer logon com a Conexão da Conta Tradicional no Cloud e somente usando o logon por SSO.

Veja a seguir as instruções sobre como é possível garantir que usuários adequados tenham permissão para fazer logon usando credenciais de SSO e/ou credenciais do domínio de identidade:

Os ambientes do Oracle Fusion Cloud Enterprise Performance Management e do Oracle Fusion Cloud Enterprise Data Management ativados para SSO mantêm automaticamente as credenciais do domínio de identidades. Por padrão, quando os usuários usam um navegador para acessar um ambiente, eles veem ambas as opções de acesso. Se desejar que os usuários do navegador não vejam a opção de Conexão de Conta Tradicional no Cloud e façam logon usando somente SSO, siga este procedimento:

  1. Entre na Interface do IAM. Consulte Acesso à Interface do IAM.
  2. Clique em Segurança e em Políticas de IdP.
    Política de IdP
  3. Clique na política de IdP padrão.
  4. Para ver os IdPs atribuídos à política, clique em Regras do provedor de identidades em Recursos.
  5. Selecione a regra da política de IdP e clique no menu de ação Editar regra de IdP próximo dela.
    Editar regra de IdP padrão
  6. Remova Username-Password da caixa Atribuir provedores de identidade.
  7. Clique em Salvar alterações.

Como Evitar E-mails de Expiração de Senha

Quando as credenciais dos usuários são armazenadas no domínio de identidades, eles recebem e-mails de expiração de senha quando essas senhas expiram. Se o SSO foi configurado com um IdP depois que os usuários foram criados, e você não deseja que as credenciais desses usuários sejam armazenadas no domínio de identidades e que eles não recebam e-mails de expiração de senha, será preciso excluir esses usuários e recriá-los após a habilitação do SSO.