Gerenciamento de Credenciais do Usuário em Ambientes EPM Cloud Habilitados para SSO

Assim que o Logon Único (SSO) for habilitado nos ambientes, tanto o Oracle Enterprise Performance Management Cloud Clássico quanto o OCI EPM Cloud apresentarão duas opções de conexão — Conexão Corporativa (SSO) e Conexão da Conta Tradicional no Cloud.

No entanto, alguns componentes do cliente do Oracle EPM Cloud no Clássico, por exemplo, EPM Agent e EPM Automate, não funcionam com as credenciais do SSO que você usa para acessar os recursos de rede da organização. Em alguns casos, talvez seja conveniente que os usuários não possam fazer logon com a Conexão de Conta Tradicional no Cloud e somente usando o logon por SSO.

Veja a seguir as instruções sobre como é possível garantir que usuários adequados tenham permissão para fazer logon usando somente o logon por SSO.

Ambientes Clássicos

No ambiente EPM Cloud Clássico, por padrão, os usuários poderão fazer logon somente usando credenciais de SSO, a menos que estejam configurados para manter credenciais de domínio de identidade. Nesse caso, os usuários clássicos verão opções de conexão quando usarem um navegador para acessar um ambiente. Todos os outros usuários verão apenas a opção de SSO.

Para modificar uma conta de usuário do Clássico para manter as credenciais do domínio de identidade:

  1. Entre em Meus Serviços (Clássico) como um Administrador do Domínio de Identidade. Consulte Como Acessar o My Services.
  2. Clique em Users.
  3. Clique em Action ao lado do usuário cuja conta será modificada para manter as credenciais do domínio de identidade e selecione Modify.
  4. Selecione Maintain Identity Domain Credentials.
  5. Clique em Save.

Ambientes do OCI

Os ambientes EPM Cloud no OCI habilitado para SSO mantêm automaticamente as credenciais do domínio de identidade. Por padrão, quando os usuários do EPM Cloud para OCI usam um navegador para acessar um ambiente, eles veem ambas as opções de conexão. Se desejar que os usuários do navegador não vejam a opção de Conexão de Conta Tradicional no Cloud e façam logon usando somente SSO, siga este procedimento:

Clientes OCI Usando o Oracle Cloud Identity Console:
  1. Entre em Meus Serviços (OCI). Consulte Acesso a Meus Serviços (OCI).
  2. Acesse Oracle Cloud Identity Console. Consulte Acesso ao Oracle Cloud Identity Console (IDCS).
  3. Expanda a Gaveta de Navegação, clique em Segurança e em Políticas de IDP.
  4. Na página Identity Provider Policies, clique no menu Ação à direita da política do provedor de identidades (IdP) padrão e selecione Editar.
  5. Para ver os IdPs atribuídos à política, clique em Regras do Provedor de Identidades.
    1. Clique no menu Ação da Regra de IDP Padrão e selecione Editar.
    2. Role para baixo até a seção Provedores de Identidade Permitidos e remova Nome de Usuário-Senha da caixa Atribuir Provedores de Identidades.
  6. Clique em Save.

Clientes OCI Usando o Oracle Cloud Console (IAM):

  1. Entre no Oracle Cloud Console (IAM). Consulte Acesso ao Oracle Cloud Console (IAM).
  2. Clique em Segurança e em Políticas de IdP.
    Política de IdP
  3. Clique na política de IdP padrão.
  4. Para ver os IdPs atribuídos à política, clique em Regras do provedor de identidades em Recursos.
  5. Selecione a regra da política de IdP e clique no menu de ação Editar regra de IdP próximo dela.
    Editar regra de IdP padrão
  6. Remova Username-Password da caixa Atribuir provedores de identidade.
  7. Clique em Salvar alterações.

Como Evitar E-mails de Expiração de Senha

Quando as credenciais dos usuários são armazenadas no domínio de identidades, eles recebem e-mails de expiração de senha quando essas senhas expiram. Se o SSO foi configurado com um IdP depois que os usuários foram criados, e você não deseja que as credenciais desses usuários sejam armazenadas no domínio de identidades e que eles não recebam e-mails de expiração, será preciso excluir esses usuários e recriá-los após a habilitação do SSO.