Gerenciamento de Credenciais do Usuário para Ambientes Cloud EPM e Cloud EDM Habilitados para SSO

Após habilitar o Sign-On Único (SSO) em seus ambientes, você obterá duas opções de sign-in: Sign-In da Empresa (SSO) e Sign-In da Conta Cloud Tradicional.

No entanto, alguns componentes do cliente não funcionam com as credenciais de SSO; por exemplo:

  • A autenticação básica usada pelo Agente do EPM e pelo EPM Automate não funciona com as credenciais de SSO.
  • As conexões entre ambientes não funcionam com as credenciais de SSO do Administrador de Serviços.

Nesses cenários, é essencial garantir que esses usuários mantenham suas credenciais de domínio de identidade. Além disso, talvez seja conveniente que os usuários não sejam capazes de fazer login com o Acesso da Conta Cloud Tradicional, mas só usando o login SSO.

Veja as instruções sobre como você pode garantir que os usuários apropriados tenham permissão para fazer login usando credenciais SSO e/ou credenciais de domínio de identidades:

Os ambientes do Oracle Fusion Cloud Enterprise Performance Management e do Oracle Fusion Cloud Enterprise Data Management habilitados para SSO mantêm automaticamente as credenciais do domínio de identidades. Por padrão, quando os usuários usam um navegador para acessar um ambiente, eles veem ambas as opções de acesso. Se você quiser que os usuários do navegador não vejam a opção Acesso da Conta Cloud Tradicional e façam login somente usando SSO, siga este procedimento:

  1. Entre na Interface do IAM como Administrador de Domínio de Identidades. Consulte Acesso à Interface do IAM.
  2. Na guia Federações, role a tela para baixo até Políticas de provedores de identidades.
  3. Clique na política de IdP padrão.
    Criar Política de IdP

  4. Para ver os IdPs atribuídos à política, navegue até a guia Regras do provedor de identidades.
  5. Clique nas Reticências ... ao lado da regra de política de IdP e selecione Editar regra de IdP no menu.
    Editar regra de IdP padrão
  6. Remova Username-Password da caixa Atribuir provedores de identidade.
  7. Clique em Salvar alterações.

Como Evitar E-mails de Expiração de Senha

Quando as credenciais dos usuários são armazenadas no domínio de identidades, eles recebem e-mails de expiração de senha quando essas senhas expiram. Se você configurou o SSO com um IdP após esses usuários terem sido criados e não quiser que as credenciais desses usuários sejam armazenadas no domínio de identidades e que eles não recebam e-mails de expiração de senha, exclua esses usuários e recrie-os após habilitar o SSO.