使用 Oracle Identity Cloud Service 作为身份提供程序设置单点登录（仅限标准 EPM 云）

Oracle Identity Cloud Service 是基于云的综合性身份管理和安全平台，支持一组通用访问控制、权限和密码安全限制。

如果您使用的是标准 Oracle Enterprise Performance Management Cloud，则可以使用本节中的信息将 Oracle Identity Cloud Service 用作身份提供程序。

此 SSO 方案中的活动流：

用户从新的浏览器会话中访问 EPM 云环境 URL。此时将显示 Oracle Identity Cloud Service 登录屏幕。
用户输入 Oracle Identity Cloud Service 用户名和密码。
Oracle Identity Cloud Service 对用户进行身份验证。此时将显示用户请求的 EPM 云环境。用户在环境中的访问权限由分配给用户的服务角色决定。
用户导航到使用同一身份域的另一环境。由于已经对用户进行身份验证，因此将显示请求的环境，而不会要求用户输入凭据。

有关使用 Oracle Identity Cloud Service 配置 SSO 的分步说明，请参阅《Configuring Single Sign-On for Oracle Enterprise Performance Management Cloud》。

先决条件

订阅 Oracle Identity Cloud Service。
需要进行 SSO 访问的用户已经在 Oracle Identity Cloud Service 中创建。
需要进行 SSO 访问的用户已经在要配置 SSO 的身份域中创建并设置。
有关创建和设置用户的详细说明，请参阅《Getting Started with Oracle Cloud》中的 "Adding Users and Assigning Roles"。

配置步骤

要在 Oracle Identity Cloud Service 中完成的任务

注：

请参考 Oracle Identity Cloud Service 文档来完成这些步骤。

针对您想要为其设置 SSO 的每个 EPM 云服务，完成以下操作：

要在标准 EPM 云中完成的任务

针对支持 SSO 的每个身份域，完成以下操作：

创建 Oracle Identity Cloud Service 用户作为每个身份域中的用户并对他们进行设置。
身份域管理员可以分别创建各个用户，也可以使用包含用户数据的上传文件一次创建多个用户。请参阅《Getting Started with Oracle Cloud》中的以下主题：
- Creating a User and Assigning a Role
- Importing a Batch of User Accounts
必须对需要使用 EPM Automate 等 EPM 云客户端组件的用户进行配置，为其维护身份域凭据。请参阅“在启用了 SSO 的 EPM 云环境中管理用户凭据”。
在 EPM 云中启用 SSO。
请参阅《Administering Oracle Cloud Identity Management》中的 "Managing Oracle Single Sign-On"。
- 将 Oracle Identity Cloud Service SAML 应用程序的元数据导入到身份域中。
- 通过从配置身份提供程序信息部分的下拉列表中选择签名证书，来导出身份域的签名证书。
  您必须将签名证书导入到 Oracle Identity Cloud Service 中。
- 测试 SSO 配置。
- 启动 SSO。
通过访问 EPM 云环境来测试 SSO 配置。