Oracle Identity Cloud Service 是基于云的综合性身份管理和安全平台,支持一组通用访问控制、权限和密码安全限制。
如果您使用的是标准 Oracle Enterprise Performance Management Cloud,则可以使用本节中的信息将 Oracle Identity Cloud Service 用作身份提供程序。
此 SSO 方案中的活动流:
有关使用 Oracle Identity Cloud Service 配置 SSO 的分步说明,请参阅《Configuring Single Sign-On for Oracle Enterprise Performance Management Cloud》。
先决条件
有关创建和设置用户的详细说明,请参阅《Getting Started with Oracle Cloud》中的 "Adding Users and Assigning Roles"。
配置步骤
要在 Oracle Identity Cloud Service 中完成的任务
注:
请参考 Oracle Identity Cloud Service 文档来完成这些步骤。针对您想要为其设置 SSO 的每个 EPM 云服务,完成以下操作:
如果多个环境共享同一身份域,可以将它们创建为一个 SAML 应用程序,也可以为每个环境创建一个 SAML 应用程序。如果为每个环境创建一个 SAML 应用程序,则您可以调用各个 EPM 云环境。
在创建每个应用程序时完成以下步骤:
实体 ID 和断言使用者 URL 必须指定正在为其配置 SSO 的身份域。
签名证书从 EPM 云服务使用的身份域生成。
要在标准 EPM 云中完成的任务
针对支持 SSO 的每个身份域,完成以下操作:
身份域管理员可以分别创建各个用户,也可以使用包含用户数据的上传文件一次创建多个用户。请参阅《Getting Started with Oracle Cloud》中的以下主题:
必须对需要使用 EPM Automate 等 EPM 云客户端组件的用户进行配置,为其维护身份域凭据。请参阅“在启用了 SSO 的 EPM 云环境中管理用户凭据”。
请参阅《Administering Oracle Cloud Identity Management》中的 "Managing Oracle Single Sign-On"。
您必须将签名证书导入到 Oracle Identity Cloud Service 中。