在 EPM 云与 Oracle Fusion Cloud 之间配置单点登录

您可以在 EPM 云与使用 Oracle Identity Federation 作为身份提供程序 (IdP) 的 Oracle Fusion Cloud 部署之间建立 SSO。

有关在标准 Oracle Enterprise Performance Management Cloud 与 Oracle Fusion Cloud 之间配置 SSO 的分步说明，请参阅《Configuring Single Sign-On for Oracle Enterprise Performance Management Cloud》中的 "Configuring Single Sign-On Between EPM Cloud and Oracle Fusion Cloud"。

注：

要在战略性人员规划与 Oracle Human Capital Management Cloud 之间建立 SSO，请使用已获批可与 Fusion 云一起使用的 SSO 联合 (SAML 2) 服务器（许多大客户都这么做）。如果您使用未认证的服务器，可能会产生额外的费用。有关已针对 Oracle HCM Cloud 认证的 SAML2 提供程序列表，请参阅《Oracle Fusion Service Descriptions》中的 "Non-Certified Federation Server SSO Enablement for Oracle Fusion Cloud Service Setup Fee"。

先决条件

IdP 必须符合 SAML2 标准（如果您使用自己的 IdP）。
Oracle Fusion Cloud 身份存储和 EPM 云身份域中必须存在用户帐户。两者必须都配置了 SSO。
如果您使用 Okta 等 IdP，而不是对 Oracle Fusion Cloud 使用 Oracle Identity Federation，则还必须在 IdP 中配置您的用户。

配置步骤

使用以下配置步骤。

向 Oracle 技术支持提交服务请求，请求将 Oracle Identity Federation 配置为与 Oracle Fusion Cloud 进行 SSO 访问的 IdP。Oracle 会导入所需的元数据来使 Oracle Fusion Cloud 能够与 Oracle Identity Federation 协作。

注：
如果您未将 Oracle Identity Federation 用作 Oracle Fusion Cloud 的 IdP，请务必在服务请求中提供 IdP 的元数据。在这种情况下，Oracle 会将 Oracle Fusion Cloud 服务提供程序的元数据提供给 IdP 管理员，以便管理员将这些数据导入到 IdP 中。
在支持 Oracle Fusion Cloud 的 Oracle Identity Federation 中，或在您使用的 IdP 中，为需要与 Oracle Fusion Cloud 进行 SSO 访问的每个用户创建帐户。
可以通过以下方式来创建用户：从文件导入用户详细信息、访问支持 Oracle Fusion Cloud 的 Oracle Identity Federation 的 Oracle Identity Management (OIM) 控制台。有关创建用户的信息，请参阅 Oracle Fusion Cloud 文档。
在 EPM 云中启用 SSO。
- 标准 EPM 云：请参阅《Administering Oracle Cloud Identity Management》中的 "Managing Oracle Single Sign-On"。
- OCI（第 2 代）EPM 云：
  - 如果您使用 Oracle Cloud Identity Console，请参阅《Administering Oracle Identity Cloud Service》中的 "Add a SAML Identity Provider"。
  - 对于 IAM，请参阅《Oracle Cloud Infrastructure Documentation》中的 "Add a SAML Identity Provider"。
仅 OCI（第 2 代）EPM 云：创建 IDP 策略并将 EPM 云应用程序分配到该策略。
1. 登录 Oracle Cloud Identity Console 或 Oracle Cloud 控制台 (IAM)。
2. 依次单击安全性和 IdP 策略。
3. 创建具有必要规则的 IdP 策略并将 EPM 云分配给该策略。
  1. 如果您使用 Oracle Cloud Identity Console，请参阅《Administering Oracle Identity Cloud Service》中的 "Add an Identity Provider Policy"。
  2. 对于 Oracle Cloud 控制台 (IAM)，请参阅《Oracle Cloud Infrastructure Documentation》中的 "Add an Identity Provider Policy"。
在支持 EPM 云环境的身份域中，为需要对 EPM 云进行 SSO 访问的每个用户创建和设置帐户。
身份域管理员可以分别创建各个用户，也可以使用包含用户数据的上传文件一次创建多个用户。请参阅《Getting Started with Oracle Cloud》中的以下主题：
- Creating a User and Assigning a Role
- Importing a Batch of User Accounts
必须对需要使用 EPM Automate 等 EPM 云客户端组件的用户进行配置，为其维护身份域凭据。请参阅在启用了 SSO 的 EPM 云环境中管理用户凭据。
要测试 SSO 配置，请访问 Oracle Fusion Cloud，再导航到 EPM 云，随后反向操作。

故障排除

《Oracle Enterprise Performance Management Cloud 运维指南》中的“解决登录问题”。