您可以在 EPM 云与使用 Oracle Identity Federation 作为身份提供程序 (IdP) 的 Oracle Fusion Cloud 部署之间建立 SSO。
有关在标准 Oracle Enterprise Performance Management Cloud 与 Oracle Fusion Cloud 之间配置 SSO 的分步说明,请参阅《Configuring Single Sign-On for Oracle Enterprise Performance Management Cloud》中的 "Configuring Single Sign-On Between EPM Cloud and Oracle Fusion Cloud"。
注:
要在战略性人员规划与 Oracle Human Capital Management Cloud 之间建立 SSO,请使用已获批可与 Fusion 云一起使用的 SSO 联合 (SAML 2) 服务器(许多大客户都这么做)。如果您使用未认证的服务器,可能会产生额外的费用。有关已针对 Oracle HCM Cloud 认证的 SAML2 提供程序列表,请参阅《Oracle Fusion Service Descriptions》中的 "Non-Certified Federation Server SSO Enablement for Oracle Fusion Cloud Service Setup Fee"。先决条件
如果您使用 Okta 等 IdP,而不是对 Oracle Fusion Cloud 使用 Oracle Identity Federation,则还必须在 IdP 中配置您的用户。
配置步骤
使用以下配置步骤。注:
如果您未将 Oracle Identity Federation 用作 Oracle Fusion Cloud 的 IdP,请务必在服务请求中提供 IdP 的元数据。在这种情况下,Oracle 会将 Oracle Fusion Cloud 服务提供程序的元数据提供给 IdP 管理员,以便管理员将这些数据导入到 IdP 中。可以通过以下方式来创建用户:从文件导入用户详细信息、访问支持 Oracle Fusion Cloud 的 Oracle Identity Federation 的 Oracle Identity Management (OIM) 控制台。有关创建用户的信息,请参阅 Oracle Fusion Cloud 文档。
身份域管理员可以分别创建各个用户,也可以使用包含用户数据的上传文件一次创建多个用户。请参阅《Getting Started with Oracle Cloud》中的以下主题:
必须对需要使用 EPM Automate 等 EPM 云客户端组件的用户进行配置,为其维护身份域凭据。请参阅在启用了 SSO 的 EPM 云环境中管理用户凭据。
故障排除
《Oracle Enterprise Performance Management Cloud 运维指南》中的“解决登录问题”。