为启用了 SSO 的云 EPM 和 Oracle Enterprise Data Management Cloud 环境管理用户凭据

在环境中启用了单点登录 (Single Sign-On, SSO) 后，您将获得两个登录选项：公司登录 (SSO) 和传统云帐户登录。

但是，一些客户端组件不使用 SSO 凭据；例如：

• EPM 代理和 EPM Automate 使用的基本身份验证不使用 SSO 凭据。
• 跨环境连接不使用服务管理员的 SSO 凭据。

在这些情况下，务必确保这些用户维护自己的身份域凭据。此外，您可能还希望用户无法使用传统云帐户登录方式登录，而只能使用 SSO 登录方式登录。

下面介绍了如何确保允许适当用户使用 SSO 凭据和/或身份域凭据登录：

启用了 SSO 的 Oracle Fusion Cloud Enterprise Performance Management 和 Oracle Fusion Cloud Enterprise Data Management 环境会自动维护身份域凭据。默认情况下，用户使用浏览器访问环境时会看到两种登录选项。如果您希望浏览器用户看不到传统云帐户登录选项，而只能使用 SSO 登录，请执行以下操作：

1. 登录 IAM 界面。请参阅“访问 IAM 界面”。
2. 依次单击安全性和 IdP 策略。
   
   
3. 单击默认 IdP 策略。
4. 要查看分配到策略的 IdP，请单击资源下的身份提供者规则。
5. 选择 IdP 策略规则，并单击此规则旁边的编辑 IdP 规则操作菜单。
   
   
6. 从分配身份提供者框中删除用户名/密码。
7. 单击保存更改。

避免发送密码失效电子邮件

当用户的凭据存储在身份域中时，如果密码过期，用户会收到密码失效电子邮件。如果您在创建这些用户后设置了使用 IdP 的 SSO，并且不希望这些用户的凭据存储在身份域中，也不希望他们收到密码失效电子邮件，则必须删除这些用户，并在启用 SSO 后重新创建他们。