在启用了 SSOEPM 云环境中管理用户凭据

在环境中启用了单点登录 (Single Sign-On, SSO) 后,标准 Oracle Enterprise Performance Management Cloud 和 OCI EPM 云都会提供两个登录选项 - 公司登录 (SSO) 和传统云帐户登录。

但是,一些 EPM 云客户端组件不使用 SSO 凭据;例如:

  • EPM 代理EPM Automate 使用的基本身份验证不使用 SSO 凭据。
  • 跨环境连接不使用服务管理员SSO 凭据。

在这些情况下,务必确保这些用户维护自己的身份域凭据。

此外,您可能还希望用户无法使用传统云帐户登录方式登录,而只能使用 SSO 登录方式登录。

下面介绍了如何确保允许适当用户使用 SSO 凭据和/或身份域凭据登录:

标准环境

在标准 EPM 云环境中,一旦设置了 SSO 后,默认情况下,用户只能使用 SSO 凭据进行登录,除非他们配置为维护身份域凭据。在后一种情况下,标准用户在使用浏览器访问环境时将会看到两种登录选项。所有其他用户将仅看到 SSO 选项。

要修改用户帐户以维护身份域凭据:

  1. 身份域管理员身份登录我的服务(标准)。请参阅“访问“我的服务””。
  2. 单击用户
  3. 单击其帐户要修改为维护身份域凭据的用户旁边的操作,然后选择修改
  4. 选择维护身份域凭据
  5. 单击保存

OCI(第 2 代)环境

启用了 SSOOCI(第 2 代)EPM 云环境会自动维护身份域凭据。默认情况下,OCI(第 2 代)EPM 云用户使用浏览器访问环境时会看到两种登录选项。如果您希望浏览器用户看不到传统云帐户登录选项,而只能使用 SSO 登录,请执行以下操作:

  1. 登录 Oracle Cloud 控制台 (IAM)。请参阅“访问 Oracle Cloud 控制台 (IAM)”。
  2. 依次单击安全性IdP 策略
    IdP 策略
  3. 单击默认 IdP 策略。
  4. 要查看分配到策略的 IdP,请单击资源下的身份提供者规则
  5. 选择 IdP 策略规则,并单击此规则旁边的编辑 IdP 规则操作菜单。
    编辑默认 IdP 规则
  6. 分配身份提供者框中删除用户名/密码
  7. 单击保存更改

避免发送密码失效电子邮件

当用户的凭据存储在身份域中时,如果密码过期,用户会收到密码失效电子邮件。如果您在创建这些用户后设置了使用 IdPSSO,并且不希望这些用户的凭据存储在身份域中,也不希望他们收到密码失效电子邮件,则必须删除这些用户,并在启用 SSO 后重新创建他们。