在环境中启用了单点登录 (SSO) 后,标准 Oracle Enterprise Performance Management Cloud 和 OCI EPM 云都会提供两个登录选项 - 公司登录 (SSO) 和传统云帐户登录。
但是,标准环境中的某些 Oracle EPM 云客户端组件(例如 EPM 代理和 EPM Automate)不使用您用于访问组织网络资源的 SSO 凭据。在某些情况下,您可能还希望用户无法使用传统云帐户登录方式登录,而只能使用 SSO 登录方式登录。
下面介绍了如何确保相应用户只能使用 SSO 登录方式登录。
标准环境
在标准 EPM 云环境中,默认情况下,用户只能使用 SSO 凭据进行登录,除非他们配置为维护身份域凭据。在后一种情况下,标准用户在使用浏览器访问环境时将会看到两种登录选项。所有其他用户将仅看到 SSO 选项。
要修改标准用户帐户以维护身份域凭据:
OCI 环境
启用了 SSO 的 OCI EPM 云环境自动维护身份域凭据。默认情况下,OCI EPM 云用户使用浏览器访问环境时会看到两种登录选项。如果您希望浏览器用户看不到传统云帐户登录选项,而只能使用 SSO 登录,请执行以下操作:
使用 Oracle Cloud Identity Console 的 OCI 客户:使用 Oracle Cloud 控制台 (IAM) 的 OCI 客户:
避免发送密码过期电子邮件
当用户的凭据存储在身份域中时,如果密码过期,用户会收到密码过期电子邮件。如果您在创建这些用户后设置了使用 IdP 的 SSO,并且不希望这些用户的凭据存储在身份域中,也不希望他们收到密码过期电子邮件,则必须删除这些用户,并在启用 SSO 后重新创建他们。