在启用了 SSO 的 EPM 云环境中管理用户凭据

在环境中启用了单点登录 (SSO) 后，标准 Oracle Enterprise Performance Management Cloud 和 OCI EPM 云都会提供两个登录选项 - 公司登录 (SSO) 和传统云帐户登录。

但是，标准环境中的某些 Oracle EPM 云客户端组件（例如 EPM 代理和 EPM Automate）不使用您用于访问组织网络资源的 SSO 凭据。在某些情况下，您可能还希望用户无法使用传统云帐户登录方式登录，而只能使用 SSO 登录方式登录。

下面介绍了如何确保相应用户只能使用 SSO 登录方式登录。

标准环境

在标准 EPM 云环境中，默认情况下，用户只能使用 SSO 凭据进行登录，除非他们配置为维护身份域凭据。在后一种情况下，标准用户在使用浏览器访问环境时将会看到两种登录选项。所有其他用户将仅看到 SSO 选项。

要修改标准用户帐户以维护身份域凭据：

1. 以身份域管理员身份登录我的服务（标准）。请参阅“访问“我的服务””。
2. 单击用户。
3. 单击其帐户要修改为维护身份域凭据的用户旁边的操作，然后选择修改。
4. 选择维护身份域凭据。
5. 单击保存。

OCI 环境

启用了 SSO 的 OCI EPM 云环境自动维护身份域凭据。默认情况下，OCI EPM 云用户使用浏览器访问环境时会看到两种登录选项。如果您希望浏览器用户看不到传统云帐户登录选项，而只能使用 SSO 登录，请执行以下操作：

1. 登录我的服务 (OCI)。请参阅“访问我的服务 (OCI)”。
2. 访问 Oracle Cloud Identity Console。请参阅“访问 Oracle Cloud Identity Console (IDCS)”。
3. 展开导航抽屉，依次单击安全性和 IDP 策略。
4. 在身份提供者策略页中，单击默认身份提供者 (IdP) 策略右侧的操作菜单，然后选择编辑。
5. 要查看分配给策略的 IdP，请单击身份提供者规则。
   1. 单击默认 IDP 规则对应的操作菜单，然后选择编辑。
   2. 向下滚动到允许的身份提供者部分，并从分配身份提供者框中删除用户名/密码。
6. 单击保存。

使用 Oracle Cloud 控制台 (IAM) 的 OCI 客户：

1. 登录 Oracle Cloud 控制台 (IAM)。请参阅“访问 Oracle Cloud 控制台 (IAM)”。
2. 依次单击安全性和 IdP 策略。
   
   
3. 单击默认 IdP 策略。
4. 要查看分配给策略的 IdP，请单击资源下的身份提供者规则。
5. 选择 IdP 策略规则，并单击此规则旁边的编辑 IdP 规则操作菜单。
   
   
6. 从分配身份提供者框中删除用户名/密码。
7. 单击保存更改。

避免发送密码过期电子邮件

当用户的凭据存储在身份域中时，如果密码过期，用户会收到密码过期电子邮件。如果您在创建这些用户后设置了使用 IdP 的 SSO，并且不希望这些用户的凭据存储在身份域中，也不希望他们收到密码过期电子邮件，则必须删除这些用户，并在启用 SSO 后重新创建他们。