使用 Oracle Identity Cloud Service 作為身分識別提供者來設單一登入 (僅適用於傳統 EPM Cloud)

Oracle Identity Cloud Service 是一款以雲端為基礎的全面性識別管理與安全性平台，支援一組通用的存取控制設定、權限，以及密碼安全性限制條件。

如果您是在傳統 Oracle Enterprise Performance Management Cloud 上，便可以運用本節中的資訊，使用 Oracle Identity Cloud Service 作為身分識別提供者。

此 SSO 案例中的活動流程：

使用者從新的瀏覽器階段作業存取 EPM Cloud 環境 URL。將會顯示 Oracle Identity Cloud Service 登入畫面。
使用者輸入 Oracle Identity Cloud Service 使用者名稱和密碼。
Oracle Identity Cloud Service 對使用者進行認證。將會顯示使用者要求的EPM Cloud 環境。環境內的存取權由指派給使用者的服務角色決定。
使用者導覽至使用相同識別網域的另一個環境。由於使用者已經過證明資料，顯示要求的環境時將不會向使用者查問證明資料。

如需使用 Oracle Identity Cloud Service 來設定 SSO 的逐步指示，請參閱對 Oracle Enterprise Performance Management Cloud 設定單一登入。

必備條件

Oracle Identity Cloud Service 的訂閱。
需要 SSO 存取的使用者已經在 Oracle Identity Cloud Service 中建立。
需要 SSO 存取的使用者已經完成建立並佈建在已經為 SSO 進行設定的識別網域中。
如需建立和佈建使用者的詳細指示，請參閱Getting Started with Oracle Cloud 中的「Adding Users and Assigning Roles」。

組態步驟

Oracle Identity Cloud Service 中要完成的任務

註：

請使用 Oracle Identity Cloud Service 文件來完成這些步驟。

對於每個您要設定 SSO 的 EPM Cloud 服務，請完成下列動作：

要在傳統 EPM Cloud 中完成的任務

對於支援 SSO 的每個識別網域，請完成下列動作：

建立 Oracle Identity Cloud Service 使用者作為每個識別網域中的使用者並進行佈建。
識別網域管理員可以個別建立使用者或者使用包含使用者資料的上傳檔案一次建立多個使用者。請參閱 Getting Started with Oracle Cloud 中的主題：
- Creating a User and Assigning a Role
- Importing a Batch of User Accounts
需要使用 EPM Cloud 用戶端元件的使用者 (例如，EPM Automate)，必須設定成維護識別網域證明資料。請參閱管理已啟用 SSO 之 EPM Cloud 環境中的使用者證明資料。
在 EPM Cloud 中啟用 SSO。
請參閱 Administering Oracle Cloud Identity Management 中的「管理 Oracle Single Sign-On」。
- 將 Oracle Identity Cloud Service SAML 應用程式的中繼資料匯入至識別網域。
- 從設定您的識別提供者資訊區段的下拉清單中選取簽署憑證，來匯出識別網域的簽署憑證。
  您必須將簽署憑證匯入至 Oracle Identity Cloud Service。
- 測試 SSO 組態。
- 啟動 SSO。
透過存取 EPM Cloud 環境以測試 SSO 組態。