使用 Oracle Identity Cloud Service 作為身分識別提供者來設定單一登入 (僅適用於傳統 EPM Cloud)

Oracle Identity Cloud Service 是全方位的雲端式識別管理及安全性平台，支援一組通用的存取控制、權限，以及密碼安全性限制。

如果您是在傳統 Oracle Enterprise Performance Management Cloud 上，便可以運用本節中的資訊，使用 Oracle Identity Cloud Service 作為身分識別提供者。

此 SSO 案例中的活動流程：

使用者從新的瀏覽器階段作業存取 EPM Cloud 環境 URL。隨即顯示 Oracle Identity Cloud Service 登入畫面。
使用者輸入 Oracle Identity Cloud Service 使用者名稱和密碼。
Oracle Identity Cloud Service 會驗證使用者。將會顯示使用者要求的EPM Cloud 環境。環境內的存取權由指派給使用者的服務角色決定。
使用者導覽至使用相同識別網域的另一個環境。由於使用者已經過證明資料，顯示要求的環境時將不會向使用者查問證明資料。

如需如何使用 Oracle Identity Cloud Service 來設定 SSO 的逐步指示，請參閱對 Oracle Enterprise Performance Management Cloud 設定單一登入。

必備條件

訂閱 Oracle Identity Cloud Service。
在 Oracle Identity Cloud Service 中建立需要 SSO 存取權的使用者。
在設定進行 SSO 的識別網域中建立並佈建需要 SSO 存取權的使用者。
如需建立和佈建使用者的詳細指示，請參閱Getting Started with Oracle Cloud 中的「Adding Users and Assigning Roles」。

組態步驟

要在 Oracle Identity Cloud Service 中完成的任務

註：

請使用 Oracle Identity Cloud Service 說明文件來完成這些步驟。

請針對您要設定 SSO 的每個 EPM Cloud 服務，完成下列動作：

要在傳統 EPM Cloud 中完成的任務

針對支援 SSO 的每個識別網域，完成下列動作：

建立 Oracle Identity Cloud Service 的使用者來作為每個識別網域中的使用者，然後佈建這些使用者。
識別網域管理員可以個別建立使用者或者使用包含使用者資料的上傳檔案一次建立多個使用者。請參閱 Getting Started with Oracle Cloud 中的主題：
- Creating a User and Assigning a Role
- Importing a Batch of User Accounts
您必須把需要使用 EPM Cloud 用戶端元件 (例如，EPM Automate) 的使用者，設定成會維護識別網域的證明資料。請參閱管理已啟用 SSO 之 EPM Cloud 環境中的使用者證明資料。
在 EPM Cloud 中啟用 SSO。
請參閱 Administering Oracle Cloud Identity Management 中的「管理 Oracle Single Sign-On」。
- 將 Oracle Identity Cloud Service SAML 應用程式的中繼資料匯入至識別網域。
- 從設定您的識別提供者資訊區段的下拉清單中選取簽署憑證，來匯出識別網域的簽署憑證。
  您必須將簽署憑證匯入至 Oracle Identity Cloud Service。
- 測試 SSO 組態。
- 啟動 SSO。
透過存取 EPM Cloud 環境來測試 SSO 組態。