設定 EPM Cloud 與 Oracle Fusion Cloud 之間的單一登入

您可以在 EPM Cloud 與使用 Oracle Identity Federation 作為身分識別提供者 (IdP) 的 Oracle Fusion Cloud 部署之間建立 SSO。

如需如何設定傳統 Oracle Enterprise Performance Management Cloud 與 Oracle Fusion Cloud 之間 SSO 的逐步指示，請參閱對 Oracle Enterprise Performance Management Cloud 設定單一登入中的「設定 EPM Cloud 與 Oracle Fusion Cloud 之間的單一登入」。

註：

若要在 Strategic Workforce Planning 與 Oracle Human Capital Management Cloud 之間建立 SSO，請使用已獲核准可與 Fusion Cloud 搭配使用的 SSO 聯合 (SAML 2) 伺服器 (許多主要版本皆可)。如果您使用未獲認證的伺服器，可能需要負擔額外的費用。請參閱Oracle Fusion 服務描述中的「對免設定的 Oracle Fusion Cloud 服務啟用非認證聯合伺服器 SSO」來取得通過 Oracle HCM Cloud 認證的 SAML2 提供者清單。

必備條件

IdP 必須符合 SAML2 標準 (如果您使用自己的 IdP)。
使用者帳戶必須存在於 Oracle Fusion Cloud 識別存放區與 EPM Cloud 識別網域中。必須為 SSO 設定兩者。
如果您使用 IdP (例如 Okta)，而非 Oracle Fusion Cloud 的 Oracle Identity Federation，您也必須在該 IdP 中設定使用者。

組態步驟

請使用下列組態步驟。

利用 Oracle 客戶服務部開啟服務要求，透過 Oracle Fusion Cloud 為 SSO 設定 Oracle Identity Federation 作為 IdP。Oracle 匯入所需的中繼資料以啟用 Oracle Fusion Cloud 以使用 Oracle Identity Federation。

註：
如果您未使用 Oracle Fusion Cloud 的 Oracle Identity Federation 作為 IdP，請務必在服務要求中提供您 IdP 的中繼資料。在此案例中，Oracle 將提供 Oracle Fusion Cloud 服務提供者的中繼資料給您的 IdP 管理員，以將其匯入至您的 IdP。
在支援 Oracle Fusion Cloud 的 Oracle Identity Federation 中，或是在您使用的 IdP 中，為每個需要對 Oracle Fusion Cloud 進行 SSO 存取的使用者建立一個帳戶。
您可以從檔案匯入使用者詳細資料，或存取支援 Oracle Fusion Cloud 之 Oracle Identity Federation 的 Oracle Identity Management (OIM) 主控台，以建立使用者。請參閱 Oracle Fusion Cloud 文件取得建立使用者的相關資訊。
在 EPM Cloud 中啟用 SSO。
- 傳統 EPM Cloud：請參閱 Administering Oracle Cloud Identity Management 中的管理 Oracle Single Sign-On。
- OCI (GEN 2) EPM Cloud：
  - 如果您使用 Oracle Cloud Identity Console，請參閱管理 Oracle Identity Cloud Service 中的 Add a SAML Identity Provider。
  - 如果您使用 IAM，請參閱 Oracle Cloud Infrastructure 文件中的 Add a SAML Identity Provider。
僅適用於 OCI (GEN 2) EPM Cloud：建立 IDP 原則並將 EPM Cloud 應用程式指派給該原則。
1. 登入 Oracle Cloud Identity Console 或 Oracle Cloud Console (IAM)。
2. 按一下安全性，然後按一下 IdP 原則。
3. 建立有必要規則的 IdP 原則，並將 EPM Cloud 指派給該原則。
  1. 如果您使用 Oracle Cloud Identity Console，請參閱管理 Oracle Identity Cloud Service 中的新增身分識別提供者原則。
  2. 如果您使用 Oracle Cloud Console (IAM)，請參閱 Oracle Cloud Infrastructure 文件中的新增身分識別提供者原則。
在支援 EPM Cloud 環境的識別網域中，為每個需要對 EPM Cloud 進行 SSO 存取的使用者建立和佈建帳戶。
識別網域管理員可以個別建立使用者或者使用包含使用者資料的上傳檔案一次建立多個使用者。請參閱 Getting Started with Oracle Cloud 中的主題：
- Creating a User and Assigning a Role
- Importing a Batch of User Accounts
需要使用 EPM Cloud 用戶端元件的使用者 (例如，EPM Automate)，必須設定成維護識別網域證明資料。請參閱管理已啟用 SSO 之 EPM Cloud 環境中的使用者證明資料。
透過存取 Oracle Fusion Cloud 然後瀏覽至 EPM Cloud (以及相反順序) 來測試 SSO 組態。

疑難排解

Oracle Enterprise Performance Management Cloud 操作手冊中的解決登入問題。