在您於環境中啟用單一登入 (SSO) 之後,傳統 Oracle Enterprise Performance Management Cloud 與 OCI EPM Cloud 都會提供您兩個登入選項 — 「公司登入」(SSO) 和「傳統雲端帳戶登入」。
不過,傳統環境中的部分 Oracle EPM Cloud 用戶端元件 (例如 EPM 代理程式和 EPM Automate) 並無法使用您用來存取組織網路資源的 SSO 證明資料。在某些情況下,您可能也會希望讓使用者無法使用「傳統雲端帳戶登入」進行登入,而只能使用 SSO 登入進行登入。
以下是關於如何確保只允許適當的使用者使用 SSO 登入進行登入的指示。
傳統環境
在傳統 EPM Cloud 環境中,使用者預設只能使用 SSO 證明資料進行登入,除非已設定讓使用者維護識別網域證明資料。在該情況下,傳統使用者將在使用瀏覽器來存取環境時同時看到兩個登入選項。所有其他使用者則只會看到 SSO 選項。
若要修改傳統使用者帳戶以維護識別網域證明資料,請執行下列動作:
OCI 環境
已啟用 SSO 的 OCI EPM Cloud 環境會自動維護識別網域證明資料。依預設,當 OCI EPM Cloud 使用者使用瀏覽器來存取環境時,他們會同時看到兩個登入選項。如果您希望讓使用者看不到「傳統雲端帳戶登入」選項而只使用 SSO 進行登入,請執行下列動作:
使用 Oracle Cloud Identity Console 的 OCI 客戶:使用 Oracle Cloud Console (IAM) 的 OCI 客戶:
避免密碼到期電子郵件
如果使用者的證明資料儲存在識別網域中,當那些密碼過期時,使用者會收到密碼到期電子郵件。如果您是在這些使用者被建立後才使用 IdP 來設定 SSO,並且不想將這些使用者的證明資料儲存在識別網域中,也不想讓他們收到密碼到期電子郵件,您就必須刪除這些使用者並在啟用 SSO 之後重新建立他們。