管理已啟用 SSOCloud EPMOracle Enterprise Data Management Cloud 環境的使用者證明資料

在環境中啟用單一登入 (SSO) 後,會有兩個登入選項 - 公司登入 (SSO) 和傳統雲端帳戶登入。

但有些用戶端元件無法與 SSO 證明資料搭配使用,例如:

  • EPM 代理程式EPM Automate 所用的基本驗證無法與 SSO 證明資料搭配使用。
  • 跨環境連線無法與服務管理員SSO 證明資料搭配使用。

在這些情況下,務必要確保這些使用者會維護其識別網域證明資料。此外,您可能也會希望讓使用者無法使用「傳統雲端帳戶登入」來登入,只能用 SSO 登入。

以下是關於如何確保只允許適當的使用者使用 SSO 證明資料和 (或) 識別網域證明資料進行登入的指示:

已啟用 SSOOracle Fusion Cloud Enterprise Performance ManagementOracle Fusion Cloud Enterprise Data Management 環境會自動維護識別網域證明資料。依預設,當使用者使用瀏覽器來存取環境時,會同時看到兩個登入選項。如果您希望讓瀏覽器的使用者看不到「傳統雲端帳戶登入」選項,只能使用 SSO 來登入,請執行下列動作:

  1. 登入 IAM 介面。請參閱存取 IAM 介面
  2. 按一下安全性,然後按一下 IdP 原則
    IdP 原則
  3. 按一下預設的 IdP 原則。
  4. 若要檢視已指派給該原則的 IdP,請按一下資源下方的身分識別提供者規則
  5. 選取該 IdP 原則規則,然後按一下該規則旁邊的編輯 IdP 規則動作功能表。
    編輯預設的 IdP 規則
  6. 移除指派身分識別提供者方塊中的使用者名稱-密碼
  7. 按一下儲存變更

避免密碼到期電子郵件

如果使用者的證明資料儲存在識別網域中,當那些密碼過期時,使用者會收到密碼到期電子郵件。如果您是在建立使用者之後才使用 IdP 來設定 SSO,且您不想將這些使用者的證明資料儲存在識別網域中,也不想讓他們收到密碼到期電子郵件,您就必須刪除這些使用者,並在啟用 SSO 之後重新建立他們。