管理已啟用 SSO 之 EPM Cloud 環境中的使用者證明資料

在您於環境中啟用單一登入 (SSO) 之後，傳統 Oracle Enterprise Performance Management Cloud 與 OCI EPM Cloud 都會提供您兩個登入選項 — 「公司登入」(SSO) 和「傳統雲端帳戶登入」。

不過，傳統環境中的部分 Oracle EPM Cloud 用戶端元件 (例如 EPM 代理程式和 EPM Automate) 並無法使用您用來存取組織網路資源的 SSO 證明資料。在某些情況下，您可能也會希望讓使用者無法使用「傳統雲端帳戶登入」進行登入，而只能使用 SSO 登入進行登入。

以下是關於如何確保只允許適當的使用者使用 SSO 登入進行登入的指示。

傳統環境

在傳統 EPM Cloud 環境中，使用者預設只能使用 SSO 證明資料進行登入，除非已設定讓使用者維護識別網域證明資料。在該情況下，傳統使用者將在使用瀏覽器來存取環境時同時看到兩個登入選項。所有其他使用者則只會看到 SSO 選項。

若要修改傳統使用者帳戶以維護識別網域證明資料，請執行下列動作：

1. 以識別網域管理員的身分登入我的服務 (傳統)。請參閱存取我的服務。
2. 按一下使用者。
3. 按一下其帳戶要修改成維護識別網域證明資料的使用者旁的動作，然後選取修改。
4. 選取維護識別網域證明資料。
5. 按一下儲存。

OCI 環境

已啟用 SSO 的 OCI EPM Cloud 環境會自動維護識別網域證明資料。依預設，當 OCI EPM Cloud 使用者使用瀏覽器來存取環境時，他們會同時看到兩個登入選項。如果您希望讓使用者看不到「傳統雲端帳戶登入」選項而只使用 SSO 進行登入，請執行下列動作：

1. 登入我的服務 (OCI)。請參閱存取我的服務 (OCI)。
2. 存取 Oracle Cloud Identity Console。請參閱存取 Oracle Cloud Identity Console (IDCS)。
3. 展開側邊功能表，按一下安全性，然後按一下 IDP 原則。
4. 在身分識別提供者原則頁面中，按一下預設的身分識別提供者 (IdP) 原則右側的動作功能表，然後選取編輯。
5. 若要檢視已指派給該原則的 IdP，請按一下身分識別提供者規則。
   1. 按一下「預設 IDP 規則」的動作功能表，然後選取編輯。
   2. 向下捲動至允許的身分識別提供者區段，然後將使用者名稱-密碼從指定身分識別提供者方塊中移除。
6. 按一下儲存。

使用 Oracle Cloud Console (IAM) 的 OCI 客戶：

1. 登入 Oracle Cloud Console (IAM)。請參閱存取 Oracle Cloud Console (IAM)。
2. 按一下安全性，然後按一下 IdP 原則。
   
   
3. 按一下預設的 IdP 原則。
4. 若要檢視已指派給該原則的 IdP，請按一下資源下方的身分識別提供者規則。
5. 選取該 IdP 原則規則，然後按一下其旁邊的編輯 IdP 規則動作功能表。
   
   
6. 移除指派身分識別提供者方塊中的使用者名稱-密碼。
7. 按一下儲存變更。

避免密碼到期電子郵件

如果使用者的證明資料儲存在識別網域中，當那些密碼過期時，使用者會收到密碼到期電子郵件。如果您是在這些使用者被建立後才使用 IdP 來設定 SSO，並且不想將這些使用者的證明資料儲存在識別網域中，也不想讓他們收到密碼到期電子郵件，您就必須刪除這些使用者並在啟用 SSO 之後重新建立他們。