管理已啟用 SSO 之 EPM Cloud 環境中的使用者證明資料

在您於環境中啟用「單一登入」(SSO) 之後，傳統 Oracle Enterprise Performance Management Cloud 與 OCI EPM Cloud 都會提供您兩個登入選項 — 「公司登入」(SSO) 和「傳統雲端帳戶登入」。

然而，某些 EPM Cloud 用戶端元件無法與 SSO 證明資料搭配使用，例如：

• EPM 代理程式及 EPM Automate 所用的基本驗證無法與 SSO 證明資料搭配使用。
• 跨環境連線無法與服務管理員的 SSO 證明資料搭配使用。

在這些情況下，務必要確保這些使用者會維護其識別網域證明資料。

此外，您可能也會希望讓使用者無法使用「傳統雲端帳戶登入」來登入，只能用 SSO 登入。

以下是關於如何確保只允許適當的使用者使用 SSO 證明資料和 (或) 識別網域證明資料進行登入的指示：

傳統環境

在傳統 EPM Cloud 環境中，當您設定了 SSO 之後，使用者預設就只能使用 SSO 證明資料來登入，除非已設定讓使用者維護識別網域證明資料。在該情況下，傳統使用者將在使用瀏覽器來存取環境時同時看到兩個登入選項。所有其他的使用者都只會看到 SSO 選項。

若要修改使用者帳戶以維護識別網域認證：

1. 以識別網域管理員的身分登入我的服務 (傳統)。請參閱存取我的服務。
2. 按一下使用者。
3. 按一下其帳戶要修改成維護識別網域證明資料的使用者旁的動作，然後選取修改。
4. 選取維護識別網域證明資料。
5. 按一下儲存。

OCI (Gen2) 環境

已啟用 SSO 的 OCI (Gen2) EPM Cloud 環境會自動維護識別網域證明資料。根據預設，當 OCI (Gen2) EPM Cloud 的使用者使用瀏覽器來存取環境時，會同時看到兩個登入選項。如果您希望讓瀏覽器的使用者看不到「傳統雲端帳戶登入」選項，只能使用 SSO 來登入，請執行下列動作：

1. 登入 Oracle Cloud Console (IAM)。請參閱存取 Oracle Cloud Console (IAM)。
2. 按一下安全性，然後按一下 IdP 原則。
   
   
3. 按一下預設的 IdP 原則。
4. 若要檢視已指派給該原則的 IdP，請按一下資源下方的身分識別提供者規則。
5. 選取該 IdP 原則規則，然後按一下該規則旁邊的編輯 IdP 規則動作功能表。
   
   
6. 移除指派身分識別提供者方塊中的使用者名稱-密碼。
7. 按一下儲存變更。

避免密碼到期電子郵件

如果使用者的證明資料儲存在識別網域中，當那些密碼過期時，使用者會收到密碼到期電子郵件。如果您是在建立使用者之後才使用 IdP 來設定 SSO，且您不想將這些使用者的證明資料儲存在識別網域中，也不想讓他們收到密碼到期電子郵件，您就必須刪除這些使用者，並在啟用 SSO 之後重新建立他們。