Gestión de credenciales de usuario para entornos de Cloud EPM y Cloud EDM con SSO activado

Una vez que haya activado el inicio de sesión único (SSO) en sus entornos, obtendrá dos opciones de inicio de sesión: inicio de sesión único (SSO) de empresa e inicio de sesión de cuenta de Cloud tradicional.

Sin embargo, algunos componentes del cliente no funcionan con credenciales de SSO; por ejemplo:

  • La autenticación básica que utilizan el agente de EPM y EPM Automate no funciona con las credenciales de SSO.
  • Las conexiones entre entornos no funcionan con las credenciales de SSO del administrador del servicio.

En estos escenarios, es fundamental asegurarse de que los usuarios mantienen sus credenciales de dominio de identidad. Además, es posible que también desee que los usuarios no puedan iniciar sesión con el inicio de sesión de cuenta de Cloud tradicional y que solo inicien sesión mediante SSO.

A continuación, se detallan las instrucciones sobre cómo puede asegurarse de que los usuarios adecuados puedan iniciar sesión mediante credenciales de SSO o credenciales de dominio de identidad:

Los entornos de Oracle Fusion Cloud Enterprise Performance Management y Oracle Fusion Cloud Enterprise Data Management con SSO activado mantienen automáticamente las credenciales del dominio de identidad. De forma predeterminada, aparecen ambas opciones de inicio de sesión cuando los usuarios utilizan un explorador para acceder a un entorno. Si desea que no se muestre a los usuarios del explorador la opción de inicio de sesión de cuenta de Cloud tradicional e inicien sesión solo mediante SSO, realice lo siguiente:

  1. Inicie sesión en la interfaz de IAM como administrador del dominio de identidad. Consulte Acceda a la interfaz de IAM.
  2. En el separador Federaciones, desplácese hacia abajo hasta Políticas de proveedores de identidad.
  3. Haga clic en la política de IdP predeterminada.
    Crear política de IdP

  4. Para ver los IdP asignados a la política, vaya al separador Reglas del proveedor de identidad.
  5. Haga clic en los puntos suspensivos ... situados junto a la regla de política de IdP y, a continuación, seleccione Editar regla de proveedor de identidad en el menú.
    Editar regla de IdP predeterminada
  6. Elimine Nombre de usuario-Contraseña del cuadro Asignar proveedores de identidad.
  7. Haga clic en Guardar cambios.

Evitar correos electrónicos de caducidad de la contraseña

Cuando las credenciales de los usuarios se almacenan en el dominio de identidad, reciben correos electrónicos de caducidad de contraseña cuando esas contraseñas caducan. Si ha configurado el SSO con un IdP después de crear estos usuarios y no desea que las credenciales de estos usuarios se almacenen en el dominio de identidad y que no reciban correos electrónicos de caducidad de contraseña, debe suprimir los usuarios y volver a crearlos después de habilitar el SSO.