SSO対応のCloud EPM環境およびCloud EDM環境のユーザー資格証明の管理

ご使用の環境でシングル・サインオン(SSO)を有効にすると、2つのサインイン・オプション(会社のサインイン(SSO)と従来のクラウド・アカウント・サインイン)が提供されます。

ただし、一部のクライアント・コンポーネントは、SSO資格証明では機能しません。次に例を示します:

  • EPMエージェントおよびEPM自動化で使用される基本認証は、SSO資格証明では機能しません。
  • 環境間接続は、サービス管理者SSO資格証明では機能しません。

これらのシナリオでは、これらのユーザーがアイデンティティ・ドメイン資格証明を維持していることを確認することが重要です。また、ユーザーが従来のクラウド・アカウント・サインインでログインできないようにし、SSOログインのみを使用してログインするようにすることもできます。

ここでは、該当するユーザーがSSO資格証明またはアイデンティティ・ドメイン資格証明(あるいはその両方)を使用してログインできるようにする方法について説明します:

SSO対応のOracle Fusion Cloud Enterprise Performance Management環境およびOracle Fusion Cloud Enterprise Data Management環境では、アイデンティティ・ドメイン資格証明が自動的に維持されます。デフォルトでは、ユーザーがブラウザを使用して環境にアクセスすると、両方のサインイン・オプションが表示されます。ブラウザ・ユーザーに「従来のクラウド・アカウント」サインイン・オプションが表示されないようにし、SSOのみを使用してログインするようにする場合は、次の手順を実行します:

  1. IAMインタフェースアイデンティティ・ドメイン管理者としてサインインします。IAMインタフェースへのアクセスを参照してください。
  2. 「フェデレーション」タブで、「アイデンティティ・プロバイダ・ポリシー」まで下にスクロールします。
  3. デフォルトのIdPポリシーをクリックします。
    IdPポリシーの作成

  4. ポリシーに割り当てられたIdPを表示するには、「アイデンティティ・プロバイダ・ルール」タブに移動します。
  5. IdPポリシー・ルールの横にある省略記号「...」をクリックし、メニューから「IdPルールの編集」を選択します。
    デフォルトのIdPルールの編集
  6. 「アイデンティティ・プロバイダの割当て」ボックスのユーザー名とパスワードを削除します。
  7. 「変更の保存」をクリックします。

パスワードの有効期限切れを通知する電子メールの回避

ユーザーの資格証明がアイデンティティ・ドメインに格納されている場合は、それらのパスワードの有効期限が切れると、パスワードの有効期限切れを通知する電子メールがユーザーに送信されます。これらのユーザーが作成された後にIdPを使用するSSOを設定した場合に、これらのユーザーの資格証明をアイデンティティ・ドメインに格納しない場合や、パスワードの有効期限切れを通知する電子メールを受信しないようにする場合は、SSOを有効にした後でこれらのユーザーを削除して再作成する必要があります。