Мы готовы к GO-LIVE с новыми сервисными экземплярами PBCS - миграцией с локального PROD Hyperion Planning 11.1.2.5.
Большинство наших конечных пользователейбыли администрированы учетные записи пользователей Active Directory через ADFS LDAP - у них не будет собственных учетных записей облачных каталогов.Это позволит использовать нашу собственную двухфакторную аутентификацию, прежде чем пользователи смогут войти в сервисный экземпляр нашего домена идентификации.
Однако у нас есть сервисная учетная запись, которая будет использоваться исключительно нашим ODI.инструмент интеграции данных для подключения через EPM Automate к PBCS для выполнения ETL.Эта учетная запись службы PBCS будет идентификатором пользователя для входа в ETL.Поэтому нам бы хотелось, чтобы эта учетная запись никогда не имела интерфейсного доступа к экземпляру PBCS, поскольку он просто подключается для выполнения пакетов ODI через автоматизацию EPM.
Я изучаю, еслиможно включить сертификаты PKI - эта учетная запись службы будет настроена как учетная запись Active Directory, для которой потребуется двухфакторная проверка подлинности.Пользователи будут использовать карту PIV для обхода двухфакторной аутентификации.Учетная запись службы должна была бы маскировать это с помощью некоторого типа токена сертификата, чтобы войти через автоматизацию EPM.Однако, исходя из моих исследований, кажется, что сам EPM Automate не способен отображать эти токены или передавать их на консоль ADFS для внешней аутентификации?
Другой вариант - использоватьБрандмауэр безопасности Oracle Cloud Services для блокировки определенного типа доступа через интерфейс - но, кажется, не просто сделать это, используя только панель инструментов, так как я не могу отличить интерфейсный и внутренний доступ через вход в систему, скажем, от EPMавтоматизировать.Мало того, что - другие пользователи должны будут иметь возможность войти в систему через Active Directory - будут ли эти брандмауэры блокировать эту запись?
Кто-то ранее настраивал этот тип учетной записи службы и может рекомендоватьмне, каковы мои варианты / риск?
Еще раз спасибо!
Сэм