Informationen zum Konfigurieren von Single Sign-On zwischen Oracle Integration und Oracle Fusion Applications
Konfigurieren Sie Single Sign-On (SSO) zwischen Oracle Integration und Fusion Applications, sodass Benutzer sich nicht erneut authentifizieren müssen, wenn sie auf einen in Fusion Applications eingebetteten Prozess zugreifen.
Sie können Oracle Integration-Prozesse in Oracle Fusion Applications integrieren, indem Sie ein Prozess-UI-Snippet in eine Fusion-Anwendung einbetten (wie CX, ERP oder HCM). Auf diese Weise können Kunden auf den Prozess zugreifen, wenn sie ihn benötigen, ohne eine andere Anwendung öffnen zu müssen. Durch die Konfiguration von Single Sign-On für diese beiden Produkte wird diese Integration nahtlos durchgeführt, und der Benutzer kann sich nur einmal authentifizieren.
Durch das Einbetten von Prozessen in eine Fusion-Anwendung können Sie die Funktionen der Anwendung erweitern, die Anzahl der Anwendungen verringert, die der Benutzer öffnen muss, und die Arbeit des Benutzers vereinfachen.
Folgende Aktionen können Sie mit einer Fusion-Anwendung ausführen:
- starten eines Prozesses
- aufgaben überwachen
- anforderungen genehmigen oder ablehnen
Je nach Aktion, auf die aus der Fusion-Anwendung zugegriffen werden soll, müssen Sie möglicherweise eine Startaktivität, die Aufgabenliste oder eine Human Task einbetten. Sie können mehrere Prozesskomponenten in dieselbe Fusion-Anwendung einbetten.
Um die Vorteile dieser Integration nutzen zu können, müssen Sie Single Sign-On konfigurieren, damit sich der Benutzer nicht jedes Mal erneut anmelden muss, wenn er eine Prozessaktion ausführen möchte.
Nachdem Sie diese Dreiteilige Federation konfiguriert haben:
- Wenn sich der Endbenutzer bei Oracle Fusion Applications anmeldet, sendet Oracle Access Manager die Benutzerzugangsdaten an Oracle Identity Cloud Service . Oracle Identity Cloud Service authentifiziert diese Zugangsdaten wiederum mit Microsoft Active Directory Federation Service .
- Wenn der Benutzer einen eingebetteten Prozess öffnet, sendet Oracle Identity Cloud Service die Benutzerzugangsdaten zur Authentifizierung an Microsoft Active Directory Federation Service . Da sich der Endbenutzer bereits über Oracle Fusion Applications angemeldet hat, ist die Session bereits geöffnet, und der Benutzer muss sich nicht erneut anmelden.
- Die anderen Anwendungen, die in diesem Unternehmen verwendet werden, verwenden außerdem Microsoft Active Directory Federation Service zur Authentifizierung ihrer Benutzer.
Architektur
Dies ist eine dreiteilige Federation, mit der Sie Single Sign-On zwischen Oracle Fusion Applications , Oracle Integration und Microsoft Active Directory Federation Service konfigurieren können.
Wenn Sie sich von Oracle Fusion Applications authentifizieren, fungiert Oracle Access Manager als Serviceprovider für Oracle Identity Cloud Service und ist wiederum als Serviceprovider für Microsoft Active Directory Federation Service fungiert.
Wenn Sie sich von Oracle Integration authentifizieren, fungiert Oracle Identity Cloud Service als Serviceprovider für Microsoft Active Directory Federation Service .
Diese Konfiguration verwendet Microsoft Active Directory Federation Service als Identitätsprovider.
Bei dieser Konfiguration meldet sich ein Benutzer bei Oracle Fusion Applications an:
- Oracle Fusion Applications authentifiziert die Benutzerzugangsdaten für Oracle Access Manager .
- Oracle Access Manager authentifiziert die Zugangsdaten des Benutzers gegen Oracle Identity Cloud Service .
- Schließlich authentifiziert Oracle Identity Cloud Service die Benutzerzugangsdaten für Microsoft Active Directory Federation Service .
Wenn ein Benutzer auf einen in eine Fusion-Anwendung eingebetteten Prozess zugreift:
- Anstatt den Benutzer erneut zur Anmeldung aufzufordern, verwendet Oracle Integration die Zugangsdaten, die der Benutzer bei der Anmeldung bei Oracle Fusion Applications eingegeben hat, um den Benutzer bei Oracle Identity Cloud Service zu authentifizieren.
- Oracle Identity Cloud Service authentifiziert wiederum die Benutzerzugangsdaten für Microsoft Active Directory Federation Service .
Die Konfiguration von Microsoft Active Directory Federation Service ist optional. Stattdessen können Sie Oracle Identity Cloud Service als Identitätsprovider in einer zweiteiligen Federation verwenden oder können eine dreiteilige Federation mit einem Identitätsprovider verwenden, der SAML 2.0 unterstützt. Ihre Auswahl hängt üblicherweise von dem Identitätsprovider ab, den Ihr Unternehmen für andere Anwendungen verwendet.
- AuthAnvil
- Big IP F5 APM
- CA Single Sign-On früher CA SiteMinder
- Zentrieren
- Entrust GetAccess
- ForgeRock OpenAM
- Google IDP
- IBM Security Access Manager
- IBM Tivoli Access Manager
- Microsoft Active Directory Federation Server 2.0 und höher
- Microsoft-Azure Active Directory
- NetIQ Access Manager
- Okta 6.0 und höher (nur SAML 2.0-kompatible Versionen)
- OneLogin
- SAML öffnen
- Oracle Access Management 11gR2 PS3 und höher
- Oracle Identity Cloud Service
- Oracle Identity Federation 11g und höher
- Ping Federate 6.0 und höher
- Ping One
- SailPoint Identity
- SecureAuth
- Shibboleth 2.4.0 und höher
- SimpleSAMLphp
- SSO EasyConnect
- SURF conext
- WSO2 Identity Server
Info zu erforderlichen Services, Produkten und Rollen
Diese Lösung erfordert die folgenden Services, Produkte und Rollen:
-
Oracle Integration
-
Oracle Oracle Fusion Applications
-
Oracle Identity Cloud Service
Diese Rollen sind für jeden Service erforderlich.
| Servicename: Rolle | Erforderlich für... |
|---|---|
| Oracle Integration : Administrator | Testen Sie die Konfiguration von Federated Single Sign-On. |
| Oracle Fusion Applications : Administrator | Konfigurieren Sie Single Sign-On zwischen Oracle Fusion Applications und Oracle Identity Cloud Service . |
| Oracle Identity Cloud Service : Administrator |
|
In Lernen Sie, wie Sie Oracle Cloud-Services für Oracle-Lösungen herunterladen können, um die benötigten Cloud-Services zu erhalten.