SSO zwischen Oracle Integration und Oracle Fusion Cloud Applications kennenlernen

Konfigurieren Sie Single Sign-On (SSO) zwischen Oracle Integration und Oracle Fusion Cloud Applications, damit sich Benutzer nicht erneut authentifizieren müssen, wenn sie auf einen in Oracle Fusion Applications eingebetteten Prozess zugreifen.

SSO zwischen Oracle Integration und Oracle Fusion Applications, wie Oracle Customer Experience (CX), Oracle Fusion Cloud Enterprise Resource Planning (ERP) oder Oracle Fusion Cloud Human Capital Management (HCM), bieten erhebliche Vorteile für Unternehmen, die Betriebsabläufe optimieren, die Sicherheit verbessern und die Benutzererfahrung verbessern möchten.

Hier sind einige wichtige Anwendungsfälle und Vorteile für Unternehmen:

  • Einheitlicher Zugriff über Anwendungen hinweg

    Unternehmen, die mehrere Oracle-Anwendungen verwenden, benötigen oft eine nahtlose Navigation zwischen diesen Plattformen. SSO ermöglicht es Benutzern, sich einmal zu authentifizieren und Zugriff auf alle integrierten Anwendungen ohne wiederholte Anmeldungen zu erhalten, was die Produktivität und Benutzerzufriedenheit erhöht.

  • Verbesserte Sicherheit und Konformität

    Die Zentralisierung der Authentifizierung durch SSO ermöglicht eine konsistente Durchsetzung von Sicherheitsrichtlinien, einschließlich Multi-Faktor-Authentifizierung (MFA) und risikobasierten Zugriffskontrollen.

  • Vereinfachte Benutzerverwaltung

    Die Integration von SSO erleichtert das optimierte Benutzer-Provisioning und das Deprovisioning. Beispiel: Wenn Sie einen Benutzer in Oracle Fusion Applications erstellen, kann der Zugriff automatisch in Oracle Integration bereitgestellt, eine synchronisierte Benutzerverwaltung sichergestellt und der Verwaltungsaufwand reduziert werden.

  • Verbesserte Benutzererfahrung

    Durch die Reduzierung des Bedarfs an mehreren Zugangsdaten und Anmeldungen minimiert SSO die Passwortermüdung und Anmeldefehler und führt zu einer effizienteren und benutzerfreundlicheren Benutzererfahrung.

In diesem Lösungs-Playbook werden die empfohlenen Ansätze für die Implementierung von Single Sign-On beschrieben, die auf Oracle Fusion Applications abgestimmt sind.

Architektur

Mit der SSO-Föderation können Sie aus den verfügbaren Ansätzen den am besten geeigneten Ansatz für Ihre Unternehmensarchitektur und Identitätsmanagementanforderungen auswählen. Sie können SSO zwischen Oracle Fusion Applications, Oracle Integration, Microsoft Active Directory Federation Service und anderen OCI-Services wie OCI Object Storage konfigurieren.

SSO mit Oracle Fusion Cloud Applications-Identitätsdomain

Die Fusion Applications-Identitätsdomain kann Erweiterungen und Integrationen bereitstellen, einschließlich Provisioning von Oracle Integration innerhalb derselben Domain. Mit diesem Ansatz müssen keine zusätzlichen OCI IAM-Identitätsdomains erstellt werden, und Sie können sowohl Lizenzkosten als auch Verwaltungsaufwand reduzieren. Da es sich bei der Oracle Fusion Applications-Identitätsdomain um eine Oracle-App handelt, werden Erweiterungsanwendungsfälle ohne zusätzliche Kosten unterstützt, wodurch der Betriebs- und Governance-Overhead minimiert wird. Dazu gehört das Provisioning von Oracle Integration innerhalb der Oracle Fusion Applications-Identitätsdomain.

Das folgende Diagramm veranschaulicht diesen Authentifizierungsablauf:


Beschreibung von sso-fusion-apps-idm.png folgt
Beschreibung der Abbildung sso-fusion-apps-idm.png

SSO mit Oracle Fusion Applications-Identitätsdomain und einem externen Identitätsprovider

Wenn Sie bereits einen externen Identitätsprovider (wie Microsoft Entra ID oder Okta) für Ihre Anwendungen verwenden, können Sie ihn als Identitätsprovider für Oracle Fusion Applications und Oracle Integration erweitern. Dieser Ansatz zentralisiert die Benutzer- und Zugriffsverwaltung und reduziert zudem den doppelten und administrativen Aufwand. Sie konfigurieren SSO mit der Oracle Fusion Applications-Identitätsdomain als Serviceprovider und externen Identitätsprovider. Oracle Integration wird mit der Oracle Fusion Applications-Identitätsdomain bereitgestellt.

Das folgende Diagramm veranschaulicht diesen Authentifizierungsablauf:


Beschreibung von sso-fusion-apps-idm-external-idp.png folgt
Beschreibung der Abbildung sso-fusion-apps-idm-external-idp.png

SSO zwischen Oracle Fusion Applications-Identitätsdomain, einer OCI-IAM-Identitätsdomain und einem externen Identitätsprovider

Die Oracle Fusion Applications-Identitätsdomain kann als Identitätsspeicher für die Verwaltung von Benutzern und Gruppen für Oracle Fusion Applications und Oracle Integration fungieren. Gleichzeitig kann eine separate OCI-Identitätsdomain als zentralisierter Identitätsspeicher fungieren, um Benutzer und Gruppen zu verwalten, die kontrollierten Zugriff auf OCI-Services wie OCI Object Storage, OCI Logging und OCI Functions erfordern.

Das folgende Diagramm veranschaulicht diesen Authentifizierungsablauf:


Beschreibung von sso-fusion-apps-idm-oci.png folgt
Beschreibung der Abbildung sso-fusion-apps-idm-oci.png

Überlegungen zu Oracle Fusion Cloud Applications

Alle Fusion Applications-Umgebungen werden mit einer OCI Identity and Access Management-Identitätsdomain bereitgestellt.

Diese Identitätsdomain ist in das interne Identitätssystem von Fusion Applications vorintegriert und fungiert als Identitätsbackbone für Tools wie Oracle Visual Builder Studio. Benutzer, die in Fusion Applications erstellt wurden, werden automatisch mit dieser Domain synchronisiert.

Standardmäßig ist föderiertes SSO konfiguriert, wobei Fusion Applications als Identitätsprovider (IdP) und die Identitätsdomain der Fusion Applications als Serviceprovider dienen.

Oracle Fusion Cloud Applications Identitätsdomain- und Identitätsupgrade

Oracle Fusion Cloud Applications führen ein Upgrade ihres Benutzeridentitätsservice auf Oracle Cloud Infrastructure Identity and Access Management durch. Dieser Übergang wird in den kommenden Quartalen für bestehende Oracle-Kunden eingeführt.

Die neue Oracle Fusion Cloud Applications-Identitätsdomain in OCI bietet erweiterte Funktionen für Authentifizierung, Anmelde-Policys, SSO, Multifaktor-Authentifizierung und Identitätslebenszyklusmanagement. Bei diesem Upgrade wird die Oracle Fusion Cloud Applications-Identitätsdomain als Identitätsprovider für Oracle Fusion Cloud Applications angegeben.

Weitere Informationen finden Sie unter Identitätsupgrade - Überblick im Abschnitt Weitere Informationen.

Informationen zu erforderlichen Services, Produkten und Rollen

Für diese Lösung sind folgende Services, Produkte und Rollen erforderlich:

  • Oracle Fusion Cloud Applications
  • Oracle Integration
  • Oracle Cloud Infrastructure Identity and Access Management

Dies sind die Rollen, die für jeden Service erforderlich sind.

Servicename: Rolle Erforderlich für...
Oracle Fusion Applications: Anwendungsadministrator Konfigurieren und testen Sie die föderierte SSO-Konfiguration für Oracle Fusion Applications.
Oracle Integration: Serviceadministrator Konfigurieren und testen Sie die föderierte SSO-Konfiguration für Oracle Integration.
Identitätsdomainadministrator
  • Konfigurieren Sie SSO zwischen Oracle Fusion Applications-Identitätsdomain und Microsoft Entra-ID.
  • Konfigurieren Sie SSO zwischen Oracle Cloud Infrastructure Identity and Access Management und Microsoft Entra ID.

Informationen zu Ihren Anforderungen finden Sie unter Produkte, Lösungen und Services von Oracle.