Documentación de Oracle Cloud Infrastructure

Lista de comprobación de actualización de identidad

Utilice esta lista de comprobación como guía para completar las acciones necesarias y recomendadas antes y después de la actualización de los entornos de Fusion Applications a Identity and Access Management (IAM).

Importante

Si encuentra problemas al realizar los elementos de la lista de comprobación o la verificación posterior a la actualización de identidad, envíe una solicitud de soporte (solicitud de servicio) y seleccione estas opciones para describir los problemas:

  • Grupo de servicios: Oracle Cloud Applications
  • Servicio: cualquier producto de Fusion
  • Categoría de servicio: SaaS Servicios de consola (interrupción, aprovisionamiento, P2T/T2T, cambio de tamaño, entorno y gestión de usuarios)
  • Subcategoría: actualización de versión de identidad de Fusion

Pasos previos a la actualización de identidad

Artículo Acción
1 Revise la documentación de Visión general de cambio de versión de identidad para comprender los cambios y las acciones necesarias y recomendadas para el entorno.
2

Informe a los administradores de entornos de Fusion Applications, a los administradores de identidad y al administrador de seguridad (usuarios que tienen el rol de administrador de seguridad de TI en Fusion Applications) sobre este próximo cambio y comparta esta información con ellos. Es posible que sean necesarios para realizar acciones antes y después de la actualización de identidad.
3

Si los administradores no están suscritos a anuncios sobre entornos de Fusion Applications, siga las instrucciones de Suscripción a anuncios para crear una suscripción a anuncios y recibir notificaciones sobre tipos específicos de anuncios. Para la actualización de identidad, suscríbase a los siguientes tipos de anuncios (consulte Acerca de las notificaciones para obtener una lista completa de los tipos de anuncios relevantes):

  • Mantenimiento programado
  • Cambio planificado
  • Cambio planificado finalizado
  • Cambio planificado ampliado
  • Cambio planificado reprogramado
4 Revise la grabación sobre el cambio de versión de Fusion Identity en Oracle Go Cloud Solution Events o asista a las próximas sesiones de cambio de versión de Fusion Application Identity.
5

Verifique que usted, los administradores de identidad y los administradores de seguridad pueden acceder a la nueva consola de Oracle Cloud. Si usted u otros administradores no tienen el permiso necesario, trabaje con los administradores de arrendamiento de OCI para otorgarle acceso a la nueva consola de Oracle Cloud.

Consola de Oracle Cloud: visualización del programa de cambio de versión de identidad en la familia de entornos de Fusion

Para ver el programa de cambio de versión de identidad, debe ser un administrador de arrendamiento o de nube o un administrador de entorno de Fusion Applications. Siga estos pasos para ver el programa de cambio de versión de identidad en la familia de entornos de Fusion:

  1. Conéctese a la consola de Oracle Cloud y navegue a la página de la familia de entornos.
  2. En la página Familias de entorno, seleccione el nombre de la familia de entornos. Si no ve los recursos, asegúrese de que está en el compartimento correcto.
  3. En la página de detalles de la familia de entornos, seleccione Mantenimiento y desplácese a la sección Actualización de identidad para ver el programa.
6

Si el entorno de Fusion Applications está activado con la conexión única federada (SSO), debe verificar el permiso que se le ha otorgado. Verifique que puede:

  • Acceda a los menús de la consola de Oracle Cloud para realizar acciones previas al cambio de versión. Puede omitir este paso si el entorno de Fusion Applications no está configurado con SSO federado.
  • Acceda al sistema de identidad corporativa y realice la configuración. Puede omitir este paso si el entorno de Fusion Applications no está configurado con SSO federado.
  • Acceda a los entornos de Fusion Applications.

Consola de Oracle Cloud: gestión de la configuración de SSO del dominio de identidad

Para realizar las acciones previas al cambio de versión necesarias, debe tener todos los siguientes permisos de acceso para gestionar la configuración del dominio de identidad:

  • Es usuario y administrador de Cloud/Tenancy para el dominio de identidad por defecto o OracleIdentityCloudService.
  • También es un usuario con el rol de administrador de dominio de identidad o miembro del grupo Domain_Administrator o IDCS_Administrator para cada uno de los dominios de identidad de Fusion. Consulte los requisitos previos en Paso 3: Actualizar y probar los proveedores de identidad.

Para confirmar que tiene acceso:

  1. En la página de detalles de la familia de entornos, seleccione Entornos.
  2. Seleccione cada uno de los entornos de Fusion Applications y seleccione Detalles.
  3. Seleccione Dominios de identidad asociados para asegurarse de que puede gestionar la configuración del dominio de identidad.

Configurar los proveedores de servicios o las aplicaciones empresariales

Configure nuevos proveedores de servicios en el sistema de identidad corporativa (como Microsoft Entra (Azure AD), Okta, OCI IAM, etc.) como parte de las acciones previas a la actualización y descargue el archivo de metadatos SAML configurado de los proveedores de servicios. Confirme que tiene permiso para realizar las acciones.

Probar conexión única

Para completar las acciones previas al cambio de versión, debe probar la conexión de SSO. Para probar la conexión de SSO, debe tener acceso de usuario a todo el entorno de Fusion Applications mediante SSO federado.
7

Completar acciones previas al cambio de versión

Siga las instrucciones de la sección Acciones previas a la actualización y complete las acciones necesarias. Los pasos son:

  1. Descargue metadatos de SAML desde la consola de Oracle Cloud.
  2. Configure el proveedor de servicios (SP) en el sistema de identidad corporativa que federa SSO.
  3. Actualice y pruebe los proveedores de identidad en la consola de Oracle Cloud.
  4. Confirme la preparación del proveedor de identidad en la consola de Oracle Cloud.
8

Notificar a los usuarios de Fusion Applications que la URL de conexión de Fusion Applications del entorno de Fusion Applications no cambia. Sin embargo, la apariencia de la página de inicio de sesión puede ser diferente.

También:

  • Si el entorno está activado con SSO federado que muestra la página de inicio de sesión de la compañía, la página de inicio de sesión del usuario no se verá afectada.
  • Si el entorno no está activado con SSO federado que muestra la página de conexión de la compañía, notifique a los usuarios de Fusion Applications que verán una nueva página de conexión. Para obtener más información, consulte Cambios en la página de conexión de Oracle Fusion Cloud Applications.

Si el entorno no está activado con SSO federado que muestra la página de conexión de la compañía, notifique a los usuarios de Fusion Applications que es posible que deban restablecer su contraseña después de la actualización de identidad.
9 Asegúrese de que las contraseñas no han caducado para las cuentas de servicio y los usuarios de integración/API que utilizan la autenticación básica (nombre de usuario y contraseña) para la integración con los entornos de Fusion Applications.

En la consola de seguridad de Fusion Applications, compruebe las fechas de caducidad de la contraseña para cada usuario. Si una contraseña ha caducado o caducará antes de la actualización de identidad, restablezca la contraseña de antemano para evitar cualquier problema de autenticación de usuario después de la actualización de identidad.
10

Familiarícese con la documentación para gestionar la seguridad de los entornos de Fusion Applications en la consola de Oracle Cloud.

Para activar SSO federado después del cambio de versión de identidad, consulte Activación de Single Sign-On Federada (SSO) Antes del cambio de versión de identidad.
11 Comprender las restricciones y planificar las actividades en consecuencia. Consulte Planning and Considerations for the Identity Upgrade.

Pasos posteriores a la actualización de identidad

Artículo Acción
1 Después de recibir la notificación de Oracle de que se ha completado la actualización de identidad, conéctese a cada uno de los entornos de Fusion Applications para asegurarse de que la conexión se ha realizado correctamente.
2 Si los entornos de Fusion Applications están configurados con SSO federado, asegúrese de que la experiencia de conexión de SSO funciona correctamente y de que la conexión se realiza correctamente.
3

Si tiene otros entornos de Oracle Applications (como Taleo, CPQ, etc.) que utilizan los entornos de Fusion Applications para el aprovisionamiento de identidad, asegúrese de que las acciones posteriores al cambio de versión estén completas (consulte Tareas posteriores al cambio de versión para los entornos utilizados como proveedor de identidad para otras aplicaciones) y asegúrese de que la conexión a otros entornos de Oracle Applications sea correcta.
4

Si utiliza integraciones de Oracle Integration Cloud (OIC) que aprovechan la política de seguridad de credenciales de código de autorización OAuth mediante un dominio de identidad que no sea de Fusion Applications (por ejemplo, un dominio de identidad de Oracle Integration), vuelva a configurar la política de seguridad OAuth mediante un dominio de identidad de Fusion Applications.

Consulte Realización de Requisitos para Configurar la Política de Seguridad de Credenciales de Código de Autorización OAuth.