Visión general de la actualización de identidad
Descubra cómo prepararse y qué esperar antes y después del cambio de versión a Oracle Cloud Infrastructure Identity and Access Management (IAM).
La nueva experiencia de OCI IAM en la consola de Oracle Cloud proporciona capacidades mejoradas para gestionar la autenticación, la política de conexión, la conexión única (SSO), la autenticación multifactor (MFA) y la gestión del ciclo de vida de la identidad.
Si ha recibido un correo electrónico con la línea de asunto: Próxima migración de excepciones a Identity and Access Management (IAM), su cuenta se ha seleccionado para el cambio de versión a Oracle Cloud Infrastructure Identity and Access Management (IAM). Se trata de una actualización obligatoria única que requiere un tiempo de inactividad. Para ver si el tiempo de inactividad afecta a las actividades programadas, como el refrescamiento del entorno, consulte Planning and Considerations for the Identity Upgrade.
Si tiene entornos SSO federados, debe completar las acciones previas al cambio de versión para cada entorno, incluida la producción, al menos 72 horas antes del tiempo de inactividad programado del entorno para garantizar el acceso continuo a Fusion Applications. Consulte Acciones necesarias.
Estas acciones no afectan a sus flujos de trabajo actuales, integraciones o SSO existentes. Esto se realiza solo con fines de prueba; la configuración se activa después de que se haya completado la actualización de identidad.
Si no ha completado las acciones previas al cambio de versión para un entorno y se ha completado el cambio de versión de identidad, el acceso de los usuarios a ese entorno a través de SSO se interrumpirá. Para restaurar el acceso, siga las mismas instrucciones en Tareas previas al cambio de versión para entornos SSO federados. Estas tareas se pueden aplicar después de la actualización de identidad y no requieren tiempo de inactividad.
Si se aprovisionaron una nueva familia de entornos y entornos de Fusion Applications después del 6 de abril de 2025, los entornos de Fusion Applications ya se están ejecutando con OCI IAM. No es necesario actualizar la identidad.
Los seminarios web y el horario de oficina de Customer Connect están disponibles para ayudarle con esta actualización de identidad. Consulte Próximas sesiones de actualización de identidad de Fusion Application: seminario web y horas de oficina para ver la programación, las repeticiones y el video que muestran cómo completar las acciones previas a la actualización.
Si utiliza Microsoft Entra, Okta u OCI IAM como proveedor de identidad, consulte estos vídeos e instrucciones:
- Cómo completar acciones previas al cambio de versión para Fusion Applications Identity Upgrade (Entra): instrucciones sobre My Oracle Support (KB886758)
- Cómo completar acciones previas al cambio de versión para la actualización de identidad de Fusion Applications (Okta): instrucciones de la sección Okta en My Oracle Support (KB179369)
- Cómo completar acciones previas al cambio de versión para Fusion Applications Identity Upgrade (IAM): instrucciones de My Oracle Support (KB883502)
- Si tiene Microsoft ADFS, consulte las instrucciones de la sección ADFS de My Oracle Support (KB179369).
¿Qué está pasando?
En el próximo mantenimiento de excepciones de Fusion Applications, el servicio de identidad de usuario asociado a sus entornos de Fusion se actualizará a Oracle Cloud Infrastructure Identity and Access Management (IAM).
El proceso de actualización de identidad requiere un tiempo de inactividad. La duración se especifica en la notificación cuando recibe el programa de cambio de versión de identidad. En función de si SSO federado está activado en los entornos, puede que tenga que completar acciones previas al cambio de versión. Consulte Pre-Upgrade Tasks.
Una vez que finalice la actualización de identidad, recibirá una notificación por correo electrónico. Complete las acciones posteriores al cambio de versión, si las hay, y, a continuación, confirme la finalización de dichas acciones en la consola de Oracle Cloud, en el separador Mantenimiento de la página de la familia de entornos de Fusion Applications. Consulte Post-Upgrade Tasks.
¿Qué se cambiará?
La actualización de identidad cambiará la siguiente funcionalidad:
- El menú Single Sign-On de la consola de seguridad se eliminará.
- La capacidad de configurar Single Sign-On se mueve a OCI IAM en la consola de Cloud en Identity & Security > Domains > Federation. Consulte Federación con proveedores de identidad.
- Habrá una nueva página de conexión para Fusion Applications. Consulte Página de inicio de sesión de cambios en Oracle Fusion Cloud Applications.
¿Qué no se cambiará?
La siguiente funcionalidad permanecerá en Fusion Applications y no se cambiará mediante la actualización de identidad:
- Los flujos de trabajo de aprovisionamiento de usuarios siguen siendo los mismos.
Siga utilizando las API de REST de Fusion Applications actuales, las interfaces de usuario de pilares (página de nueva contratación, página de gestión de proveedores, etc.) y los programas de carga masiva (como HDL y el cargador de archivos CX).
- Siga actualizando los atributos de usuario (como los cambios en el apellido y el correo electrónico) mediante las interfaces de Fusion Applications.
- Siga utilizando la consola de seguridad para la gestión de usuarios y roles.
- El aprovisionamiento automatizado de roles y las reglas de aprovisionamiento automatizado de roles existentes siguen siendo las mismas.
- La seguridad de datos no cambia.
Por ejemplo, siga usando las páginas de seguridad de datos específicas de Fusion Applications existentes que otorgan a los roles de empleado acceso a los datos de Fusion Applications (como la seguridad de datos de HCM y las interfaces de usuario de gestión de acceso a datos de ERP).
Además, la actualización de identidad no cambiará los siguientes tipos de integración:
- Autenticación básica mediante SSL (capa de conexión segura)
- Autenticación de token de JWT basada en certificado en la cabecera HTTP a través de SSL en los servicios web SOAP y API de REST
- Aplicaciones confidenciales OAuth2.0
Por último, estos certificados no se verán afectados por la actualización de identidad. (Tenga en cuenta que aún debe gestionar y sustituir estos certificados cuando caduquen).
- Certificados de confianza de JWT agregados al servicio de almacén de claves de Fusion Applications (KSS)
- Certificados de Cliente de OAuth
- Certificados de firma de proveedor de identidad (para Single Sign-On)
Se le notificará con 30 días de antelación cuando los certificados de firma del proveedor de identidad estén a punto de caducar.
¿Dónde puedo obtener más información?
Para obtener más información sobre el uso de Identity and Access Management, consulte IAM con dominios de identidad.
Si tiene alguna duda, póngase en contacto con los Servicios de Soporte Oracle abriendo una solicitud de soporte (SR). Seleccione estas opciones para describir el problema:
- Grupo de servicios: Oracle Cloud Applications
- Servicio: cualquier producto de Fusion
- Categoría de Servicio: SaaS Servicios de Consola (Interrupción, Provisión, P2T/T2T, Cambio de Tamaño, Entorno y Gestión de Usuarios)
- Subcategoría: Actualización de Fusion Identity
Cadencia de actualización de identidad
La actualización de identidad se programa en un mes de actualización no trimestral para la familia de entornos.
Cadencia de no producción: la actualización de identidad de los entornos en una cadencia de no producción se realiza durante la segunda semana del mes programado, aproximadamente al mismo tiempo que el espacio de mantenimiento del entorno.
Cadencia de producción: la actualización de identidad de los entornos en una cadencia de producción se realiza durante la cuarta semana del mes programado, aproximadamente al mismo tiempo que el espacio de mantenimiento del entorno.
La actualización de identidad está programada para coincidir lo más estrechamente posible con el mismo espacio de mantenimiento para la actualización trimestral de Fusion Applications. Sin embargo, los entornos se pueden programar unas horas antes o después.
Ten en cuenta que la "primera semana del mes" es la semana con el primer viernes de un mes donde la semana comienza desde el domingo anterior. Por ejemplo, la primera semana de marzo de 2025 es la semana del domingo 2 de marzo de 2025 al 8 de marzo de 2025.
Acciones necesarias
No es necesario realizar ninguna acción: si el entorno de Fusion no está configurado con SSO federado ni se utiliza como proveedor de identidad para otros entornos de aplicaciones de Oracle, no hay acciones necesarias previas o posteriores a la actualización. Sin embargo, le recomendamos que revise este documento para comprender y prepararse para esta actualización, y que revise Planning and Considerations for the Identity Upgrade para ver si el tiempo de inactividad afecta a cualquier refrescamiento de entorno programado.
Acción necesaria antes de la actualización de identidad: si tiene entornos SSO federados, debe completar las acciones previas al cambio de versión para cada entorno, incluida la producción, al menos 72 horas antes del tiempo de inactividad programado de cada entorno. Consulte Tareas previas al cambio de versión para entornos SSO federados.
Si no completa las acciones previas a la actualización de un entorno, perderá el acceso a ese entorno después de la actualización de identidad.
Para restaurar el acceso al entorno, complete las tareas de Tareas previas a la actualización para entornos SSO federados.
Complete las acciones necesarias lo antes posible. Recomendamos al menos 10 días antes del tiempo de inactividad programado del primer entorno, de modo que disponga de tiempo suficiente para solucionar cualquier problema. Si no ha completado las acciones necesarias para cada entorno, incluida la producción, 72 horas antes de la actualización programada, después de la actualización, los usuarios no podrán utilizar SSO federado para conectarse al entorno. Por ejemplo, si los entornos de prueba están programados para las 7 p. m. del PST el 13 de marzo y el entorno de producción está programado para las 7 p. m. del PST el 27 de marzo, debe completar las tareas previas al cambio de versión y confirmar la finalización de la tarea antes de las 7 p. m. del PST el 10 y el 24 de marzo, respectivamente.
Si tiene cuatro entornos SSO federados, cada uno con un proveedor de identidad, el tiempo estimado para completar y probar las tareas previas a la actualización y confirmar la preparación del proveedor de identidad es de aproximadamente una hora, siempre que usted u otros administradores tengan los permisos y el acceso necesarios para realizar las tareas. Consulte los requisitos en el Step 3: Update and Test the Identity Providers o los pasos 5 y 6 previos a la actualización de identidad en la lista de comprobación de actualización de identidad.
Acción necesaria después de la actualización de identidad: si tiene otras aplicaciones (como Taleo, CPQ (Configurar, Precio, Cuota) o SelectMinds) que utilizan un entorno de Fusion como SSO federado proveedor de identidad para que los usuarios se conecten a las aplicaciones, debe completar las tareas posteriores al cambio de versión y probar la integración de conexión única para garantizar que la conexión única federada siga funcionando correctamente. El inicio de sesión en estas otras aplicaciones no funcionará hasta que haya completado las acciones posteriores a la actualización. Consulte Post-Upgrade Tasks.
Notificación y programación
Recibirá una notificación por correo electrónico cuando se programe la actualización de identidad, de la siguiente manera:
- Si tiene entornos con SSO federado, se le notificará con unos 90 días de antelación.
- Si no tiene entornos con SSO federado, se le notificará con unos 30 días de antelación.
Después de programar los entornos para el cambio de versión, utilice la consola de Oracle Cloud para ver el programa de cambio de versión de los entornos de Fusion, revise los detalles de las acciones necesarias (si corresponde) y complete las acciones necesarias.
Para ver el programa de cambio de versión de identidad:
- Conéctese a la consola de Oracle Cloud y navegue a la página Familias de entornos.
- En la página Familias de entorno ⁇ , seleccione la familia de entornos. Si no ve la familia de entornos que espera, busque otros compartimentos o subcompartimentos del arrendamiento y asegúrese de que está en el compartimento correcto.
- En la página de detalles de la familia de entornos, seleccione Mantenimiento y desplácese a la sección Actualización de identidad para ver el programa.
La sección Cambio de versión de identidad muestra los entornos de una tabla, con columnas que indican el estado de cambio de versión actual, además del estado de cualquier acción anterior y posterior al cambio de versión.
La columna Estado de cambio de versión muestra uno de estos valores:
- "-": El entorno requiere la actualización de identidad, pero aún no se ha programado.
- Programado: se ha programado la actualización del entorno.
- En curso: el cambio de versión del entorno está en curso.
- Correcto: la actualización del entorno ha finalizado.
- Cancelado: el cambio de versión del entorno se ha cancelado y el cambio de versión de identidad se reprogramará. Tan pronto como se reprograma el cambio de versión de identidad, el estado cambia a Programado con una nueva fecha programada.
- Con fallos: la actualización del entorno ha fallado. En el raro caso de que esto suceda, Oracle le mantiene actualizado y resuelve el problema.
- No necesario: el entorno ya está en OCI IAM y no necesita el cambio de versión de identidad.
La columna Acciones previas al cambio de versión muestra uno de estos valores:
- "-" : el entorno no tiene SSO federado. No es necesario realizar ninguna acción.
- Pendiente: el entorno está activado con SSO federado. El administrador no completó ni confirmó las acciones necesarias.
- Finalizado: el administrador ha completado y confirmado las acciones necesarias.
La columna Acciones posteriores al cambio de versión muestra uno de estos valores:
- "-": El entorno no tiene otras aplicaciones que utilicen este entorno de Fusion Applications como proveedor de identidad. No es necesario realizar ninguna acción.
- Pendiente: el administrador no ha completado ni confirmado las acciones necesarias posteriores al cambio de versión.
- Finalizado: el administrador ha completado y confirmado las acciones necesarias posteriores al cambio de versión.
Cancelación y reprogramación
Si se necesita alguna acción previa al cambio de versión para un entorno de Fusion Applications y las acciones necesarias no se han completado para cada entorno, incluida la producción, 72 horas antes del tiempo de inactividad programado de cada entorno, después del cambio de versión, los usuarios no podrán utilizar SSO federado para conectarse al entorno.
Oracle puede optar por continuar o cancelar la actualización. El cambio de versión de identidad cancelado se refleja en la consola de Oracle Cloud. Oracle programará una nueva fecha y hora para la actualización de identidad, que le será notificada.
Si confirma la finalización de las tareas previas al cambio de versión en la consola de Oracle Cloud para el entorno de SSO federado, pero el programa de cambio de versión de identidad para los entornos se cancela y se vuelve a programar por cualquier motivo, se restablecerá la confirmación. Si esto sucede, debe volver a realizar las tareas previas al cambio de versión y, a continuación, confirmar que las tareas se han completado en la consola de Oracle Cloud.
Qué se debe esperar después de la actualización
Una vez que la actualización de identidad se haya completado correctamente, pruebe que la conexión a los entornos de Fusion funciona como se esperaba. Si tiene algún problema, póngase en contacto con los Servicios de Soporte Oracle enviando una solicitud de soporte (SR).
Si tiene otras aplicaciones (como Taleo, CPQ (Configuración, Precio, Cuota) o SelectMinds) que utilizan el entorno de Fusion para federar SSO, recuerde completar las tareas posteriores al cambio de versión y probar la integración de SSO para asegurarse de que SSO federado sigue funcionando correctamente para esas otras aplicaciones. Consulte Post-Upgrade Tasks.
Cambios en la página de inicio de sesión de la cuenta
La página de conexión de la cuenta es diferente para los usuarios de Fusion Applications. Consulte Cambios en la página de conexión de Oracle Fusion Cloud Applications para obtener más información.
Los usuarios que seleccionan el botón Inicio de sesión único no experimentan ningún cambio. Continúan viendo la misma página de conexión de SSO.
Tareas Previas a la Actualización
Las tareas que se necesitan antes del cambio de versión dependen de si ha activado SSO federado en los entornos. Consulte ¿Cómo sé si mis entornos están federados o no?
Además de SSO federado, un entorno también puede tener un flujo de federación iniciado por el proveedor de identidad (un flujo de autenticación que no pasa por la página de conexión de Fusion Applications) que necesita autenticarse en un sistema de identidad diferente. También deben completarse las mismas tareas previas al cambio de versión.
Tareas Previas a la Actualización para Entornos SSO No Federados
Si no tiene SSO federado, no hay tareas previas al cambio de versión que pueda completar.
Puede supervisar el programa y el progreso de la actualización en la página de detalles de la familia de entornos.
Tareas Previas a la Actualización para Entornos SSO Federados
Debe completar las tareas previas al cambio de versión para asegurarse de que el SSO federado sigue funcionando correctamente después del cambio de versión.
Cuando se programa un entorno de Fusion con SSO federado para la actualización de identidad, Oracle revisa la configuración de SSO federado actual y crea automáticamente los proveedores de identidad necesarios en el dominio de identidad asociado del entorno de Fusion en función de los proveedores de identidad activos definidos actualmente en la consola de seguridad.
Algunos puntos importantes a considerar:
- No es necesario crear manualmente proveedores de identidad en el dominio de identidad. Oracle lo hará para sus entornos cuando estén programados para la actualización de identidad.
- Los proveedores de identidad que se muestran en el paso 3 de las tareas previas al cambio de versión tendrán los mismos nombres que los proveedores de identidad activos en la consola de seguridad.
- No suprima los proveedores de identidad creados por Oracle del dominio de identidad. Si lo hace, no podrá completar las tareas previas al cambio de versión.
- Si un proveedor de identidad se desactiva o suprime de la consola de seguridad, dichos cambios se reflejarán después de 24 horas en el paso 3 de las tareas previas al cambio de versión.
Debe completar las tareas previas al cambio de versión para cada entorno, incluida la producción, 72 horas antes del tiempo de inactividad programado de cada entorno. Si las tareas no se han completado, después de la actualización, los usuarios no podrán utilizar SSO federado para conectarse al entorno. Por ejemplo, si los entornos de prueba están programados para las 7 p. m. del PST el 13 de marzo y el entorno de producción está programado para las 7 p. m. del PST el 27 de marzo, debe completar las tareas previas al cambio de versión y confirmar la finalización de la tarea antes de las 7 p. m. del PST el 10 y el 24 de marzo, respectivamente.
Si no ha completado las acciones previas al cambio de versión para un entorno y se ha completado el cambio de versión de identidad, el acceso de los usuarios a ese entorno a través de SSO se interrumpirá.
Para restaurar el acceso, siga las mismas instrucciones de esta sección. Estas tareas se pueden aplicar después de la actualización de identidad y no requieren ningún tiempo de inactividad.
Las tareas previas al cambio de versión necesarias son:
- Descargue el archivo de metadatos SAML para el dominio de identidad asociado del entorno de Fusion desde la consola de Oracle Cloud.
- En el sistema de identidad corporativa que federa SSO, utilice el archivo de metadatos SAML que acaba de descargar para configurar OCI IAM como nuevo proveedor de servicios.
(Este paso no afecta al proveedor de servicios existente y el SSO federado de sus entornos sigue funcionando como de costumbre).
- Actualice y pruebe los proveedores de identidad en la consola de Oracle Cloud.
- Confirme la preparación del proveedor de identidad en la consola de Oracle Cloud.
En las siguientes secciones, se describen estos pasos en detalle.
Paso 1: Descargue el archivo de metadatos SAML
Descargue el archivo de metadatos SAML para el entorno de Fusion correspondiente desde la consola de Oracle Cloud. El archivo SAML contiene la información necesaria que se introduce en el sistema de identidad corporativa para configurar OCI IAM como proveedor de servicios (consulte el siguiente paso).
- Conéctese a la consola de Oracle Cloud y navegue a la página Familias de entornos.
- En la página Familias de entorno, seleccione la familia de entornos. Si no ve los recursos que espera, asegúrese de que está en el compartimento correcto.
- En la página de detalles de la familia de entornos, seleccione Mantenimiento y desplácese a la sección Actualización de identidad.
- Seleccione el entorno SSO federado y, a continuación, seleccione Acciones previas al cambio de versión.
- En el panel Acciones previas al cambio de versión, seleccione Descargar.
El archivo de metadatos de SAML (Metadata.xml), que representa el dominio de identidad para el entorno SSO federado, se guarda en la ubicación seleccionada por la configuración del explorador.
Consejo
Cada archivo de metadatos SAML es específico de cada entorno de Fusion Applications. Etiquete cuidadosamente los archivos de metadatos de SAML para que no se mezclen.
Paso 2: Configurar el proveedor de servicio
En el sistema de identidad corporativa, configure un nuevo proveedor de servicios para cada uno de los entornos federados de Fusion Applications. Esta configuración determina cómo cada entorno de Fusion Applications federa SSO después de la actualización de identidad. (Algunos sistemas de proveedores de identidad utilizan el término aplicaciones empresariales en lugar de proveedor de servicios).
- Con un editor de texto, abra el archivo de metadatos SAML que descargó en el paso anterior y recupere los datos necesarios para configurar un nuevo proveedor de servicios.
- En el sistema de identidad corporativa, configure el proveedor de servicios.
Si tiene varios proveedores de identidad en diferentes sistemas de identidad de terceros, configure un nuevo proveedor de servicios para cada proveedor de identidad en cada sistema de identidad de terceros utilizando la información del archivo de metadatos SAML descargado. Utilice el mismo archivo SAML para crear un proveedor de servicios para cada proveedor de identidad.
- Después de configurar el proveedor de servicios, descargue los metadatos de SAML para el proveedor de servicios del sistema de identidad corporativa. Esto se utilizará en el siguiente paso para actualizar y probar los proveedores de identidad.
Paso 3: Actualizar y probar los proveedores de identidad
A continuación, actualice cada proveedor de identidad en OCI IAM mediante el archivo de metadatos SAML que descargó del sistema de identidad corporativa. De esta forma se completa la configuración de confianza bidireccional y se activa la autenticación SSO entre el sistema de proveedor de identidad corporativa y OCI IAM.
A continuación, puede probar la conectividad y la autenticación entre OCI IAM y el sistema de identidad corporativa.
Para probarlo, probará la conexión, primero en el dominio de identidad del entorno y, a continuación, en el sistema de identidad corporativo. Por lo tanto, debe tener una credencial válida para cada uno de los dominios de identidad del entorno de Fusion según se especifica en los siguientes requisitos previos, para que pueda probar el flujo de SSO federado con su proveedor de identidad.
Requisitos:
- Ya ha descargado el archivo de metadatos SAML para el proveedor de servicios que ha configurado en el sistema de identidad corporativa (consulte el paso anterior).
- Debe ser administrador de arrendamiento en el dominio de identidad de Oracle Cloud por defecto (normalmente, por defecto o OracleIdentityCloudService) para poder realizar las tareas previas al cambio de versión.
- También debe tener las credenciales para conectarse a cada de los dominios de identidad de los entornos de Fusion.
- También debe tener el rol de administrador de dominio para cada dominio de identidad de sus entornos de Fusion. Obtiene el rol de administrador de dominio en IAM de una de las dos maneras siguientes:
- Asigne el usuario al rol de administrador de dominio de identidad. Consulte Asignación de usuarios a roles.
- Asigne el usuario al grupo Domain_Administrators. Consulte Adición de un Usuario a un Grupo. (La siguiente captura de pantalla ilustra a Jane Smith, después de agregarla al grupo Domain_Administrators).
- Asigne el usuario al rol de administrador de dominio de identidad. Consulte Asignación de usuarios a roles.
Para actualizar los proveedores de identidad:
- Conéctese a la consola de Oracle Cloud y navegue a la página Familia de entornos.
- En la página Familias de entorno, seleccione el nombre de la familia de entornos. Si no ve los recursos que espera, asegúrese de que está en el compartimento correcto.
- En la página de detalles de la familia de entornos, seleccione Mantenimiento y desplácese a la sección Actualización de identidad.
- Seleccione el entorno SSO federado y seleccione Acciones previas al cambio de versión.
- En el panel Acciones previas al cambio de versión, seleccione el proveedor de identidad y, a continuación, seleccione Actualizar.
- En el panel Importar SAML, seleccione el área Borrar un archivo o seleccionar uno y, a continuación, seleccione el archivo de metadatos SAML del proveedor de servicios que ha descargado del paso 2.
- Seleccione Importar. Tras la importación correcta, se muestra brevemente el mensaje Correcto - Importación correcta de metadatos de IDP.
Para probar el proceso de inicio de sesión:
- Seleccione el proveedor de identidad que acaba de actualizar y, a continuación, seleccione Probar.
- Si no se ha conectado al dominio de identidad del entorno en la sesión del explorador actual, se muestra la página de conexión de la cuenta de Oracle Cloud al dominio de identidad. Para iniciar sesión, introduzca su nombre de usuario y contraseña, y seleccione Conectar.
No seleccione el botón SSO de Oracle Applications en la parte inferior de la página de conexión de la cuenta de Oracle Cloud. Ese botón de SSO le guiará por la SSO configurada actualmente para el entorno de Fusion Applications, que no es el flujo de SSO que está probando.
Si no es un administrador de dominio de identidad, se muestra un mensaje de error: "Federated User cannot do a local authentication". Para resolver el problema, siga las instrucciones de Requisitos del Paso 3: Actualizar y probar los proveedores de identidad para convertirse en un administrador de dominio de identidad o en un miembro del grupo "Domain_Administrators" o "IDCS_Administrators".
Nota
Puede que necesite crear una nueva contraseña para esta conexión al dominio de identidad, especialmente si su perfil de usuario se ha creado en la consola de seguridad de Fusion Applications. Antes de cambiar la contraseña, asegúrese de que se le ha asignado el rol de administrador de dominio en este dominio de identidad.
Para restablecer la contraseña de un administrador para la consola de Oracle Cloud, vaya a Identidad y seguridad, seleccione Dominios y, a continuación, seleccione el dominio de identidad del entorno de Fusion Applications correspondiente. En el separador Gestión de usuarios, busque y seleccione el nombre de usuario del administrador y, a continuación, seleccione Restablecer contraseña para los usuarios seleccionados en el menú Acciones. El administrador recibirá un correo electrónico de restablecimiento de contraseña.
Nota
Si se conecta a un dominio de identidad por primera vez, se le pedirá que configure la autenticación multifactor (MFA) seleccionando un método de verificación seguro. La consola de Oracle Cloud necesita que se active la MFA.
- Una vez que se haya conectado al dominio de identidad, se mostrará la página de conexión del proveedor de identidad. Introduzca una credencial correcta para asegurarse de que el proveedor de identidad pueda autenticarlo. El explorador muestra "Su conexión se ha realizado correctamente" si la autenticación se ha realizado correctamente.
Consejo
Al probar el proveedor de identidad, si tiene una sesión activa en el proveedor de identidad ya en el explorador, no aparecerá la página de conexión del proveedor de identidad. En su lugar, el navegador muestra directamente "Su conexión se ha realizado correctamente". Si esto ocurre, le recomendamos que cierre sesión correctamente desde la consola de Oracle Cloud y, a continuación, cierre el explorador por completo. A continuación, debe reiniciar el navegador con una nueva ventana privada o una nueva ventana de incógnito, y probar esto de nuevo. - Repita los pasos del 1 al 3 si tiene más proveedores de identidad que probar.
Continúe con la siguiente sección solo cuando todos los inicios de sesión de prueba de proveedores de identidad se hayan realizado correctamente.
Paso 4: Confirmar la preparación del proveedor de identidad
Complete este paso solo después de probar los proveedores de identidad para asegurarse de que los inicios de sesión de prueba se realizan correctamente.
- En el panel Acciones previas al cambio de versión, seleccione Confirmo y confirmo que la tarea se ha completado. A continuación, seleccione Enviar.
- En el cuadro de diálogo Confirmar acciones previas a la actualización, seleccione Confirmar. (También puede revertir el reconocimiento, si es necesario).
El estado de acciones previas al cambio de versión para el entorno de Fusion Applications en la sección Cambio de versión de identidad muestra Finalizado.
Después de confirmar la preparación, no agregue nuevos proveedores de identidad ni cambie el proveedor de identidad (o proveedores) en la consola de seguridad de Fusion Applications. Si lo hace, la confirmación de preparación se restablece después de las 24 horas. Tendrá que actualizar y volver a probar todos los proveedores de identidad y, a continuación, confirmar la preparación de nuevo.
En su lugar, espere hasta que se complete la actualización de identidad. A continuación, puede agregar nuevos proveedores de identidad en la consola de OCI IAM.
Para obtener más detalles, consulte la pregunta frecuente sobre este tema.
Si necesita revertir la confirmación, abra el panel Acciones previas al cambio de versión, desactive la casilla Confirmo y confirmo que las tareas se han completado y, a continuación, seleccione Enviar y Confirmar. Esto revierte las acciones previas al cambio de versión de Completado a Pendiente.
Tareas posteriores a la actualización
Cuando se complete la actualización de identidad para cada uno de los entornos, se le notificará.
Si el entorno de Fusion Applications no está configurado con SSO federado, verifique que los usuarios puedan conectarse a los entornos de Fusion Applications correctamente.
Si el entorno de Fusion Applications está configurado con SSO federado, verifique que los usuarios puedan conectarse a los entornos de Fusion Applications a través de SSO correctamente.
Si utiliza integraciones de Oracle Integration Cloud (OIC) que aprovechan la política de seguridad Credenciales de código de autorización de OAuth para la autorización, no habrá ningún impacto en las integraciones existentes. Seguirán funcionando después de la actualización de identidad.
Otras aplicaciones que utilizan entornos de Fusion Applications como proveedor de identidad
Después de programar los entornos para la actualización de identidad, puede averiguar si otras aplicaciones utilizan entornos de Fusion Applications como proveedores de identidad:
- En la página de detalles de un entorno, desplácese hasta el dominio de identidad asociado y seleccione el valor.
- En la página Dominio de identidad, seleccione Aplicaciones integradas para ver una lista de aplicaciones que utilizan el entorno de Fusion Applications como proveedor de identidad.
Si no se ha programado un entorno de Fusion Applications para la actualización de identidad, no se mostrará ninguna aplicación. Las aplicaciones se rellenan desde el sistema de identidad actual del entorno de Fusion Applications una vez que se ha programado la actualización de identidad.
Si tiene otras aplicaciones (como Taleo, CPQ (Configuración, Precio, Cuota) o SelectMinds) que utilizan un entorno de Fusion para federar SSO para que los usuarios se conecten a las aplicaciones, debe completar las acciones posteriores al cambio de versión y probar la integración de conexión única para garantizar que SSO federado siga funcionando correctamente.
- Conéctese a la consola de Oracle Cloud y navegue a la página Familias de entornos.
- En la página Familias de entorno, seleccione la familia de entornos. Si no ve los recursos que espera, asegúrese de que está en el compartimento correcto.
- En la página de detalles de la familia de entornos, seleccione Mantenimiento y desplácese a la sección Actualización de identidad.
- Seleccione el entorno de Fusion Applications y, a continuación, seleccione Acciones posteriores al cambio de versión.
- En el panel Acciones posteriores al cambio de versión:
- Descargue el archivo de metadatos de SAML seleccionando Descargar.
- Utilice la información de este archivo de metadatos de SAML para crear el proveedor de identidad en otras aplicaciones.
- Pruebe los proveedores de identidad en otras aplicaciones para asegurarse de que funcionan correctamente.
- Confirme que la configuración del proveedor de identidad se ha completado en otras aplicaciones seleccionando Confirmo y confirmo que las tareas se han completado.
Planificación y consideraciones para la actualización de identidad
Tenga en cuenta los siguientes posibles impactos antes, durante y después de la actualización:
Planificación de las actividades del ciclo de vida del entorno para evitar conflictos con la actualización de identidad
Algunas actividades del ciclo de vida se ven afectadas durante la actualización de identidad:
Actualizar
De forma similar a las actualizaciones trimestrales, puede realizar refrescamientos de autoservicio entre entornos (de origen y destino) que se encuentran en una cadencia de no producción y se han actualizado. El refrescamiento está restringido hasta que tanto el entorno de Fusion de origen como el entorno de Fusion de destino hayan completado la actualización de identidad. No puede realizar un refrescamiento que utilice un entorno de origen asignado a la cadencia de producción (que aún no se ha actualizado) para refrescar un entorno de destino que ya se ha actualizado.
Instalar idioma
Cuando el cambio de versión de identidad está en curso, no puede instalar ni activar más idiomas en un entorno de Fusion Applications. Puede instalar idiomas cuando se complete la actualización de identidad y el estado del ciclo de vida del entorno vuelva a Activo.
Activación de la conexión única federada (SSO) antes del cambio de versión de identidad
Si los entornos están programados para el cambio de versión de identidad y tienen menos de siete días antes del tiempo de inactividad programado del primer entorno, espere hasta después de que se haya completado el cambio de versión de identidad para cada uno de los entornos para los que desea activar SSO federado y, a continuación, siga las instrucciones de la siguiente sección para continuar con la activación.
Si no ha recibido el programa de cambio de versión de identidad o si hay suficiente tiempo (se recomienda al menos dos semanas) antes del tiempo de inactividad programado del primer entorno para recibir el cambio de versión de identidad, siga estos pasos para activar el SSO federado antes del cambio de versión de identidad:
- Active SSO federada siguiendo los pasos documentados en Oracle Applications Cloud como proveedor de servicios de conexión única (SSO).
- Después de activar la SSO federada y de programar el entorno para el cambio de versión de identidad, espere de 24 a 48 horas para que el enlace Acción necesaria aparezca en la columna de acciones Pre-upgrade del programa de cambio de versión de identidad.
- Cuando se muestre el enlace Acción necesaria, siga las instrucciones de Tareas previas al cambio de versión para entornos SSO federados.
Complete las acciones necesarias para cada entorno, incluida la producción, al menos 72 horas antes del tiempo de inactividad programado del primer entorno que recibe la actualización de identidad.
Activación de SSO federado después del cambio de versión de identidad
Después de actualizar los entornos, siga los pasos descritos en la documentación de IAM, Federación con proveedores de identidad e Tutoriales de IAM con dominios de identidad para federar un dominio de identidad de entorno de Fusion Applications. Consulte también Cómo encontrar el dominio de identidad para un entorno de Fusion Applications
Preguntas frecuentes
Obtenga respuestas a preguntas comunes sobre la actualización de identidad.
Como parte de los esfuerzos de Oracle para modernizar la pila tecnológica de Fusion Applications, este mantenimiento de excepciones consiste en actualizar Identity and Access Management para los entornos de Fusion a Oracle Cloud Infrastructure Identity and Access Management (OCI IAM). OCI IAM proporciona las últimas funciones para gestionar la autenticación, la política de conexión, la conexión única (SSO) y la autenticación multifactor (MFA).
Se necesita tiempo de inactividad para realizar la actualización de identidad. El entorno no está disponible ni es accesible durante la actualización. Se le notificará cuando finalice la actualización.
Las actividades de ciclo de vida de autoservicio no se pueden realizar 72 horas antes de la actualización hasta que finalice. Las actividades afectadas incluyen: programación de refrescamiento de entorno, inicio de refrescamiento, instalación de un paquete de idiomas, configuración de claves gestionadas por el cliente, etc.
Además, el refrescamiento entre un entorno que ha completado el cambio de versión de identidad y otro que no ha completado el cambio de versión (y viceversa), no se puede programar ni realizar. El refrescamiento solo se puede programar y realizar cuando tanto el entorno de origen como el de destino tienen el mismo estado de actualización de identidad.
Para buscar el dominio de identidad de un entorno de Fusion Applications:
- En el Inicio de aplicaciones de la consola, en Mis aplicaciones, seleccione Aplicaciones de Fusion para ver una lista de los entornos.
- Seleccione un entorno.
- En la página de detalles del entorno, en el panel Información de entorno, seleccione el dominio de identidad asociado. Se abre la página de detalles del dominio de identidad asociado al entorno.
- Si la familia de entornos y los entornos de Fusion Applications se aprovisionaron después del 6 de abril de 2025, los entornos ya se están ejecutando con OCI IAM. Estos entornos no necesitan la actualización de identidad.
- También puede comprobar la página de conexión de Fusion Applications para uno de los entornos y compararla con la página de conexión en Cambios en la página de conexión de Oracle Fusion Cloud Applications. Si la página de conexión es similar a la página después del cambio de versión, los entornos ya se están ejecutando con OCI IAM. De lo contrario, se deben actualizar los entornos.
- La actualización de identidad solo se aplica a Fusion Applications, como Customer Experience (CX), Human Capital Management (HCM), Enterprise Resource Planning (ERP) y Supply Chain & Manufacturing (SCM).
- La actualización de identidad no se aplica a otras aplicaciones como Taleo, Enterprise Performance Management (EPM), RightNow, Eloqua, Oracle Integration Cloud (OIC) y Primavera.
- Asegúrese de que la red no bloquee el tráfico saliente a la URL del dominio de identidad (sin el número de puerto) para cada entorno de Fusion Applications. Esto debe permitir que los usuarios se autentiquen y se conecten al entorno de Fusion Applications.
- La URL del dominio de identidad se puede encontrar en los detalles del dominio de identidad con la etiqueta URL de dominio. En la consola de OCI Cloud, siga la navegación: Identidad y seguridad, Dominios. Seleccione el dominio de identidad correspondiente a cada uno de los entornos de Fusion Applications donde el tipo de dominio es Oracle Apps. A continuación, seleccione el separador Detalles. Ejemplo de una URL de dominio de identidad que excluye el número de puerto (443):
https://idcs-7f59093f2f9b42aab80a48b065631d8e.identity.oraclecloud.com. - Para confirmar que el tráfico saliente no está bloqueado, abra una nueva sesión del explorador y conéctese a la consola de Oracle Cloud, como administrador de arrendamiento o administrador de dominio de identidad con el nombre de cuenta de arrendamiento/nube, y el dominio de identidad correspondiente de un entorno de Fusion Applications.
- Cualquier actualización en curso debe completarse antes del tiempo de inactividad.
- El refrescamiento está restringido hasta que tanto el entorno de Fusion de origen como el entorno de Fusion de destino hayan completado la actualización de identidad.
-
De forma similar a la actualización trimestral, puede realizar refrescamientos de autoservicio entre entornos (de origen y destino) que se encuentran en la cadencia de no producción y se han actualizado. No puede realizar un refrescamiento que utilice un entorno asignado a la cadencia de producción (todavía no actualizado) como origen para refrescar un entorno (destino) que ya se ha actualizado.
- Asegúrese de que se ha conectado como administrador de arrendamiento a la consola de Cloud mediante el dominio de identidad por defecto o OracleIdentityCloudService.
- Asegúrese de haber creado usuarios en todos los dominios de identidad de Fusion. Si el usuario ya está presente en el dominio de identidad de Fusion, debe seleccionar Restablecer contraseña para generar una contraseña para el dominio de identidad. Tenga en cuenta que los usuarios de Fusion Applications predefinidos en el dominio de identidad de Fusion no obtienen la contraseña para el dominio de identidad por defecto.
- Asegúrese de que ha creado la conexión de usuario en cada dominio de identidad.
- Por ejemplo, considere una cuenta en la nube con tres dominios de identidad de Fusion para entornos de producción, prueba y desarrollo, y un dominio por defecto.
- Asegúrese de que el usuario de los cuatro dominios de identidad tiene los siguientes permisos:
- Dominio por defecto (este es el dominio de identidad al que los administradores pueden conectarse, en la consola de Cloud): agregue el usuario al grupo "Administrador" como administrador de arrendamiento.
- Dominio de producción de Fusion: agregue el usuario al grupo "Domain_Administrators" o "IDCS_Administrators", o en el separador Administradores, como administrador de dominio de identidad.
- Dominio de prueba de Fusion: agregue el usuario al grupo "Domain_Administrators" o "IDCS_Administrators", o en el separador Administradores, como administrador de dominio de identidad.
- Dominio dev1 de Fusion: agregue el usuario al grupo "Domain_Administrators" o "IDCS_Administrators", o en el separador Administradores, como administrador del dominio de identidad.
La confirmación de que ha completado todas las tareas previas al cambio de versión y la preparación para el cambio de versión alerta a Oracle de que sus entornos están listos para actualizarse.
Las tareas previas al cambio de versión son necesarias para garantizar que Oracle pueda mantener la coherencia entre los entornos y que, después del cambio de versión, ningún entorno se quede en un estado diferente, como en una versión o pila tecnológica diferente.
Debido a que la finalización de las tareas previas al cambio de versión es fundamental para un cambio de versión de identidad correcto, es importante que indique que todos los entornos SSO federados están listos, antes de que comience el cambio de versión de identidad.
Nº Si utiliza integraciones de Oracle Integration Cloud (OIC) que aprovechan la política de seguridad de credenciales de código de autorización de OAuth para la autorización, no se verá afectado por las integraciones existentes. Seguirán funcionando después de la actualización de identidad.
Inicio de sesión
- La URL de conexión de Fusion Applications no está cambiando. La interfaz de usuario de la página de conexión puede variar.
La URL correcta es
https://(DNS_prefix)environment_system_name.fa.ocs.oraclecloud.com/fscmUI/faces/FuseOverviewohttps://environment_system_name.fa.(data center code).oraclecloud.com/fscmUI/faces/FuseOverview. - No utilice la URL,
https://login-(environment name)-saasfaprod1.fa.ocs.oraclecloud.com. Esta URL no funciona después de la actualización de identidad.
Desde la consola de Oracle Cloud, Mis aplicaciones.
Como parte de la actualización de identidad, el comportamiento de la página del selector se conserva y la configuración de la página del selector del entorno no se cambia.
Después de la actualización de identidad, se elimina el menú Single Sign-On de la consola de seguridad. Puede desactivar o activar la página de selector en la consola de OCI IAM.
Para desactivar la página del selector:
- Navegue al dominio de identidad de un entorno de Fusion Applications.
- Seleccione Federación.
- En la sección Políticas de proveedor de identidad, seleccione esta opción para aumentar detalle a Política de proveedor de identidad por defecto.
- Seleccione el separador Reglas de proveedor de identidad.
- Seleccione el menú y, a continuación, seleccione el menú de reglas Editar IdP.
- En el campo Asignar proveedores de identidad, seleccione la lista desplegable y anule la selección de Nombre de usuario-Contraseña.
- Seleccione Guardar.
Esto elimina la opción de nombre de usuario/contraseña de la página de conexión y sólo activa otras opciones de SSO.
Single Sign-On (SSO)
- No active SSO federado para entornos programados (o agregue un nuevo proveedor de identidad) dentro de los 10 días posteriores al tiempo de inactividad programado de los entornos, ni durante la ventana de dos semanas entre la etapa y las oleadas de producción. En su lugar, espere hasta que se complete la actualización de identidad.
- Sin embargo, si puede completar las tareas previas al cambio de versión necesarias para cada entorno, incluida la producción, 72 horas antes del tiempo de inactividad programado del primer entorno, puede activar SSO federado o agregar un nuevo proveedor de identidad antes de la actualización de identidad.
Si lo hace, tenga en cuenta lo siguiente:
- La consola muestra las tareas previas a la actualización necesarias en un plazo de 24 horas. Esto significa que debe esperar un día antes de que el estado Pendiente aparezca en la sección de tareas previas al cambio de versión. Al mismo tiempo, recibirá una notificación de recordatorio de que se ha activado SSO federado para sus entornos.
- La confirmación de la finalización de las tareas previas al cambio de versión para ese entorno se restablece. Si ya ha confirmado la preparación pero ha agregado un nuevo proveedor de identidad más adelante, debe volver a realizar las tareas previas al cambio de versión y volver a confirmarlas.
- La configuración de SSO federada no cambia. El entorno sigue utilizando el mismo proveedor de identidad (IdP) (Oracle Identity Access and Management u otros proveedores de identidad de terceros).
- La configuración sigue siendo la misma después de la actualización de identidad.
Esto depende del proveedor de identidad de terceros que esté utilizando. El proveedor de identidad basado en la nube más moderno (IdP) incluye un nuevo certificado de conexión para un nuevo proveedor de servicios. En las acciones previas al cambio de versión, debe actualizar IdP en la interfaz de usuario de la consola de Oracle Cloud con metadatos de SAML del proveedor de identidad y probar la conectividad y la autenticación.
Después de la actualización de identidad, puede tener varias opciones de SSO en la página de conexión.
Puede solicitar que se posponga la actualización de identidad a través de la solicitud de servicio si prefiere no realizar un seguimiento de dos actualizaciones simultáneamente. Además, podría ser difícil depurar si SSO no funciona después de los cambios.
No, las acciones necesarias no afectan a la conexión de SSO existente. Solo es efectivo después de la actualización de identidad.
Sí, sigue funcionando después de la actualización.
- No, no es necesario desactivar la SSO existente antes de la actualización de identidad, ya que funcionará después de la actualización si ha completado las acciones previas a la actualización.
- Si desea desactivar SSO, puede hacerlo después de la actualización de identidad.
Sí, puede eliminar SSO de la consola de seguridad de Fusion Application. Las acciones necesarias desaparecen después de las 24 horas. También puede ignorar las acciones necesarias, pero debe reconocer que ha completado todas las acciones necesarias.
Después de confirmar la preparación, no agregue nuevos proveedores de identidad ni cambie el proveedor de identidad en la consola de seguridad de Fusion Applications.
Si lo hace, el nuevo proveedor de identidad aparecerá en la consola de Cloud después de 24 horas, y el reconocimiento de que ha completado las tareas previas al cambio de versión se restablecerá automáticamente. Tendrá que actualizar y volver a probar todos los proveedores de identidad y, a continuación, confirmar la preparación de nuevo. Si no reconoce la preparación, los usuarios no podrán utilizar SSO para conectarse al entorno después de la actualización de identidad.
Por otro lado, si la actualización de identidad del primer entorno no está programada para al menos unas semanas, puede agregar un nuevo proveedor de identidad en la consola de seguridad. Pero, asegúrese de completar las acciones requeridas y la preparación para el reconocimiento lo antes posible.
Sin embargo, en general, la mejor práctica es esperar hasta que se complete la actualización de identidad. A continuación, puede agregar nuevos proveedores de identidad en la consola de OCI IAM.
Si es necesario, le recomendamos que cambie el nombre del proveedor de identidad en la consola de OCI IAM una vez que se haya completado el cambio de versión de identidad.
Autenticación multifactor (MFA)
- Para activar la MFA para un entorno, se debe actualizar a OCI IAM.
- Después de actualizar el entorno a OCI IAM, consulte las instrucciones de Activación de la autenticación multifactor (MFA).
Si ha agregado un dominio de OCI IAM para la activación de MFA, puede conservarlo, pero debe completar las acciones previas al cambio de versión necesarias relacionadas. O bien, puede eliminarla porque la actualización de identidad activa la MFA en los usuarios locales.
Restablecer Contraseña
- Es posible que sea necesario restablecer la contraseña una vez finalizada la actualización de identidad.
- Debe notificar a los usuarios de Fusion Applications que, si su contraseña actual ha caducado, se les pedirá que restablezcan su contraseña cuando se conecten al entorno de Fusion Applications después de la actualización.
- Las cuentas utilizadas para integraciones de API también pueden requerir un restablecimiento de contraseña.
- Para evitar interrupciones, puede restablecer de forma proactiva las contraseñas de los usuarios de integración y otras cuentas críticas antes de la actualización de identidad.
Sí. Puede seguir gestionando políticas de contraseñas en la consola de seguridad después de la actualización de identidad.
Estos no cambian. Permanecen en la consola de seguridad.
Se trata de un problema conocido. Si ha cambiado la política de contraseñas por defecto, revise la política después de la actualización de identidad y vuelva a aplicar los cambios, si es necesario.
Gestión de usuarios
Si ha implantado flujos de trabajo de SCIM para el aprovisionamiento de usuarios en Fusion mediante la API de REST de FA SCIM, debe seguir utilizándolos después de la actualización de IAM para utilizar los flujos de trabajo de ciclo de vida de usuario existentes en Fusion. OCI IAM es el almacén de identidades.
Los usuarios locales se migran al dominio de identidad existente creado por Fusion Application. Tenga en cuenta que este dominio no es el dominio por defecto en la consola de Oracle en la nube.
La consola de seguridad de Fusion Applications no se ha cambiado. Puede seguir utilizándola para agregar usuarios a entornos de FA, restablecer la contraseña y asignar roles de aplicación. Sin embargo, después de la actualización de identidad, ya no es necesario utilizar el menú Single Sign-On (SSO) de la consola de seguridad para activar SSO federado. La capacidad de activar SSO federado para un entorno de FA se mueve a la consola de Oracle Cloud. Para activar la conexión única federada, consulte Federación con proveedores de identidad.
No, todos los usuarios de Fusion Applications no aparecen en el dominio de identidad correspondiente a cada uno de los entornos de Fusion Applications en la consola de OCI IAM. Estos usuarios no pueden conectarse a la consola de la aplicación Oracle Cloud.
Programa de cambio de versión de identidad
- Al conectarse a un entorno de Fusion Applications, si ve el botón Conexión única de la compañía o la página de conexión de la compañía, el entorno tiene conexión única federada (SSO).
- Si tiene otras Oracle Applications (como Taleo, CPQ (Oracle Configure, Price, Quote), etc.) que utilizan un entorno de Fusion Applications como proveedor de identidad, el entorno de Fusion Applications está federado.
- Si no se aplica ninguna de las situaciones anteriores, el entorno de Fusion Applications no está federado.
Se le notificará por adelantado sobre el programa de tiempo de inactividad. Si alguno de los entornos está activado con SSO federado, se le enviará una notificación con 90 días de antelación. Si ninguno de los entornos tiene SSO federado activado, se envía una notificación con 30 días de antelación.
Después de recibir la notificación sobre el cambio de versión de identidad, puede conectarse a la consola de Oracle Cloud y navegar a la página Familias de entornos de Fusion Applications para ver el programa de los entornos:
- Conéctese a la Consola de Oracle Cloud.
- En Directorio raíz de aplicaciones de la consola, en Suscripciones, seleccione Ir al servicio en el mosaico de Fusion Applications.
- En la página de detalles de familias de entornos, seleccione el separador Mantenimiento. En la sección Cambio de versión de identidad, puede ver los programas de cambio de versión de los entornos.
Mientras se realiza la actualización, los entornos no están disponibles.
Se espera que la actualización de identidad dure hasta 3 horas o más, según el número de usuarios.
No, el cambio de versión de identidad es necesario y se debe completar para todos los entornos de Fusion Applications.
Si la ventana programada entra en conflicto con un evento de negocio crítico, póngase en contacto con los Servicios de Soporte Oracle tan pronto como sea posible para solicitar una reprogramación enviando una solicitud de soporte (SR). En su solicitud, debe proporcionar una justificación y una descripción clara del impacto empresarial, incluida la gravedad y el alcance. La capacidad de reprogramar la actualización no está garantizada y solo se debe solicitar cuando sea necesario.
Si las acciones necesarias previas al cambio de versión no se han completado, una vez finalizado el cambio de versión, los usuarios no podrán utilizar SSO federado para conectarse a sus entornos de Fusion Applications.
Para evitar interrupciones en el acceso, complete todas las acciones previas al cambio de versión para cada entorno, incluida la producción, 72 horas antes del tiempo de inactividad programado de cada entorno.
Si no cumple con la fecha límite, debe completar las acciones previas a la actualización para restaurar el acceso. Consulte Tareas previas al cambio de versión para entornos SSO federados.
- La actualización de identidad no se realiza en el mismo mes que la actualización trimestral. Para evitar varios tiempos de inactividad en un mes, la actualización se programa en los meses posteriores a la recepción por parte de los entornos de una actualización trimestral.
- En general, esperamos programar la actualización de identidad de los entornos en el mismo período de tiempo de mantenimiento que cuando los entornos reciban una actualización trimestral. Es posible que programemos el cambio de versión para una ventana de tiempo diferente de la ventana de tiempo de mantenimiento.
- Al menos uno de los entornos que no son de producción debe haber completado la actualización antes de realizar la actualización de identidad del entorno de producción. Puede ver los entornos en la cadencia de no producción programada para la actualización antes que los entornos en la cadencia de producción.
- Si el programa no funciona para usted, póngase en contacto con los Servicios de Soporte Oracle para volver a programar el cambio de versión en un momento adecuado. Póngase en contacto con los Servicios de Soporte Oracle enviando una solicitud de soporte (SR).
No hay costo adicional como parte de la actualización de identidad.
No hay cambios en las suscripciones de Fusion Applications.
Informes de Auditoría
Sí. Después de la actualización de identidad, no podrá utilizar la API de REST de auditoría de conexión y desconexión. (Consulte Auditoría de conexión y desconexión en API de REST para funciones comunes en Oracle Fusion Cloud Applications).
En su lugar, para generar informes de auditoría después de la actualización de identidad, consulte: