Más información sobre SSO entre Oracle Integration y Oracle Fusion Cloud Applications

Configure la conexión única (SSO) entre Oracle Integration y Oracle Fusion Cloud Applications para que los usuarios no tengan que volver a autenticarse cuando accedan a un proceso embebido en Oracle Fusion Applications.

La conexión única entre Oracle Integration y Oracle Fusion Applications, como Oracle Customer Experience (CX), Oracle Fusion Cloud Enterprise Resource Planning (ERP) u Oracle Fusion Cloud Human Capital Management (HCM), ofrece ventajas significativas para las empresas que buscan optimizar las operaciones, mejorar la seguridad y mejorar la experiencia del usuario.

A continuación, se muestran algunos casos de uso y beneficios empresariales clave:

  • Acceso unificado entre aplicaciones

    Las organizaciones que utilizan varias aplicaciones de Oracle suelen necesitar una navegación fluida entre estas plataformas. SSO permite a los usuarios autenticarse una vez y obtener acceso a todas las aplicaciones integradas sin conexiones repetidas, lo que mejora la productividad y la satisfacción del usuario.

  • Mejora de la seguridad y la conformidad

    La centralización de la autenticación mediante SSO permite una aplicación coherente de las políticas de seguridad, incluida la autenticación multifactor (MFA) y los controles de acceso basados en riesgos.

  • Gestión de usuarios simplificada

    La integración de SSO facilita el aprovisionamiento y la anulación del aprovisionamiento de usuarios optimizados. Por ejemplo, la creación de un usuario en Oracle Fusion Applications puede aprovisionar automáticamente el acceso en Oracle Integration, garantizar la gestión de usuarios sincronizada y reducir la sobrecarga administrativa.

  • Mejora de la experiencia de usuario

    Al reducir la necesidad de múltiples credenciales e inicios de sesión, SSO minimiza la fatiga de las contraseñas y los errores de inicio de sesión, y conduce a una experiencia más eficiente y fácil de usar.

En este manual de soluciones se describen los enfoques recomendados para implantar la conexión única alineada con Oracle Fusion Applications.

Arquitectura

La federación de SSO permite elegir el enfoque más adecuado para sus necesidades de arquitectura empresarial y gestión de identidades entre los enfoques disponibles. Puede configurar SSO entre Oracle Fusion Applications, Oracle Integration, Microsoft Active Directory Federation Service y otros servicios de OCI, como OCI Object Storage.

SSO con dominio de identidad de Oracle Fusion Cloud Applications

El dominio de identidad de Fusion Applications puede desplegar extensiones e integraciones, incluido el aprovisionamiento de Oracle Integration en el mismo dominio. Este enfoque elimina la necesidad de crear dominios de identidad de OCI IAM adicionales y te ayuda a reducir los costos de licencia y los gastos generales administrativos. Dado que el dominio de identidad de Oracle Fusion Applications es una aplicación de Oracle, los casos de uso de extensión están soportados sin incurrir en costos adicionales, lo que minimiza la sobrecarga operativa y de gobernanza. Esto implica el aprovisionamiento de Oracle Integration en el dominio de identidad de Oracle Fusion Applications.

El siguiente diagrama ilustra este flujo de autenticación:


Descripción de sso-fusion-apps-idm.png a continuación
Descripción de la ilustración sso-fusion-apps-idm.png

SSO con dominio de identidad de Oracle Fusion Applications y un proveedor de identidad externo

Si ya utiliza un proveedor de identidad externo (como Microsoft Entra ID u Okta) para sus aplicaciones, puede ampliarlo como proveedor de identidad para Oracle Fusion Applications y Oracle Integration. Este enfoque centraliza la gestión de usuarios y accesos, y también reduce la duplicación y el esfuerzo administrativo. Puede configurar SSO con el dominio de identidad de Oracle Fusion Applications como proveedor de servicios y su proveedor de identidad externo. Oracle Integration se aprovisiona con el dominio de identidad de Oracle Fusion Applications.

El siguiente diagrama ilustra este flujo de autenticación:


Descripción de sso-fusion-apps-idm-external-idp.png a continuación
Descripción de la ilustración sso-fusión-apps-idm-external-idp.png

SSO entre el dominio de identidad de Oracle Fusion Applications, un dominio de identidad de OCI IAM y un proveedor de identidad externo

El dominio de identidad de Oracle Fusion Applications puede actuar como almacén de identidades para gestionar usuarios y grupos específicos de Oracle Fusion Applications y Oracle Integration. Al mismo tiempo, un dominio de identidad de OCI independiente puede funcionar como almacén de identidades centralizado para gestionar usuarios y grupos que requieren acceso controlado a servicios de OCI, como OCI Object Storage, OCI Logging y OCI Functions.

El siguiente diagrama ilustra este flujo de autenticación:


Descripción de sso-fusion-apps-idm-oci.png a continuación
Descripción de la ilustración sso-fusion-apps-idm-oci.png

Consideraciones para Oracle Fusion Cloud Applications

Todos los entornos de Fusion Applications se aprovisionan con un dominio de identidad de OCI Identity and Access Management.

Este dominio de identidad está preintegrado con el sistema de identidad interno de Fusion Applications y actúa como eje central de la identidad para herramientas como Oracle Visual Builder Studio. Los usuarios creados en Fusion Applications se sincronizan automáticamente con este dominio.

Por defecto, se configura el inicio de sesión único federado, con Fusion Applications como proveedor de identidad (IdP) y el dominio de identidad Fusion Applications como proveedor de servicios.

Dominio de identidad y cambio de versión de identidad de Oracle Fusion Cloud Applications

Oracle Fusion Cloud Applications está actualizando su servicio de identidad de usuario a Oracle Cloud Infrastructure Identity and Access Management, y esta transición se está implementando en los próximos trimestres para los clientes existentes de Oracle.

El nuevo dominio de identidad de Oracle Fusion Cloud Applications en OCI proporcionará capacidades mejoradas para la autenticación, las políticas de conexión, SSO, la autenticación multifactor y la gestión del ciclo de vida de la identidad. Esta actualización designa el dominio de identidad de Oracle Fusion Cloud Applications como proveedor de identidad para Oracle Fusion Cloud Applications.

Para obtener más información, consulte Visión general del cambio de versión de identidad en la sección Explorar más.

Acerca de los servicios, productos y roles necesarios

Esta solución requiere los siguientes servicios, productos y roles:

  • Oracle Fusion Cloud Applications
  • Oracle Integration
  • Oracle Cloud Infrastructure Identity and Access Management

Estos son los roles necesarios para cada servicio.

Nombre de servicio: Rol Necesario para...
Oracle Fusion Applications: Administrador de aplicaciones Configure y pruebe la configuración de SSO federada para Oracle Fusion Applications.
Oracle Integration: administrador del servicio Configure y pruebe la configuración de SSO federada para Oracle Integration.
Administrador de dominio de identidad
  • Configure SSO entre el dominio de identidad de Oracle Fusion Applications y el ID de Microsoft Entra.
  • Configure SSO entre Oracle Cloud Infrastructure Identity and Access Management y Microsoft Entra ID.

Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.