Obtener Más Información sobre la Configuración de Conexión Única entre Oracle Integration y Oracle Fusion Applications
Configure la conexión única (SSO) entre Oracle Integration y Fusion Applications para que los usuarios no tengan que volver a autenticarse cuando accedan a un proceso embebido en Fusion Applications.
Puede integrar los procesos de Oracle Integration con Oracle Fusion Applications incrustando un fragmento de IU de proceso en una aplicación de Fusion (como CX, ERP o HCM). Esto permite a los clientes acceder al proceso cuando lo necesitan sin tener que abrir otra aplicación. La configuración del inicio de sesión único para estos dos productos hace que la integración se realice sin problemas y permite al usuario autenticarse sólo una vez.
La incrustación de procesos en una aplicación de Fusion le permite ampliar la funcionalidad de la aplicación, reducir el número de aplicaciones que tiene que abrir el usuario y simplifica el trabajo del usuario.
Estas son algunas de las acciones que puede realizar desde una aplicación de Fusion:
- iniciar un proceso
- supervisar Tareas
- aprobar o rechazar una solicitud
En función de la acción a la que desee acceder desde la aplicación Fusion, puede que necesite embeber una actividad de inicio, la lista de tareas o una tarea de Human Task. Puede embeber varios componentes de proceso en la misma aplicación de Fusion.
Para aprovechar al máximo esta integración, debe configurar la conexión única para que el usuario no tenga que volver a conectarse cada vez que desee realizar una acción de proceso.
Después de configurar esta federación de tres partes:
- Cuando el usuario final se conecta a Oracle Fusion Applications , Oracle Access Manager envía las credenciales de usuario a Oracle Identity Cloud Service . A su vez, Oracle Identity Cloud Service autentica estas credenciales con Microsoft Active Directory Federation Service .
- Cuando el usuario abre un proceso embebido, Oracle Identity Cloud Service envía las credenciales de usuario al servicio de federación de Microsoft Active Directory para su autenticación. Como el usuario final ya ha iniciado sesión mediante Oracle Fusion Applications , la sesión ya está abierta y el usuario no necesita volver a iniciar sesión.
- Las otras aplicaciones utilizadas en esta organización de negocio también utilizan el servicio de federación de Microsoft Active Directory para autenticar a sus usuarios.
Arquitectura
Federación de tres partes que permite configurar la conexión única entre Oracle Fusion Applications , Oracle Integration y el servicio de federación de Microsoft Active Directory.
Cuando se autentica desde Oracle Fusion Applications , Oracle Access Manager actúa como proveedor de servicios para Oracle Identity Cloud Service y, a su vez, el último actúa como proveedor de servicios para Microsoft Active Directory Federation Service .
Al autenticarse desde Oracle Integration , Oracle Identity Cloud Service actúa como proveedor de servicios para el servicio Microsoft Active Directory Federation Service.
Esta configuración utiliza el servicio de federación de Microsoft Active Directory como proveedor de identidad.
En esta configuración, cuando un usuario se conecta a Oracle Fusion Applications :
- Oracle Fusion Applications autentica las credenciales del usuario en Oracle Access Manager .
- A su vez, Oracle Access Manager autentica las credenciales del usuario en Oracle Identity Cloud Service .
- Por último, Oracle Identity Cloud Service autentica las credenciales del usuario en el servicio de federación de Microsoft Active Directory.
Cuando un usuario accede a un proceso incrustado en una aplicación de Fusion:
- En lugar de pedir al usuario que vuelva a iniciar sesión, Oracle Integration utiliza las credenciales introducidas por el usuario cuando está conectado a Oracle Fusion Applications para autenticar el usuario en Oracle Identity Cloud Service .
- A su vez, Oracle Identity Cloud Service autentica las credenciales del usuario en el servicio de federación de Microsoft Active Directory.
La configuración del servicio de federación de Microsoft Active Directory es opcional. En su lugar, puede utilizar Oracle Identity Cloud Service como proveedor de identidad en una federación de dos partes o puede utilizar una federación de tres partes utilizando un proveedor de identidad que soporte SAML 2.0. Normalmente, la selección depende del proveedor de identidad que utilice su negocio para otras aplicaciones.
- AuthAnvil
- F5 APM de Big IP
- CA Single Sign-On anteriormente CA SiteMinder
- Centrificar
- Entrust GetAccess
- ForgeRock OpenAM
- Google IDP
- Gestor de acceso de seguridad IBM
- Gestor de acceso de IBM Tivoli
- Servidor de Federación de Microsoft Active Directory 2.0 y superior
- Microsoft Azure Active Directory
- NetIQ Access Manager
- Okta 6.0 y superior (solo versiones compatibles con SAML 2.0)
- OneLogin
- Abrir SAML
- Oracle Access Management 11gR2 PS3 y superior
- Oracle Identity Cloud Service
- Oracle Identity Federation 11g y superior
- Realice ping a Federar 6.0 y mayor
- Hacer Ping a Uno
- Identidad de SailPoint
- SecureAuth
- Shibboleth 2.4.0 y superior
- SimpleSAMLphp
- SSO EasyConnect
- SURF conext
- WSO2 Identity Server
Acerca de los servicios, productos y funciones necesarios
Esta solución requiere los siguientes servicios, productos y funciones:
-
Oracle Integration
-
Oracle Oracle Fusion Applications
-
Oracle Identity Cloud Service
Estos son los roles necesarios para cada servicio.
| Nombre del Servicio: Rol | Necesario para... |
|---|---|
| Oracle Integration : Administrador | Pruebe la configuración de Single Sign-On federada. |
| Oracle Fusion Applications : Administrador | Configure la conexión única entre Oracle Fusion Applications y Oracle Identity Cloud Service . |
| Oracle Identity Cloud Service : Administrador |
|
Consulte más información sobre cómo obtener los servicios de Oracle Cloud para las soluciones de Oracle para obtener los servicios en la nube que necesite.