Más información sobre SSO entre Oracle Integration y Oracle Fusion Cloud Applications
Configure la conexión única (SSO) entre Oracle Integration y Oracle Fusion Cloud Applications para que los usuarios no tengan que volver a autenticarse cuando accedan a un proceso embebido en Oracle Fusion Applications.
La conexión única entre Oracle Integration y Oracle Fusion Applications, como Oracle Customer Experience (CX), Oracle Fusion Cloud Enterprise Resource Planning (ERP) u Oracle Fusion Cloud Human Capital Management (HCM), ofrece ventajas significativas para las empresas que buscan optimizar las operaciones, mejorar la seguridad y mejorar la experiencia del usuario.
A continuación, se muestran algunos casos de uso y beneficios empresariales clave:
- Acceso unificado entre aplicaciones
Las organizaciones que utilizan varias aplicaciones de Oracle suelen necesitar una navegación fluida entre estas plataformas. SSO permite a los usuarios autenticarse una vez y obtener acceso a todas las aplicaciones integradas sin conexiones repetidas, lo que mejora la productividad y la satisfacción del usuario.
- Mejora de la seguridad y la conformidad
La centralización de la autenticación mediante SSO permite una aplicación coherente de las políticas de seguridad, incluida la autenticación multifactor (MFA) y los controles de acceso basados en riesgos.
- Gestión de usuarios simplificada
La integración de SSO facilita el aprovisionamiento y la anulación del aprovisionamiento de usuarios optimizados. Por ejemplo, la creación de un usuario en Oracle Fusion Applications puede aprovisionar automáticamente el acceso en Oracle Integration, garantizar la gestión de usuarios sincronizada y reducir la sobrecarga administrativa.
- Mejora de la experiencia de usuario
Al reducir la necesidad de múltiples credenciales e inicios de sesión, SSO minimiza la fatiga de las contraseñas y los errores de inicio de sesión, y conduce a una experiencia más eficiente y fácil de usar.
En este manual de soluciones se describen los enfoques recomendados para implantar la conexión única alineada con Oracle Fusion Applications.
Arquitectura
SSO con dominio de identidad de Oracle Fusion Cloud Applications
El dominio de identidad de Fusion Applications puede desplegar extensiones e integraciones, incluido el aprovisionamiento de Oracle Integration en el mismo dominio. Este enfoque elimina la necesidad de crear dominios de identidad de OCI IAM adicionales y te ayuda a reducir los costos de licencia y los gastos generales administrativos. Dado que el dominio de identidad de Oracle Fusion Applications es una aplicación de Oracle, los casos de uso de extensión están soportados sin incurrir en costos adicionales, lo que minimiza la sobrecarga operativa y de gobernanza. Esto implica el aprovisionamiento de Oracle Integration en el dominio de identidad de Oracle Fusion Applications.
El siguiente diagrama ilustra este flujo de autenticación:
SSO con dominio de identidad de Oracle Fusion Applications y un proveedor de identidad externo
Si ya utiliza un proveedor de identidad externo (como Microsoft Entra ID u Okta) para sus aplicaciones, puede ampliarlo como proveedor de identidad para Oracle Fusion Applications y Oracle Integration. Este enfoque centraliza la gestión de usuarios y accesos, y también reduce la duplicación y el esfuerzo administrativo. Puede configurar SSO con el dominio de identidad de Oracle Fusion Applications como proveedor de servicios y su proveedor de identidad externo. Oracle Integration se aprovisiona con el dominio de identidad de Oracle Fusion Applications.
El siguiente diagrama ilustra este flujo de autenticación:
SSO entre el dominio de identidad de Oracle Fusion Applications, un dominio de identidad de OCI IAM y un proveedor de identidad externo
El dominio de identidad de Oracle Fusion Applications puede actuar como almacén de identidades para gestionar usuarios y grupos específicos de Oracle Fusion Applications y Oracle Integration. Al mismo tiempo, un dominio de identidad de OCI independiente puede funcionar como almacén de identidades centralizado para gestionar usuarios y grupos que requieren acceso controlado a servicios de OCI, como OCI Object Storage, OCI Logging y OCI Functions.
El siguiente diagrama ilustra este flujo de autenticación:
Consideraciones para Oracle Fusion Cloud Applications
Todos los entornos de Fusion Applications se aprovisionan con un dominio de identidad de OCI Identity and Access Management.
Este dominio de identidad está preintegrado con el sistema de identidad interno de Fusion Applications y actúa como eje central de la identidad para herramientas como Oracle Visual Builder Studio. Los usuarios creados en Fusion Applications se sincronizan automáticamente con este dominio.
Por defecto, se configura el inicio de sesión único federado, con Fusion Applications como proveedor de identidad (IdP) y el dominio de identidad Fusion Applications como proveedor de servicios.
Dominio de identidad y cambio de versión de identidad de Oracle Fusion Cloud Applications
Oracle Fusion Cloud Applications está actualizando su servicio de identidad de usuario a Oracle Cloud Infrastructure Identity and Access Management, y esta transición se está implementando en los próximos trimestres para los clientes existentes de Oracle.
El nuevo dominio de identidad de Oracle Fusion Cloud Applications en OCI proporcionará capacidades mejoradas para la autenticación, las políticas de conexión, SSO, la autenticación multifactor y la gestión del ciclo de vida de la identidad. Esta actualización designa el dominio de identidad de Oracle Fusion Cloud Applications como proveedor de identidad para Oracle Fusion Cloud Applications.
Para obtener más información, consulte Visión general del cambio de versión de identidad en la sección Explorar más.
Acerca de los servicios, productos y roles necesarios
Esta solución requiere los siguientes servicios, productos y roles:
- Oracle Fusion Cloud Applications
- Oracle Integration
- Oracle Cloud Infrastructure Identity and Access Management
Estos son los roles necesarios para cada servicio.
Nombre de servicio: Rol | Necesario para... |
---|---|
Oracle Fusion Applications: Administrador de aplicaciones | Configure y pruebe la configuración de SSO federada para Oracle Fusion Applications. |
Oracle Integration: administrador del servicio | Configure y pruebe la configuración de SSO federada para Oracle Integration. |
Administrador de dominio de identidad |
|
Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.