En savoir plus sur l'authentification unique entre Oracle Integration et les applications Oracle Fusion Cloud

Configurez l'authentification unique (SSO) entre Oracle Integration et les applications Oracle Fusion Cloud afin que les utilisateurs n'aient pas à se réauthentifier lorsqu'ils accèdent à un processus intégré dans Oracle Fusion Applications.

L'authentification unique entre Oracle Integration et Oracle Fusion Applications, par exemple Oracle Customer Experience (CX), Oracle Fusion Cloud Enterprise Resource Planning (ERP) ou Oracle Fusion Cloud Human Capital Management (HCM), offre des avantages importants aux entreprises visant à rationaliser les opérations, à améliorer la sécurité et à améliorer l'expérience utilisateur.

Voici quelques cas d'utilisation et avantages clés :

  • Accès unifié entre les applications

    Les organisations qui utilisent plusieurs applications Oracle ont souvent besoin d'une navigation transparente entre ces plateformes. L'authentification unique permet aux utilisateurs de s'authentifier une seule fois et d'accéder à toutes les applications intégrées sans connexions répétées, ce qui améliore la productivité et la satisfaction des utilisateurs.

  • Sécurité et conformité améliorées

    La centralisation de l'authentification au moyen de l'authentification unique permet une application cohérente des politiques de sécurité, y compris l'authentification multifacteur et les contrôles d'accès basés sur le risque.

  • Gestion simplifiée des utilisateurs

    L'intégration de l'authentification unique facilite le provisionnement et le déprovisionnement rationalisés des utilisateurs. Par exemple, la création d'un utilisateur dans Oracle Fusion Applications peut provisionner automatiquement l'accès dans Oracle Integration, assurer la gestion synchronisée des utilisateurs et réduire les frais généraux d'administration.

  • Expérience utilisateur améliorée

    En réduisant le besoin de plusieurs données d'identification et connexions, l'authentification unique minimise la fatigue des mots de passe et les erreurs de connexion, et mène à une expérience plus efficace et plus conviviale.

Ce guide de solution décrit les approches recommandées pour la mise en oeuvre de l'authentification unique, alignées sur Oracle Fusion Applications.

Architecture

La fédération d'authentification unique vous permet de choisir l'approche la plus appropriée pour vos besoins en matière d'architecture d'entreprise et de gestion des identités à partir des approches disponibles. Vous pouvez configurer l'authentification unique entre Oracle Fusion Applications, Oracle Integration, le service de fédération Microsoft Active Directory et d'autres services OCI tels que le stockage d'objets OCI.

Authentification unique avec domaine d'identité des applications Oracle Fusion Cloud

Le domaine d'identité Fusion Applications peut déployer des extensions et des intégrations, notamment le provisionnement d'Oracle Integration dans le même domaine. Cette approche élimine la nécessité de créer des domaines d'identité OCI IAM supplémentaires et vous aide à réduire les coûts de licence et les frais généraux administratifs. Comme le domaine d'identité Oracle Fusion Applications est une application Oracle, les cas d'utilisation d'extension sont pris en charge sans frais supplémentaires, ce qui réduit les frais généraux d'exploitation et de gouvernance. Cela implique le provisionnement d'Oracle Integration dans le domaine d'identité Oracle Fusion Applications.

Le diagramme suivant illustre ce flux d'authentification :


Description de sso-fusion-apps-idm.png :
Description de l'illustration sso-fusion-apps-idm.png

Authentification unique avec un domaine d'identité Oracle Fusion Applications et un fournisseur d'identités externe

Si vous utilisez déjà un fournisseur d'identités externe (par exemple, Microsoft Entra ID ou Okta) pour vos applications, vous pouvez l'étendre en tant que fournisseur d'identités pour Oracle Fusion Applications et Oracle Integration. Cette approche centralise la gestion des utilisateurs et des accès, et réduit également les doubles emplois et les tâches administratives. Vous configurez l'authentification unique avec le domaine d'identité Oracle Fusion Applications en tant que fournisseur de services et fournisseur d'identités externe. Oracle Integration est provisionné avec le domaine d'identité Oracle Fusion Applications.

Le diagramme suivant illustre ce flux d'authentification :


Description de sso-fusion-apps-idm-external-idp.png :
Description de l'illustration sso-fusion-apps-idm-external-idp.png

Authentification unique entre un domaine d'identité Oracle Fusion Applications, un domaine d'identité OCI IAM et un fournisseur d'identités externe

Le domaine d'identité Oracle Fusion Applications peut servir de magasin d'identités pour la gestion des utilisateurs et des groupes propres à Oracle Fusion Applications et à Oracle Integration. En même temps, un domaine d'identité OCI distinct peut fonctionner comme un magasin d'identités centralisé pour gérer les utilisateurs et les groupes qui nécessitent un accès contrôlé aux services OCI tels que le service de stockage d'objets OCI, le service de journalisation OCI et le service des fonctions pour OCI.

Le diagramme suivant illustre ce flux d'authentification :


Description de sso-fusion-apps-idm-oci.png :
Description de l'illustration sso-fusion-apps-idm-oci.png

Considérations relatives aux applications Oracle Fusion Cloud

Tous les environnements Fusion Applications sont provisionnés avec un domaine d'identité du service Gestion des identités et des accès pour OCI.

Ce domaine d'identité est préintégré au système d'identité interne des applications Fusion et sert de base d'identité pour des outils tels qu'Oracle Visual Builder Studio. Les utilisateurs créés dans Fusion Applications sont automatiquement synchronisés avec ce domaine.

Par défaut, l'authentification unique fédérée est configurée, les applications Fusion servant de fournisseur d'identités (IdP) et le domaine d'identité Fusion Applications de fournisseur de services.

Domaine d'identité et mise à niveau d'identité des applications Oracle Fusion Cloud

Les applications Oracle Fusion Cloud mettent à niveau leur service d'identité d'utilisateur vers Oracle Cloud Infrastructure Identity and Access Management, cette transition étant déployée pour les clients Oracle existants au cours des prochains trimestres.

Le nouveau domaine d'identité des applications Oracle Fusion Cloud dans OCI fournira des capacités améliorées pour l'authentification, les politiques d'authentification, l'authentification unique, l'authentification multifacteur et la gestion du cycle de vie des identités. Cette mise à niveau désigne le domaine d'identité des applications Oracle Fusion Cloud en tant que fournisseur d'identités pour les applications Oracle Fusion Cloud.

Pour plus d'informations, voir Aperçu de la mise à niveau des identités dans la section Explorer plus.

À propos des services, produits et rôles requis

Cette solution nécessite les services, produits et rôles suivants :

  • Oracle Fusion Cloud Applications
  • Oracle Integration
  • Service de gestion des identités et des accès pour Oracle Cloud Infrastructure

Il s'agit des rôles nécessaires pour chaque service.

Nom du service : Rôle Requis pour...
Oracle Fusion Applications : Administrateur d'application Configurer et tester la configuration de l'authentification unique fédérée pour Oracle Fusion Applications.
Oracle Integration : Administrateur de service Configurez et testez la configuration d'authentification unique fédérée pour Oracle Integration.
Administrateur de domaine d'identité
  • Configurez l'authentification unique entre le domaine d'identité Oracle Fusion Applications et Microsoft Entra ID.
  • Configurez l'authentification unique entre Oracle Cloud Infrastructure Identity and Access Management et Microsoft Entra ID.

Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.