En savoir plus sur SSO entre Oracle Integration et Oracle Fusion Cloud Applications
Configurez l'accès avec connexion unique (SSO) entre Oracle Integration et Oracle Fusion Cloud Applications afin que les utilisateurs n'aient pas à se réauthentifier lorsqu'ils accèdent à un processus intégré dans Oracle Fusion Applications.
La connexion unique entre Oracle Integration et Oracle Fusion Applications, telle qu'Oracle Customer Experience (CX), Oracle Fusion Cloud Enterprise Resource Planning (ERP) ou Oracle Fusion Cloud Human Capital Management (HCM), offre des avantages significatifs aux entreprises visant à rationaliser les opérations, à améliorer la sécurité et à améliorer l'expérience utilisateur.
Voici quelques cas d'utilisation et avantages clés pour l'entreprise :
- Accès unifié entre les applications
Les entreprises qui utilisent plusieurs applications Oracle ont souvent besoin d'une navigation fluide entre ces plates-formes. SSO permet aux utilisateurs de s'authentifier une seule fois et d'accéder à toutes les applications intégrées sans connexion répétée, ce qui améliore la productivité et la satisfaction des utilisateurs.
- Amélioration de la sécurité et de la conformité
La centralisation de l'authentification via SSO permet une application cohérente des stratégies de sécurité, notamment l'authentification à plusieurs facteurs et les contrôles d'accès basés sur les risques.
- Gestion simplifiée des utilisateurs
L'intégration de SSO facilite le provisionnement et le déprovisionnement des utilisateurs. Par exemple, la création d'un utilisateur dans Oracle Fusion Applications peut provisionner automatiquement l'accès dans Oracle Integration, garantir la gestion synchronisée des utilisateurs et réduire les frais d'administration.
- Une expérience utilisateur améliorée
En réduisant le besoin de plusieurs identifiants et connexions, SSO réduit la saturation des mots de passe et les erreurs de connexion, et conduit à une expérience plus efficace et conviviale.
Ce guide de solution décrit les approches recommandées pour l'implémentation de l'accès avec connexion unique alignées sur Oracle Fusion Applications.
Architecture
SSO avec le domaine d'identité Oracle Fusion Cloud Applications
Le domaine d'identité Fusion Applications peut déployer des extensions et des intégrations, y compris le provisionnement d'Oracle Integration au sein du même domaine. Cette approche élimine la nécessité de créer des domaines d'identité OCI IAM supplémentaires et vous aide à réduire les coûts de licence et les frais administratifs. Le domaine d'identité Oracle Fusion Applications étant une application Oracle, les cas d'utilisation d'extensions sont pris en charge sans frais supplémentaires, ce qui minimise les frais opérationnels et de gouvernance. Cela implique le provisionnement d'Oracle Integration au sein du domaine d'identité Oracle Fusion Applications.
Le schéma suivant illustre ce flux d'authentification :
SSO avec le domaine d'identité Oracle Fusion Applications et un fournisseur d'identités externe
Si vous utilisez déjà un fournisseur d'identités externe (tel que Microsoft Entra ID ou Okta) pour vos applications, vous pouvez l'étendre en tant que fournisseur d'identités pour Oracle Fusion Applications et Oracle Integration. Cette approche centralise la gestion des utilisateurs et des accès, et réduit également les doubles emplois et les efforts administratifs. Vous configurez SSO avec le domaine d'identité Oracle Fusion Applications en tant que fournisseur de services et fournisseur d'identités externe. Oracle Integration est provisionné avec le domaine d'identité Oracle Fusion Applications.
Le schéma suivant illustre ce flux d'authentification :
SSO entre le domaine d'identité Oracle Fusion Applications, un domaine d'identité OCI IAM et un fournisseur d'identités externe
Le domaine d'identité Oracle Fusion Applications peut servir de banque d'identités pour la gestion des utilisateurs et des groupes propres à Oracle Fusion Applications et Oracle Integration. Parallèlement, un domaine d'identité OCI distinct peut fonctionner comme une banque d'identités centralisée pour gérer les utilisateurs et les groupes qui nécessitent un accès contrôlé aux services OCI tels qu'OCI Object Storage, OCI Logging et OCI Functions.
Le schéma suivant illustre ce flux d'authentification :
Eléments à prendre en compte pour Oracle Fusion Cloud Applications
Tous les environnements Fusion Applications sont provisionnés avec un domaine d'identité OCI Identity and Access Management.
Ce domaine d'identité est pré-intégré au système d'identité interne Fusion Applications et sert de base d'identité pour des outils tels qu'Oracle Visual Builder Studio. Les utilisateurs créés dans Fusion Applications sont automatiquement synchronisés avec ce domaine.
Par défaut, l'authentification unique fédérée est configurée, Fusion Applications servant de fournisseur d'identités (IdP) et le domaine d'identité Fusion Applications de fournisseur de services.
Mise à niveau du domaine d'identité et de l'identité Oracle Fusion Cloud Applications
Oracle Fusion Cloud Applications met à niveau son service d'identité utilisateur vers Oracle Cloud Infrastructure Identity and Access Management, cette transition étant déployée vers les clients Oracle existants au cours des prochains trimestres.
Le nouveau domaine d'identité Oracle Fusion Cloud Applications dans OCI fournira des fonctionnalités améliorées pour l'authentification, les stratégies de connexion, l'authentification unique, l'authentification multifacteur et la gestion du cycle de vie des identités. Cette mise à niveau désigne le domaine d'identité Oracle Fusion Cloud Applications comme fournisseur d'identités pour Oracle Fusion Cloud Applications.
Pour plus d'informations, reportez-vous à Présentation de la mise à niveau des identités dans la section En savoir plus.
A propos des services, produits et rôles requis
Cette solution requiert les services, produits et rôles suivants :
- Oracle Fusion Cloud Applications
- Oracle Integration
- Oracle Cloud Infrastructure Identity and Access Management
Il s'agit des rôles nécessaires pour chaque service.
Nom du service : Rôle | Obligatoire pour... |
---|---|
Oracle Fusion Applications : Administrateur d'application | Configurez et testez la configuration SSO fédérée pour Oracle Fusion Applications. |
Oracle Integration : Administrateur de service | Configurez et testez la configuration SSO fédérée pour Oracle Integration. |
Administrateur de domaine d'identité |
|
Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.