1. Configurer l'authentification unique entre Oracle Integration et Oracle Fusion Applications
  2. En savoir plus sur la configuration de l'authentification unique entre Oracle Integration et Oracle Fusion Applications

En savoir plus sur la configuration de l'authentification unique entre Oracle Integration et Oracle Fusion Applications

Configurez l'authentification unique (SSO) entre Oracle Integration et Fusion Applications de sorte que les utilisateurs n'aient pas à se réauthentifier lorsqu'ils accèdent à un processus imbriqué dans Fusion Applications.

Vous pouvez intégrer les processus Oracle Integration à Oracle Fusion Applications en incorporant un fragment de code d'interface utilisateur de processus dans une application Fusion (par exemple, CX, ERP ou HCM). Les clients peuvent ainsi accéder au processus lorsqu'ils n'ont pas besoin d'ouvrir une autre application. La configuration de l'authentification unique pour ces deux produits rend cette intégration transparente et permet à l'utilisateur de s'authentifier une seule fois.

L'incorporation de processus dans une application Fusion vous permet d'étendre les fonctionnalités de l'application, de réduire le nombre d'applications que l'utilisateur doit ouvrir et de simplifier le travail de l'utilisateur.

Voici quelques actions que vous pouvez effectuer à partir d'une application Fusion :

  • démarrer un processus
  • surveiller vos tâches
  • approuver ou rejeter une demande

Selon l'action à laquelle vous souhaitez accéder à partir de l'application Fusion, vous devrez peut-être imbriquer une activité de démarrage, la liste des tâches ou une tâche Human Task. Vous pouvez imbriquer plusieurs composants de processus dans la même application Fusion.

Pour tirer pleinement parti de cette intégration, vous devez configurer la connexion unique afin que l'utilisateur n'ait pas besoin de se reconnecter à chaque fois qu'il souhaite effectuer une action de processus.

Cette image est décrite dans le texte environnant.

Après avoir configuré cette fédération en trois parties :

  • Lorsque l'utilisateur final se connecte à Oracle Fusion Applications, Oracle Access Manager envoie les informations d'identification et de connexion utilisateur à Oracle Identity Cloud Service. Oracle Identity Cloud Service authentifie ensuite ces informations d'identification et de connexion à l'aide de Microsoft Active Directory Federation Service.
  • Lorsque l'utilisateur ouvre un processus imbriqué, Oracle Identity Cloud Service envoie les informations d'identification et de connexion utilisateur au service Microsoft Active Directory Federation pour authentification. Etant donné que l'utilisateur final est déjà connecté via Oracle Fusion Applications, la session est déjà ouverte et l'utilisateur n'a pas besoin de se connecter à nouveau.
  • Les autres applications utilisées dans cette organisation de l'entreprise utilisent également Microsoft Active Directory Federation Service pour authentifier leurs utilisateurs.

Architecture

Il s'agit d'une fédération en trois parties qui permet de configurer l'authentification unique entre Oracle Fusion Applications, Oracle Integration et Microsoft Active Directory Federation Service.

Lorsque vous vous authentifiez à partir d'Oracle Fusion Applications, Oracle Access Manager sert de fournisseur de services à Oracle Identity Cloud Service et, à son tour, il sert de fournisseur de services à Microsoft Active Directory Federation Service.

Lorsque vous vous authentifiez à partir d'Oracle Integration, Oracle Identity Cloud Service agit comme fournisseur de services pour Microsoft Active Directory Federation Service.

Cette configuration utilise Microsoft Active Directory Federation Service comme fournisseur d'identités.

L'image est décrite dans le texte environnant.

Dans cette configuration, lorsqu'un utilisateur se connecte à Oracle Fusion Applications :

  1. Oracle Fusion Applications authentifie les informations d'identification de l'utilisateur par rapport à Oracle Access Manager.
  2. Oracle Access Manager authentifie ensuite les informations d'identification de l'utilisateur par rapport à Oracle Identity Cloud Service.
  3. Enfin, Oracle Identity Cloud Service authentifie les informations d'identification de l'utilisateur par rapport au service Microsoft Active Directory Federation.

Lorsqu'un utilisateur accède à un processus intégré dans une application Fusion :

  1. Au lieu d'inviter l'utilisateur à se reconnecter, Oracle Integration utilise les informations d'identification que l'utilisateur a saisies lorsqu'il s'est connecté à Oracle Fusion Applications pour authentifier l'utilisateur par rapport à Oracle Identity Cloud Service.
  2. Oracle Identity Cloud Service authentifie ensuite les informations d'identification de l'utilisateur par rapport au service Microsoft Active Directory Federation.

La configuration du service Microsoft Active Directory Federation est facultative. Vous pouvez également choisir d'utiliser Oracle Identity Cloud Service comme fournisseur d'identités dans une fédération en deux étapes, ou d'utiliser une fédération en trois parties à l'aide d'un fournisseur d'identités prenant en charge SAML 2.0. La sélection dépend généralement du fournisseur d'identités que votre entreprise utilise pour d'autres applications.

Les fournisseurs d'identités pris en charge par SAML 2.0 sont les suivants :
  • AuthAnvil
  • Big IP F5 APM
  • CA Single Sign-on anciennement CA SiteMinder
  • Centrifé
  • Entrust GetAccess
  • ForgeRock OpenAM
  • Google IDP
  • Gestionnaire d'accès sécurisé IBM
  • Gestionnaire d'accès IBM Tivoli
  • Serveur Microsoft Active Directory Federation 2.0 et supérieur
  • Répertoire actif Microsoft Azure
  • NetIQ Access Manager
  • Okta 6.0 et supérieur (versions compatibles SAML 2.0 uniquement)
  • OneLogin
  • Ouvrir SAML
  • Oracle Access Management 11gR2 PS3 et versions supérieures
  • Oracle Identity Cloud Service
  • Oracle Identity Federation 11g et versions supérieures
  • Ping Federate 6.0 et versions supérieures
  • Ping One
  • Identité SailPoint
  • SecureAuth
  • Shibboleth 2.4.0 et versions supérieures
  • SimpleSAMLphp
  • SSO EasyConnect
  • Conext SURF
  • WSO2 Identity Server

A propos des services, produits et rôles requis

Cette solution requiert les services, produits et rôles suivants :

  • Oracle Integration

  • Oracle Oracle Fusion Applications

  • Oracle Identity Cloud Service

Il s'agit des rôles nécessaires pour chaque service.

Nom de service : Rôle Obligatoire pour...
Oracle Integration : Administrator Testez la configuration de l'accès avec connexion unique fédéré.
Oracle Fusion Applications : Administrator Configurez l'accès avec connexion unique entre Oracle Fusion Applications et Oracle Identity Cloud Service.
Oracle Identity Cloud Service : Administrator
  • Configurez l'accès avec connexion unique entre Oracle Fusion Applications et Oracle Identity Cloud Service.
  • Configurer l'authentification unique entre Microsoft Active Directory Federation Service et Oracle Identity Cloud Service

Reportez-vous à Obtenir les services Oracle Cloud pour les solutions Oracle pour obtenir les services cloud dont vous avez besoin.