En savoir plus sur SSO entre Oracle Integration et Oracle Fusion Cloud Applications

Configurez l'accès avec connexion unique (SSO) entre Oracle Integration et Oracle Fusion Cloud Applications afin que les utilisateurs n'aient pas à se réauthentifier lorsqu'ils accèdent à un processus intégré dans Oracle Fusion Applications.

La connexion unique entre Oracle Integration et Oracle Fusion Applications, telle qu'Oracle Customer Experience (CX), Oracle Fusion Cloud Enterprise Resource Planning (ERP) ou Oracle Fusion Cloud Human Capital Management (HCM), offre des avantages significatifs aux entreprises visant à rationaliser les opérations, à améliorer la sécurité et à améliorer l'expérience utilisateur.

Voici quelques cas d'utilisation et avantages clés pour l'entreprise :

  • Accès unifié entre les applications

    Les entreprises qui utilisent plusieurs applications Oracle ont souvent besoin d'une navigation fluide entre ces plates-formes. SSO permet aux utilisateurs de s'authentifier une seule fois et d'accéder à toutes les applications intégrées sans connexion répétée, ce qui améliore la productivité et la satisfaction des utilisateurs.

  • Amélioration de la sécurité et de la conformité

    La centralisation de l'authentification via SSO permet une application cohérente des stratégies de sécurité, notamment l'authentification à plusieurs facteurs et les contrôles d'accès basés sur les risques.

  • Gestion simplifiée des utilisateurs

    L'intégration de SSO facilite le provisionnement et le déprovisionnement des utilisateurs. Par exemple, la création d'un utilisateur dans Oracle Fusion Applications peut provisionner automatiquement l'accès dans Oracle Integration, garantir la gestion synchronisée des utilisateurs et réduire les frais d'administration.

  • Une expérience utilisateur améliorée

    En réduisant le besoin de plusieurs identifiants et connexions, SSO réduit la saturation des mots de passe et les erreurs de connexion, et conduit à une expérience plus efficace et conviviale.

Ce guide de solution décrit les approches recommandées pour l'implémentation de l'accès avec connexion unique alignées sur Oracle Fusion Applications.

Architecture

La fédération SSO vous permet de choisir l'approche la plus adaptée à vos besoins en matière d'architecture d'entreprise et de gestion des identités à partir des approches disponibles. Vous pouvez configurer SSO entre Oracle Fusion Applications, Oracle Integration, Microsoft Active Directory Federation Service et d'autres services OCI tels qu'OCI Object Storage.

SSO avec le domaine d'identité Oracle Fusion Cloud Applications

Le domaine d'identité Fusion Applications peut déployer des extensions et des intégrations, y compris le provisionnement d'Oracle Integration au sein du même domaine. Cette approche élimine la nécessité de créer des domaines d'identité OCI IAM supplémentaires et vous aide à réduire les coûts de licence et les frais administratifs. Le domaine d'identité Oracle Fusion Applications étant une application Oracle, les cas d'utilisation d'extensions sont pris en charge sans frais supplémentaires, ce qui minimise les frais opérationnels et de gouvernance. Cela implique le provisionnement d'Oracle Integration au sein du domaine d'identité Oracle Fusion Applications.

Le schéma suivant illustre ce flux d'authentification :


Description de l'image sso-fusion-apps-idm.png
Description de l'illustration sso-fusion-apps-idm.png

SSO avec le domaine d'identité Oracle Fusion Applications et un fournisseur d'identités externe

Si vous utilisez déjà un fournisseur d'identités externe (tel que Microsoft Entra ID ou Okta) pour vos applications, vous pouvez l'étendre en tant que fournisseur d'identités pour Oracle Fusion Applications et Oracle Integration. Cette approche centralise la gestion des utilisateurs et des accès, et réduit également les doubles emplois et les efforts administratifs. Vous configurez SSO avec le domaine d'identité Oracle Fusion Applications en tant que fournisseur de services et fournisseur d'identités externe. Oracle Integration est provisionné avec le domaine d'identité Oracle Fusion Applications.

Le schéma suivant illustre ce flux d'authentification :


Description de l'image sso-fusion-apps-idm-external-idp.png
description de l'illustration sso-fusion-apps-idm-external-idp.png,

SSO entre le domaine d'identité Oracle Fusion Applications, un domaine d'identité OCI IAM et un fournisseur d'identités externe

Le domaine d'identité Oracle Fusion Applications peut servir de banque d'identités pour la gestion des utilisateurs et des groupes propres à Oracle Fusion Applications et Oracle Integration. Parallèlement, un domaine d'identité OCI distinct peut fonctionner comme une banque d'identités centralisée pour gérer les utilisateurs et les groupes qui nécessitent un accès contrôlé aux services OCI tels qu'OCI Object Storage, OCI Logging et OCI Functions.

Le schéma suivant illustre ce flux d'authentification :


Description de l'image sso-fusion-apps-idm-oci.png
description de l'illustration sso-fusion-apps-idm-oci.png,

Eléments à prendre en compte pour Oracle Fusion Cloud Applications

Tous les environnements Fusion Applications sont provisionnés avec un domaine d'identité OCI Identity and Access Management.

Ce domaine d'identité est pré-intégré au système d'identité interne Fusion Applications et sert de base d'identité pour des outils tels qu'Oracle Visual Builder Studio. Les utilisateurs créés dans Fusion Applications sont automatiquement synchronisés avec ce domaine.

Par défaut, l'authentification unique fédérée est configurée, Fusion Applications servant de fournisseur d'identités (IdP) et le domaine d'identité Fusion Applications de fournisseur de services.

Mise à niveau du domaine d'identité et de l'identité Oracle Fusion Cloud Applications

Oracle Fusion Cloud Applications met à niveau son service d'identité utilisateur vers Oracle Cloud Infrastructure Identity and Access Management, cette transition étant déployée vers les clients Oracle existants au cours des prochains trimestres.

Le nouveau domaine d'identité Oracle Fusion Cloud Applications dans OCI fournira des fonctionnalités améliorées pour l'authentification, les stratégies de connexion, l'authentification unique, l'authentification multifacteur et la gestion du cycle de vie des identités. Cette mise à niveau désigne le domaine d'identité Oracle Fusion Cloud Applications comme fournisseur d'identités pour Oracle Fusion Cloud Applications.

Pour plus d'informations, reportez-vous à Présentation de la mise à niveau des identités dans la section En savoir plus.

A propos des services, produits et rôles requis

Cette solution requiert les services, produits et rôles suivants :

  • Oracle Fusion Cloud Applications
  • Oracle Integration
  • Oracle Cloud Infrastructure Identity and Access Management

Il s'agit des rôles nécessaires pour chaque service.

Nom du service : Rôle Obligatoire pour...
Oracle Fusion Applications : Administrateur d'application Configurez et testez la configuration SSO fédérée pour Oracle Fusion Applications.
Oracle Integration : Administrateur de service Configurez et testez la configuration SSO fédérée pour Oracle Integration.
Administrateur de domaine d'identité
  • Configurez SSO entre le domaine d'identité Oracle Fusion Applications et l'ID Microsoft Entra.
  • Configurez SSO entre Oracle Cloud Infrastructure Identity and Access Management et Microsoft Entra ID.

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.