Informazioni sulla configurazione di Single Sign-On tra Oracle Integration e Oracle Fusion Applications
Configurare SSO (Single Sign-On) tra Oracle Integration e Fusion Applications in modo che gli utenti non debbano eseguire di nuovo l'autenticazione quando accedono a un processo incorporato in Fusion Applications.
È possibile integrare i processi di Oracle Integration con Oracle Fusion Applications incorporando uno snippet dell'interfaccia utente di processo in un'applicazione Fusion, ad esempio CX, ERP o HCM. Ciò consente ai clienti di accedere al processo quando necessitano senza dover aprire un'altra applicazione. La configurazione dell'autenticazione Single Sign-On per questi due prodotti semplifica questa integrazione e consente all'utente di eseguire l'autenticazione una sola volta.
I processi di incorporamento in un'applicazione Fusion consentono di estendere la funzionalità dell'applicazione, di ridurre il numero di applicazioni che l'utente deve aprire e di semplificare il lavoro dell'utente.
Di seguito sono riportate alcune delle azioni che è possibile eseguire da un'applicazione Fusion.
- avvia un processo
- monitorare i task personali
- approvare o rifiutare una richiesta
A seconda dell'azione a cui si desidera accedere dall'applicazione Fusion, potrebbe essere necessario incorporare un'attività di avvio, una lista di task o un task umano. È possibile incorporare più componenti del processo nella stessa applicazione Fusion.
Per usufruire completo di questa integrazione, è necessario configurare Single Sign-On in modo che l'utente non debba eseguire di nuovo il login ogni volta che desidera eseguire un'azione di processo.
Dopo aver configurato questa federazione a tre parti:
- Quando l'utente finale esegue il login a Oracle Fusion Applications, Oracle Access Manager invia le credenziali utente a Oracle Identity Cloud Service. Oracle Identity Cloud Service autentica queste credenziali mediante il servizio Federation di Microsoft Active Directory.
- Quando l'utente apre un processo incorporato, Oracle Identity Cloud Service invia le credenziali utente a Microsoft Active Directory Federation Service per l'autenticazione. Poiché l'utente finale ha già eseguito il login mediante Oracle Fusion Applications, la sessione è già aperta e non è necessario eseguire di nuovo il login.
- Le altre applicazioni utilizzate in questa organizzazione aziendale utilizzano anche il servizio Microsoft Active Directory Federation per autenticare i propri utenti.
Architettura
Questa è una federazione a tre parti che consente di configurare Single Sign-On tra Oracle Fusion Applications, Oracle Integration e Microsoft Active Directory Federation Service.
Quando si esegue l'autenticazione da Oracle Fusion Applications, Oracle Access Manager funge da provider di servizi per Oracle Identity Cloud Service e, a sua volta, funge da provider di servizi per Microsoft Active Directory Federation Service.
Quando si esegue l'autenticazione da Oracle Integration, Oracle Identity Cloud Service funge da provider di servizi per Microsoft Active Directory Federation Service.
Questa configurazione utilizza Microsoft Active Directory Federation Service come provider di identità.
In questa configurazione, quando un utente esegue il login a Oracle Fusion Applications:
- Oracle Fusion Applications autentica le credenziali dell'utente su Oracle Access Manager.
- Oracle Access Manager autentica le credenziali dell'utente In Oracle Identity Cloud Service.
- Oracle Identity Cloud Service autentica infine le credenziali dell'utente per il servizio Federation di Microsoft Active Directory.
Quando un utente accede a un processo incorporato in un'applicazione Fusion:
- Anziché chiedere all'utente di eseguire di nuovo il login, Oracle Integration utilizza le credenziali immesse dall'utente quando ha eseguito il login a Oracle Fusion Applications per autenticare l'utente con Oracle Identity Cloud Service.
- Oracle Identity Cloud Service autentica le credenziali dell'utente In Microsoft Active Directory Federation Service.
La configurazione del servizio Federation di Microsoft Active Directory è facoltativa. È invece possibile scegliere di utilizzare Oracle Identity Cloud Service come provider di identità in una federazione a due parti oppure di utilizzare una federazione a tre parti utilizzando un provider di identità che supporti SAML 2.0. La selezione dipende in genere dal provider di identità utilizzato dall'azienda per altre applicazioni.
- AuthAnvil
- APM Big IP F5
- CA Single Sign-On di SiteMinder in precedenza
- Centrify
- GetAccess sicuro
- ForgeRock OpenAM
- IDP Google
- Access Manager IBM Security
- IBM Tivoli Access Manager
- Server Microsoft Active Directory Federation 2.0 e versioni successive
- Microsoft Azure Active Directory
- NetIQ Access Manager
- Okta 6.0 e versioni successive (solo per le versioni conformi a SAML 2.0)
- OneLogin
- Apri SAML
- Oracle Access Management 11gR2 PS3 e versioni successive
- Oracle Identity Cloud Service
- Oracle Identity Federation 11g e versioni successive
- Ping Federate 6.0 e versioni successive
- Ping uno
- Identità SailPoint
- SecureAuth
- Shibboleth 2.4.0 e superiore
- SimpleSAMLphp
- SSO EasyConnect
- Conext SURF
- WSO2 Identity Server
Informazioni su servizi, prodotti e ruoli richiesti
Questa soluzione richiede i servizi, i prodotti e i ruoli seguenti:
-
Oracle Integration
-
Oracle Oracle Fusion Applications
-
Oracle Identity Cloud Service
Questi sono i ruoli necessari per ogni servizio.
| Nome servizio: ruolo | Richiesto per... |
|---|---|
| Oracle Integration: Amministratore | Eseguire il test della configurazione Single Sign-On globale. |
| Oracle Fusion Applications: Amministratore | Configurare Single Sign-On tra Oracle Fusion Applications e Oracle Identity Cloud Service. |
| Oracle Identity Cloud Service: Amministratore |
|