Informazioni su SSO tra Oracle Integration e Oracle Fusion Cloud Applications

Configurare Single Sign-On (SSO) tra Oracle Integration e Oracle Fusion Cloud Applications in modo che gli utenti non debbano eseguire nuovamente l'autenticazione quando accedono a un processo incorporato in Oracle Fusion Applications.

L'SSO tra Oracle Integration e Oracle Fusion Applications, come Oracle Customer Experience (CX), Oracle Fusion Cloud Enterprise Resource Planning (ERP) o Oracle Fusion Cloud Human Capital Management (HCM), offre vantaggi significativi per le aziende che mirano a semplificare le operazioni, migliorare la sicurezza e migliorare l'esperienza utente.

Ecco alcuni casi d'uso e vantaggi aziendali chiave:

  • Accesso unificato tra le applicazioni

    Le organizzazioni che utilizzano più applicazioni Oracle spesso richiedono una navigazione perfetta tra queste piattaforme. SSO consente agli utenti di eseguire l'autenticazione una sola volta e ottenere l'accesso a tutte le applicazioni integrate senza login ripetuti, migliorando la produttività e la soddisfazione degli utenti.

  • Sicurezza e compliance migliorate

    La centralizzazione dell'autenticazione tramite SSO consente un'applicazione coerente dei criteri di sicurezza, tra cui l'autenticazione a più fattori (MFA) e i controlli dell'accesso basati sul rischio.

  • Gestione semplificata degli utenti

    L'integrazione di SSO facilita il provisioning e l'annullamento del provisioning degli utenti. Ad esempio, la creazione di un utente in Oracle Fusion Applications può eseguire automaticamente il provisioning dell'accesso in Oracle Integration, garantire la gestione sincronizzata degli utenti e ridurre il sovraccarico amministrativo.

  • User experience migliorata

    Riducendo la necessità di più credenziali e login, SSO riduce al minimo l'affaticamento delle password e gli errori di login e porta a un'esperienza più efficiente e intuitiva.

Questo playbook della soluzione descrive gli approcci consigliati per l'implementazione del Single Sign-On allineato con Oracle Fusion Applications.

Architettura

La federazione SSO ti consente di scegliere l'approccio più adatto alle tue esigenze di architettura aziendale e gestione delle identità dagli approcci disponibili. È possibile configurare SSO tra Oracle Fusion Applications, Oracle Integration, Microsoft Active Directory Federation Service e altri servizi OCI come OCI Object Storage.

SSO con il dominio di Identity delle Oracle Fusion Cloud Applications

Il dominio di Identity di Fusion Applications può distribuire estensioni e integrazioni, incluso il provisioning di Oracle Integration all'interno dello stesso dominio. Questo approccio elimina la necessità di creare domini di identità IAM OCI aggiuntivi e consente di ridurre sia i costi di licenza che il sovraccarico amministrativo. Poiché il dominio di Identity di Oracle Fusion Applications è un'applicazione Oracle, i casi d'uso delle estensioni sono supportati senza incorrere in costi aggiuntivi, riducendo al minimo il carico di lavoro operativo e di governance. Ciò implica il provisioning di Oracle Integration all'interno del dominio di Identity di Oracle Fusion Applications.

Il seguente diagramma illustra questo flusso di autenticazione:


Segue la descrizione dell'immagine sso-fusion-apps-idm.png
Descrizione dell'illustrazione sso-fusion-apps-idm.png

SSO con il dominio di Identity di Oracle Fusion Applications e un provider di identità esterno

Se si utilizza già un provider di identità esterno, ad esempio Microsoft Entra ID o Okta, per le applicazioni, è possibile estenderlo come provider di identità per Oracle Fusion Applications e Oracle Integration. Questo approccio centralizza la gestione degli utenti e degli accessi e riduce anche la duplicazione e gli sforzi amministrativi. È possibile configurare SSO con il dominio di Identity di Oracle Fusion Applications come provider di servizi e provider di identità esterno. Il provisioning di Oracle Integration viene eseguito con il dominio di Identity di Oracle Fusion Applications.

Il seguente diagramma illustra questo flusso di autenticazione:


Segue la descrizione di sso-fusion-apps-idm-external-idp.png
Descrizione dell'illustrazione sso-fusion-apps-idm-external-idp.png

SSO tra il dominio di Identity di Oracle Fusion Applications, un dominio di Identity IAM OCI e un provider di identità esterno

Il dominio di Identity di Oracle Fusion Applications può fungere da area di memorizzazione delle identità per la gestione di utenti e gruppi specifici di Oracle Fusion Applications e Oracle Integration. Allo stesso tempo, un dominio di Identity OCI separato può funzionare come area di memorizzazione delle identità centralizzata per gestire utenti e gruppi che richiedono l'accesso controllato ai servizi OCI, come Storage degli oggetti OCI, Log OCI e Funzioni OCI.

Il seguente diagramma illustra questo flusso di autenticazione:


Segue la descrizione dell'immagine sso-fusion-apps-idm-oci.png
Descrizione dell'illustrazione sso-fusion-apps-idm-oci.png

Considerazioni per le applicazioni Oracle Fusion Cloud

A tutti gli ambienti Fusion Applications viene eseguito il provisioning con un dominio di Identity OCI Identity and Access Management.

Questo dominio di Identity è preintegrato con il sistema di identità interno di Fusion Applications e funge da backbone di identità per strumenti quali Oracle Visual Builder Studio. Gli utenti creati in Fusion Applications vengono sincronizzati automaticamente con questo dominio.

Per impostazione predefinita, viene configurato l'SSO federato, con Fusion Applications che funge da provider di identità (IdP) e il dominio di Identity Fusion Applications come provider di servizi.

Oracle Fusion Cloud Applications - Upgrade del dominio di Identity e delle identità

Le Oracle Fusion Cloud Applications stanno aggiornando il proprio servizio di identità utente a Oracle Cloud Infrastructure Identity and Access Management, con questa transizione in fase di implementazione ai clienti Oracle esistenti nei prossimi trimestri.

Il nuovo dominio di Identity delle Oracle Fusion Cloud Applications in OCI fornirà funzionalità avanzate per l'autenticazione, i criteri di accesso, SSO, l'autenticazione a più fattori e la gestione del ciclo di vita delle identità. Questo upgrade designa il dominio di Identity delle Oracle Fusion Cloud Applications come provider di identità per le Oracle Fusion Cloud Applications.

Per ulteriori informazioni, vedere Panoramica sull'upgrade delle identità nella sezione Scopri di più.

Informazioni su servizi, prodotti e ruoli richiesti

Questa soluzione richiede i seguenti servizi, prodotti e ruoli:

  • Oracle Fusion Cloud Applications
  • Oracle Integration
  • Oracle Cloud Infrastructure Identity and Access Management

Questi sono i ruoli necessari per ogni servizio.

Nome servizio: ruolo Obbligatorio per...
Oracle Fusion Applications: amministratore dell'applicazione Configurare e sottoporre a test la configurazione SSO federata per Oracle Fusion Applications.
Oracle Integration: amministratore dei servizi Configurare e sottoporre a test la configurazione SSO federato per Oracle Integration.
Amministratore dominio di Identity
  • Configurare SSO tra il dominio di Identity di Oracle Fusion Applications e Microsoft Entra ID.
  • Configura SSO tra Oracle Cloud Infrastructure Identity and Access Management e Microsoft Entra ID.

Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.