Oracle IntegrationとOracle Fusion Cloud Applications間のSSOについて学習
Oracle IntegrationとOracle Fusion Cloud Applicationsの間のシングル・サインオン(SSO)を構成して、ユーザーがOracle Fusion Applicationsに埋め込まれたプロセスにアクセスしたときに再認証する必要がないようにします。
Oracle Customer Experience (CX)、Oracle Fusion Cloud Enterprise Resource Planning (ERP)、Oracle Fusion Cloud Human Capital Management (HCM)など、Oracle IntegrationとOracle Fusion Applications間のSSOは、業務の合理化、セキュリティの強化、ユーザー・エクスペリエンスの向上を目指す企業に大きなメリットをもたらします。
主要なビジネス・ユース・ケースとメリットは次のとおりです。
- アプリケーション間の統合アクセス
複数のOracle applicationsを利用する組織は、多くの場合、これらのプラットフォーム間のシームレスなナビゲーションを必要とします。SSOを使用すると、ユーザーは1回認証でき、ログインを繰り返すことなくすべての統合アプリケーションにアクセスできるため、生産性とユーザー満足度が向上します。
- セキュリティとコンプライアンスの強化
SSOによる認証を一元化することで、マルチファクタ認証(MFA)やリスクベースのアクセス制御など、セキュリティ・ポリシーの一貫した適用が可能になります。
- ユーザー管理の簡素化
SSOの統合により、合理化されたユーザー・プロビジョニングおよびプロビジョニング解除が容易になります。たとえば、Oracle Fusion Applicationsでユーザーを作成すると、Oracle Integrationでアクセスを自動的にプロビジョニングし、同期されたユーザー管理を確保して、管理オーバーヘッドを削減できます。
- ユーザー体験の向上
SSOは、複数の資格証明およびログインの必要性を減らすことで、パスワードの疲労やログイン・エラーを最小限に抑え、より効率的で使いやすいエクスペリエンスを実現します。
このソリューション・プレイブックでは、Oracle Fusion Applicationsと連携したシングル・サインオンを実装するための推奨アプローチの概要を説明します。
アーキテクチャ
Oracle Fusion Cloud Applicationsアイデンティティ・ドメインを使用したSSO
Fusion Applicationsアイデンティティ・ドメインは、同じドメイン内のOracle Integrationのプロビジョニングなど、拡張および統合をデプロイできます。このアプローチにより、追加のOCI IAMアイデンティティ・ドメインを作成する必要がなくなり、ライセンス・コストと管理オーバーヘッドの両方を削減できます。Oracle Fusion Applicationsアイデンティティ・ドメインはOracleアプリケーションであるため、拡張ユースケースは追加コストなしでサポートされるため、運用とガバナンスのオーバーヘッドが最小限に抑えられます。これには、Oracle Fusion Applicationsアイデンティティ・ドメイン内のOracle Integrationのプロビジョニングが含まれます。
次の図は、この認証フローを示しています。
Oracle Fusion Applicationsアイデンティティ・ドメインおよび外部アイデンティティ・プロバイダを使用したSSO
アプリケーションに外部アイデンティティ・プロバイダ(Microsoft Entra IDやOktaなど)をすでに使用している場合は、Oracle Fusion ApplicationsおよびOracle Integrationのアイデンティティ・プロバイダとして拡張できます。このアプローチにより、ユーザーとアクセスの管理が一元化され、重複や管理作業も削減されます。SSOは、Oracle Fusion Applicationsアイデンティティ・ドメインをサービス・プロバイダおよび外部アイデンティティ・プロバイダとして構成します。Oracle Integrationは、Oracle Fusion Applicationsアイデンティティ・ドメインでプロビジョニングされます。
次の図は、この認証フローを示しています。
Oracle Fusion Applicationsアイデンティティ・ドメイン、OCI IAMアイデンティティ・ドメインおよび外部アイデンティティ・プロバイダ間のSSO
Oracle Fusion Applicationsアイデンティティ・ドメインは、Oracle Fusion ApplicationsおよびOracle Integrationに固有のユーザーおよびグループを管理するためのアイデンティティ・ストアとして機能できます。同時に、個別のOCIアイデンティティ・ドメインは、集中化されたアイデンティティ・ストアとして機能し、OCI Object Storage、OCI Logging、OCI FunctionsなどのOCIサービスへの制御されたアクセスを必要とするユーザーおよびグループを管理できます。
次の図は、この認証フローを示しています。
Oracle Fusion Cloud Applicationsに関する考慮事項
すべてのFusion Applications環境には、OCI Identity and Access Managementアイデンティティ・ドメインがプロビジョニングされます。
このアイデンティティ・ドメインは、Fusion Applications内部アイデンティティ・システムと事前統合されており、Oracle Visual Builder Studioなどのツールのアイデンティティ・バックボーンとして機能します。Fusion Applicationsで作成されたユーザーは、このドメインと自動的に同期されます。
デフォルトでは、フェデレーテッドSSOが構成され、Fusion Applicationsはアイデンティティ・プロバイダ(IdP)として機能し、Fusion Applicationsアイデンティティ・ドメインはサービス・プロバイダとして機能します。
Oracle Fusion Cloud Applicationsアイデンティティ・ドメインおよびアイデンティティ・アップグレード
Oracle Fusion Cloud Applicationsは、ユーザー・アイデンティティ・サービスをOracle Cloud Infrastructure Identity and Access Managementにアップグレードしています。この移行は、今後の四半期で既存のOracle顧客に展開されます。
OCIの新しいOracle Fusion Cloud Applicationsアイデンティティ・ドメインは、認証、サインオン・ポリシー、SSO、多要素認証およびアイデンティティ・ライフサイクル管理の拡張機能を提供します。このアップグレードでは、Oracle Fusion Cloud Applicationsアイデンティティ・ドメインがOracle Fusion Cloud Applicationsのアイデンティティ・プロバイダとして指定されます。
詳細は、「詳細」の項のアイデンティティ・アップグレードの概要を参照してください。
必要なサービス、製品およびロールについて
このソリューションには、次のサービス、製品およびロールが必要です。
- Oracle Fusion Cloud Applications
- Oracle Integration
- Oracle Cloud Infrastructure Identity and Access Management
各サービスに必要なロールは次のとおりです。
| サービス名: ロール | 必須... |
|---|---|
| Oracle Fusion Applications: アプリケーション管理者 | Oracle Fusion ApplicationsのフェデレーテッドSSO構成を構成およびテストします。 |
| Oracle Integration: サービス管理者 | Oracle IntegrationのフェデレーテッドSSO構成を構成およびテストします。 |
| アイデンティティ・ドメイン管理者 |
|
必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。