Oracle IntegrationとOracle Fusion Applicationsの間のシングル・サインオンの構成について
Fusion Applicationsに埋め込まれているプロセスにユーザーがアクセスしたときに再認証を要求されないように、Oracle IntegrationとFusion Applicationsの間のシングル・サインオン(SSO)を構成します。
Oracle IntegrationプロセスをOracle Fusion Applicationsと統合するには、プロセスのUIスニペットをFusionアプリケーション (CX、ERPまたはHCMなど)に埋め込みます。これにより、顧客は別のアプリケーションを開くことなくプロセスにアクセスできるようになります。この2つの製品にシングル・サインオンを構成すると、この統合はシームレスになり、ユーザーは1回のみ認証できます。
Fusionアプリケーションにプロセスを埋め込むと、アプリケーションの機能を拡張し、ユーザーが開く必要のあるアプリケーション数を減らし、ユーザーの作業を簡略化できます。
Fusionアプリケーションから実行できるアクションのいくつかを次に示します。
- プロセスの開始
- タスクのモニター
- リクエストの承認または却下
Fusionアプリケーションからアクセスするアクションに応じて、開始アクティビティ、タスク・リストまたはヒューマン・タスクを埋め込む必要があります。同じFusionアプリケーションに複数のプロセス・コンポーネントを埋め込むことができます。
この統合を十分に利用するには、ユーザーがプロセス処理を実行するたびに再ログインする必要がないようにシングル・サインオンを構成する必要があります。
この3つの部分で構成したフェデレーションは次のとおりです。
- エンド・ユーザーがOracle Fusion Applicationsにログインすると、Oracle Access Managerはユーザー資格証明をOracle Identity Cloud Serviceに送信します。次に、Oracle Identity Cloud Serviceは、Microsoft Active Directory Federationサービスを使用してこれらの資格証明を認証します。
- ユーザーが埋込みプロセスを開くと、Oracle Identity Cloud Serviceはユーザーの資格証明をMicrosoft Active Directory Federationサービスに送信して認証します。エンド・ユーザーがすでにOracle Fusion Applicationsを使用してログインしているため、セッションはすでにオープンしているため、ユーザーは再度ログインする必要はありません。
- このビジネス組織で使用される他のアプリケーションは、Microsoft Active Directory Federationサービスを使用してユーザーを認証します。
アーキテクチャ
これは、Oracle Fusion Applications、Oracle IntegrationおよびMicrosoft Active Directory Federationサービス間のシングル・サインオンを構成できる3つの部分のフェデレーションです。
Oracle Fusion Applicationsから認証する場合、Oracle Access ManagerはOracle Identity Cloud Serviceへのサービス・プロバイダとして機能し、今度はMicrosoft Active Directory Federationサービスへのサービス・プロバイダとして機能します。
Oracle Integrationから認証すると、Oracle Identity Cloud Serviceはサービス・プロバイダとしてMicrosoft Active Directory Federationサービスに作用します。
この構成では、IDプロバイダとしてMicrosoft Active Directory Federationサービスを使用します。
この構成では、ユーザーがOracle Fusion Applicationsにログインすると、次のようになります。
- Oracle Fusion Applicationsは、Oracle Access Managerに対してユーザーの資格証明を認証します。
- 次に、Oracle Access Managerは、Oracle Identity Cloud Serviceに対してユーザーの資格証明を認証します。
- 最後に、Oracle Identity Cloud ServiceはMicrosoft Active Directory Federationサービスに対してユーザーの資格証明を認証します。
ユーザーがFusionアプリケーションに埋め込まれたプロセスにアクセスする場合:
- ユーザーに再ログインを求めるかわりに、Oracle Integrationでは、Oracle Fusion Applicationsへのログイン時にユーザーが入力した資格証明を使用して、Oracle Identity Cloud Serviceに対してユーザーを認証します。
- 次に、Oracle Identity Cloud Serviceは、Microsoft Active Directory Federationサービスに対してユーザーの資格証明を認証します。
Microsoft Active Directory Federationサービスの構成はオプションです。かわりに、2つの部分で構成されるフェデレーションでOracle Identity Cloud Serviceをidプロバイダとして使用することも、SAML 2.0をサポートするアイデンティティ・プロバイダを使用した3つの部分のフェデレーションの使用を選択することもできます。通常、選択内容は、ビジネスが他のアプリケーションで使用しているアイデンティティ・プロバイダによって異なります。
- AuthAnvil
- Big IP F5 APM
- CAシングル・サインオンの以前のCA SiteMinder
- 中央
- Entrust GetAccess
- ForgeRock OpenAM
- Google IDP
- IBMセキュリティ・アクセス・マネージャ
- IBM Tivoli Access Manager
- Microsoft Active Directory Federationサーバー2.0以上
- Microsoft Azure Active Directory
- NetIQ Access Manager
- Okta 6.0以上(SAML 2.0準拠のバージョンのみ)
- OneLogin
- SAMLのオープン
- Oracle Access Management 11gR2 PS3以上
- Oracle Identity Cloud Service
- Oracle Identity Federation 11g以上
- Ping Federate 6.0以降
- Ping 1
- SailPointアイデンティティ
- SecureAuth
- チャート2.4.0以上
- SimpleSAMLphp
- SSO EasyConnect
- SURF文字
- WSO2アイデンティティ・サーバー
必要なサービス、製品およびロールについて
このソリューションには、次のサービス、製品およびロールが必要です。
-
Oracle Integration
-
Oracle Oracle Fusion Applications
-
Oracle Identity Cloud Service
各サービスに必要なロールです。
| サービス名:ロール | 必須対象 |
|---|---|
| Oracle Integration:管理者 | フェデレーテッド・シングル・サインオン構成をテストします。 |
| Oracle Fusion Applications:管理者 | Oracle Fusion ApplicationsとOracle Identity Cloud Serviceの間でシングル・サインオンを構成します。 |
| Oracle Identity Cloud Service:管理者 |
|
必要なクラウド・サービスを取得するために、OracleソリューションのOracle Cloudサービスを取得する方法について説明します。