Oracle Integration 및 Oracle Fusion Cloud Applications 간 SSO에 대해 알아보기
Oracle Integration과 Oracle Fusion Cloud Applications 간에 SSO(Single Sign-On)를 구성하여 사용자가 Oracle Fusion Applications에 포함된 프로세스에 액세스할 때 재인증할 필요가 없도록 합니다.
Oracle Customer Experience(CX), Oracle Fusion Cloud Enterprise Resource Planning(ERP) 또는 Oracle Fusion Cloud Human Capital Management(HCM)와 같은 Oracle Integration 및 Oracle Fusion Applications 간 SSO는 운영을 간소화하고 보안을 강화하며 사용자 경험을 개선하려는 기업에게 상당한 이점을 제공합니다.
다음은 몇 가지 주요 비즈니스 사용 사례 및 이점입니다.
- 애플리케이션 전반에 대한 액세스 통합
여러 Oracle 애플리케이션을 사용하는 조직은 종종 이러한 플랫폼 간 원활한 탐색이 필요합니다. SSO를 사용하면 사용자가 한 번 인증하고 로그인을 반복하지 않고도 모든 통합 애플리케이션에 액세스할 수 있으므로 생산성과 사용자 만족도가 향상됩니다.
- 보안 및 규정 준수 강화
SSO를 통한 인증을 중앙 집중화하면 다단계 인증(MFA) 및 위험 기반 액세스 제어를 포함한 보안 정책을 일관되게 적용할 수 있습니다.
- 간소화된 사용자 관리
SSO를 통합하면 사용자 프로비저닝 및 프로비저닝 해제가 간소화됩니다. 예를 들어 Oracle Fusion Applications에서 사용자를 생성하면 Oracle Integration에서 자동으로 액세스를 프로비저닝하고, 동기화된 사용자 관리를 보장하고, 관리 오버헤드를 줄일 수 있습니다.
- 향상된 사용자 경험
SSO는 여러 자격 증명 및 로그인의 필요성을 줄임으로써 비밀번호 피로와 로그인 오류를 최소화하고 보다 효율적이고 사용자 친화적인 환경을 제공합니다.
이 솔루션 플레이북에서는 Oracle Fusion Applications에 부합하는 Single Sign-On 구현을 위한 권장 접근 방법에 대해 설명합니다.
구조
Oracle Fusion Cloud Applications ID 도메인을 사용하는 SSO
Fusion Applications ID 도메인은 동일한 도메인 내에서 Oracle Integration 프로비저닝을 포함하여 확장 및 통합을 배포할 수 있습니다. 이 접근 방식을 사용하면 추가 OCI IAM ID 도메인을 생성할 필요가 없으며 라이센스 비용과 관리 오버헤드를 모두 줄일 수 있습니다. Oracle Fusion Applications ID 도메인은 Oracle App이므로 추가 비용 없이 확장 사용 사례가 지원되므로 운영 및 거버넌스 오버헤드가 최소화됩니다. 여기에는 Oracle Fusion Applications ID 도메인 내에서 Oracle Integration을 프로비전하는 과정이 포함됩니다.
다음 다이어그램은 이 인증 플로우를 보여줍니다.
Oracle Fusion Applications ID 도메인 및 외부 ID 제공자를 사용하는 SSO
애플리케이션에 대해 외부 ID 제공자(예: Microsoft Entra ID 또는 Okta)를 이미 사용하는 경우 Oracle Fusion Applications 및 Oracle Integration에 대한 ID 제공자로 확장할 수 있습니다. 이 접근 방식은 사용자 및 액세스 관리를 중앙 집중화하고 복제 및 관리 작업을 줄입니다. Oracle Fusion Applications ID 도메인을 서비스 제공자 및 외부 ID 제공자로 사용하여 SSO를 구성합니다. Oracle Integration은 Oracle Fusion Applications ID 도메인으로 프로비저닝됩니다.
다음 다이어그램은 이 인증 플로우를 보여줍니다.
Oracle Fusion Applications ID 도메인, OCI IAM ID 도메인 및 외부 ID 제공자 간 SSO
Oracle Fusion Applications ID 도메인은 Oracle Fusion Applications 및 Oracle Integration과 관련된 사용자 및 그룹을 관리하기 위한 ID 저장소 역할을 할 수 있습니다. 동시에 별도의 OCI ID 도메인이 중앙화된 ID 저장소로 작동하여 OCI Object Storage, OCI Logging, OCI Functions와 같은 OCI 서비스에 대한 제어 액세스가 필요한 사용자 및 그룹을 관리할 수 있습니다.
다음 다이어그램은 이 인증 플로우를 보여줍니다.
Oracle Fusion Cloud Applications 고려 사항
모든 Fusion Applications 환경은 OCI Identity and Access Management ID 도메인으로 프로비저닝됩니다.
이 ID 도메인은 Fusion Applications 내부 ID 시스템과 사전 통합되며 Oracle Visual Builder Studio와 같은 툴의 ID 중추 역할을 합니다. Fusion Applications에서 생성된 사용자는 이 도메인과 자동으로 동기화됩니다.
기본적으로 통합 SSO는 ID 제공자(IdP) 및 Fusion Applications ID 도메인으로 사용되는 Fusion Applications를 서비스 제공자로 사용하여 구성됩니다.
Oracle Fusion Cloud Applications ID 도메인 및 ID 업그레이드
Oracle Fusion Cloud Applications는 사용자 ID 서비스를 Oracle Cloud Infrastructure Identity and Access Management로 업그레이드하고 있으며, 이러한 전환은 향후 분기 동안 기존 Oracle 고객에게 롤아웃됩니다.
OCI의 새로운 Oracle Fusion Cloud Applications ID 도메인은 인증, 사인온 정책, SSO, 다단계 인증 및 ID 수명 주기 관리를 위한 향상된 기능을 제공합니다. 이 업그레이드는 Oracle Fusion Cloud Applications ID 도메인을 Oracle Fusion Cloud Applications에 대한 ID 제공자로 지정합니다.
자세한 내용은 추가 정보 탐색 섹션의 ID 업그레이드 개요를 참조하십시오.
필수 서비스, 제품 및 역할 정보
이 솔루션을 사용하려면 다음과 같은 서비스, 제품 및 역할이 필요합니다.
- Oracle Fusion Cloud Applications
- Oracle Integration
- Oracle Cloud Infrastructure Identity and Access Management
각 서비스에 필요한 역할입니다.
| 서비스 이름: 역할 | 필수 항목... |
|---|---|
| Oracle Fusion Applications: 애플리케이션 관리자 | Oracle Fusion Applications에 대한 통합 SSO 구성을 구성하고 테스트합니다. |
| Oracle Integration: 서비스 관리자 | Oracle Integration에 대한 통합 SSO 구성을 구성하고 테스트합니다. |
| ID 도메인 관리자 |
|
필요한 정보를 얻으려면 Oracle 제품, 솔루션 및 서비스를 참조하십시오.