Documentação do Oracle Cloud Infrastructure

Visão Geral do Upgrade de Identidades

Saiba como se preparar e o que esperar antes e depois do upgrade para o Oracle Cloud Infrastructure Identity and Access Management (IAM).

A nova experiência do OCI IAM na Console do Oracle Cloud fornece recursos aprimorados para gerenciar autenticação, política de sign-on, single sign-on (SSO), autenticação multifator (MFA) e gerenciamento do ciclo de vida de identidade.

Se você recebeu um e-mail com a linha de assunto: Próxima Migração de Exceção para o IAM (Identity and Access Management), sua conta foi selecionada para o upgrade para o Oracle Cloud Infrastructure Identity and Access Management (IAM). Este é um upgrade obrigatório ocasional que requer um tempo de inatividade. Para ver se o tempo de inatividade afeta qualquer atividade agendada, como atualização de ambiente, consulte Planejamento e Considerações para o Upgrade de Identidade.

Observação

Se você tiver ambientes SSO federados, deverá concluir as ações de pré-upgrade para cada ambiente, incluindo produção, pelo menos 72 horas antes do período de indisponibilidade programado do ambiente para garantir o acesso contínuo ao Fusion Applications. Consulte Ações Obrigatórias.

Essas ações não têm impacto no SSO, nas integrações ou nos fluxos de trabalho atuais existentes. Isso é apenas para fins de teste; a configuração é ativada após a conclusão do upgrade de identidade.

Importante

Se você não tiver concluído as ações de pré-upgrade para um ambiente e o upgrade de identidade tiver sido concluído, o acesso de seus usuários a esse ambiente por meio do SSO será interrompido. Para restaurar o acesso, siga as mesmas instruções em Tarefas de Pré-Upgrade para Ambientes SSO Federados. Essas tarefas podem ser aplicadas após o upgrade da identidade e não exigem período de indisponibilidade.
Observação

Se uma nova família de ambientes e ambientes do Fusion Applications tiverem sido provisionados após 6 de abril de 2025, os ambientes do Fusion Applications já estarão em execução com o OCI IAM. O upgrade de identidade não é necessário.
Dica

Os webinars e o horário de expediente do Customer Connect estão disponíveis para ajudá-lo com essa atualização de identidade. Consulte Próximas sessões de Upgrade de Identidade do Fusion Application: webinar e horário de expediente for ⁇ schedule, replays, ⁇ and ⁇ video demonstrando como concluir as ações de pré-upgrade.

Se você estiver usando o Microsoft Entra ou o Okta como um provedor de identidades, consulte estes vídeos:

O que Aconteceu?

Na próxima manutenção de exceção do Fusion Applications, o serviço de identidade do usuário associado aos seus ambientes Fusion será submetido a upgrade para o Oracle Cloud Infrastructure Identity and Access Management (IAM).

O processo de upgrade de identidade requer um período de indisponibilidade. A duração é especificada na notificação quando você recebe a programação de upgrade de identidade. Dependendo de o SSO federado estar ativado nos ambientes, talvez você tenha ações de pré-upgrade a serem concluídas. Consulte Tarefas de Pré-Upgrade.

Após a conclusão do upgrade de identidade, você será notificado por email. Conclua as ações de pós-upgrade, se houver, e depois confirme a conclusão dessas ações na Console do Oracle Cloud, na guia Manutenção da página da família de ambientes do Fusion Applications. Consulte Tarefas Pós-Upgrade.

O que será alterado?

O upgrade de identidade alterará a seguinte funcionalidade:

O que não será alterado?

A seguinte funcionalidade permanecerá no Fusion Applications e não será alterada pelo upgrade de identidade:

  • Os workflows de provisionamento do usuário permanecem os mesmos.

    Continue a usar APIs REST atuais do Fusion Applications, interfaces de usuário do pilar (página de nova contratação, página de gerenciamento de fornecedores etc.) e carregadores em massa (como HDL e o carregador de arquivos CX).

  • Continue a atualizar os atributos do usuário (como alterações no sobrenome e no e-mail) usando interfaces do Fusion Applications.
  • Continue a usar a Console de Segurança para Gerenciamento de Usuários e Funções.
  • O provisionamento automatizado de funções e as regras automatizadas de provisionamento de funções existentes permanecem os mesmos.
  • A Segurança de Dados não muda.

    Por exemplo, continue a usar páginas de segurança de dados existentes específicas do Fusion Applications que concedam às funções do funcionário acesso aos dados do Fusion Applications (como segurança de dados do HCM e UIs de acesso a dados de gerenciamento do ERP).

Além disso, os seguintes tipos de integração não serão alterados pelo upgrade de identidade:

  • Autenticação básica por SSL (Secure Socket Layer)
  • Autenticação de token JWT baseada em certificado no cabeçalho HTTP sobre SSL na API REST e nos web services SOAP
  • Aplicativos confidenciais do OAuth2.0

Por fim, esses certificados não serão afetados pelo upgrade de identidade. (Observe que você ainda precisa gerenciar e substituir esses certificados quando eles expirarem.)

  • Certificados de Confiabilidade JWT adicionados ao Serviço de Armazenamento de Chaves (KSS) do Fusion Applications
  • Certificados do Cliente OAuth
  • Certificados de assinatura do Provedor de Identidades (para Sign-On Único)

    Você será notificado com 30 dias de antecedência quando os certificados de assinatura do Provedor de Identidades estiverem prestes a expirar.

Como faço para saber mais?

Para obter mais informações sobre como usar o serviço Identity and Access Management, consulte IAM com Domínios de Identidade.

Se tiver dúvidas, entre em contato com o Suporte Técnico da Oracle abrindo uma Solicitação de Suporte (SR). Selecione estas opções para descrever o problema:

  • Grupo de Serviços: Oracle Cloud Applications
  • Serviço: Qualquer Produto Fusion
  • Categoria de Serviço: SaaS Serviços de console (Outage, Provisionamento, P2T/T2T, Resize, Ambiente e Gerenciamento de Usuários)
  • Subcategoria: Atualização de Identidade do Fusion

Cadência de Atualização de Identidade

O upgrade de identidade está programado em um mês de atualização não trimestral para a família de ambientes.

Cadeia não de produção: O upgrade de identidade dos ambientes em uma cadência não de produção é executado durante a segunda semana do mês programado, aproximadamente na mesma hora que o slot de manutenção do ambiente.

Cadeia de produção: O upgrade de identidade dos ambientes em uma cadência de produção é executado durante a quarta semana do mês programado, aproximadamente na mesma hora do slot de manutenção do ambiente.

O upgrade de identidade está programado para corresponder o mais próximo possível ao mesmo slot de manutenção da atualização trimestral do Fusion Applications. No entanto, os ambientes podem ser programados algumas horas antes ou depois.

Note que a "primeira semana do mês" é a semana com a primeira sexta-feira de um mês em que a semana começa a partir do domingo anterior. Por exemplo, a primeira semana de março de 2025 é a semana de domingo, 2 de março de 2025 a 8 de março de 2025.

Ações Necessárias

Nenhuma ação necessária: Se o ambiente Fusion não estiver configurado com SSO federado ou usado como provedor de identidades para outros ambientes de aplicativos Oracle, não haverá ações obrigatórias de pré-upgrade ou pós-upgrade. No entanto, recomendamos que você revise este documento para entender e se preparar para esse upgrade e revise o Planning and Considerations for the Identity Upgrade para ver se o tempo de inatividade afeta qualquer atualização de ambiente programada.

Ação necessária antes do upgrade de identidade: Se você tiver ambientes SSO federados, conclua as ações de pré-upgrade para cada ambiente, incluindo produção, pelo menos 72 horas antes do período de indisponibilidade programado de cada ambiente. Consulte Tarefas de Pré-Upgrade para Ambientes SSO Federados.

Advertência

Se você não concluir as ações de pré-upgrade de um ambiente, perderá o acesso a esse ambiente após o upgrade da identidade.

Para restaurar o acesso ao ambiente, conclua as tarefas em Tarefas de Pré-atualização para Ambientes SSO Federados.

Conclua as ações necessárias o mais rápido possível. Recomendamos pelo menos 10 dias antes do período de indisponibilidade programado do primeiro ambiente, para que você tenha tempo suficiente para qualquer solução de problemas. Se você não tiver concluído as ações necessárias para cada ambiente, incluindo produção, 72 horas antes do upgrade programado e, depois do upgrade, os usuários não poderão usar o SSO federado para acessar o ambiente. Por exemplo, se seus ambientes de teste estiverem programados para PST das 7 horas em 13 de março e seu ambiente de produção estiver programado para PST das 7 horas em 27 de março, você deverá concluir as tarefas de pré-atualização e confirmar a conclusão da tarefa antes do PST das 7 horas em 10 de março e 24 de março, respectivamente.

Se você tiver quatro ambientes SSO federados, cada um com um provedor de identidades, o tempo estimado para concluir e testar as tarefas de pré-upgrade e confirmar a prontidão do provedor de identidades será de cerca de uma hora, desde que você ou outros administradores tenham as permissões e o acesso necessários para executar as tarefas. Consulte os pré-requisitos na Etapa 3: Atualizar e Testar os Provedores de Identidades ou Etapas 5 e 6 de Upgrade de Pré-Identidade na Lista de Verificação de Upgrade de Identidades.

Ação necessária após o upgrade de identidade: Se você tiver outros aplicativos (como Taleo, CPQ (Configure, Price, Quota) ou SelectMinds) usando um ambiente Fusion como o SSO federado provedor de identidades para que os usuários acessem os aplicativos, você deve concluir as tarefas de pós-upgrade e testar a integração de sign-on único para garantir que o SSO federado continue funcionando corretamente. O acesso a esses outros aplicativos não funcionará até que você tenha concluído as ações de pós-upgrade. Consulte Tarefas Pós-Upgrade.

Notificação e Programação

Você é notificado por e-mail quando o upgrade de identidade é programado, da seguinte forma:

  • Se você tiver ambientes com SSO federado, será notificado com cerca de 90 dias de antecedência.
  • Se você não tiver ambientes com SSO federado, será notificado com cerca de 30 dias de antecedência.

Depois que os ambientes tiverem sido programados para o upgrade, use a Console do Oracle Cloud para exibir a programação de upgrade dos seus ambientes Fusion, revise os detalhes das ações necessárias (se aplicável) e conclua as ações necessárias.

Para exibir a programação de upgrade de identidade:

  1. Acesse a Console do Oracle Cloud e navegue até a página Famílias de ambientes.
  2. Na página Famílias de ambiente ⁇ , selecione a família de ambientes. Se você não vir a família de ambientes que está esperando, pesquise outros compartimentos ou subcompartimentos da tenancy e certifique-se de estar no compartimento correto.
  3. Na página de detalhes da família de Ambientes, selecione Manutenção e role até a seção Upgrade de identidade para exibir a programação.

    A seção Upgrade de identidade lista os ambientes em uma tabela, com colunas que indicam o status do upgrade atual, além do status de qualquer ação de pré-upgrade e pós-upgrade.

Programação de upgrade de identidade

A coluna Status da atualização exibe um destes valores:

  • "-" : O ambiente requer o upgrade de identidade, mas ainda não foi programado.
  • Programado: O upgrade do ambiente foi programado.
  • Em andamento: O upgrade do ambiente está em andamento.
  • Bem-sucedido: O upgrade do ambiente foi concluído.
  • Cancelado: O upgrade do ambiente foi cancelado e o upgrade da identidade será reprogramado. Assim que o upgrade de identidade é reprogramado, o status é alterado para Programado com uma nova data programada.
  • Com falha: O upgrade do ambiente falhou. No raro caso isso aconteça, a Oracle mantém você atualizado e resolve o problema.
  • Não obrigatório: O ambiente já está no OCI IAM e não requer o upgrade de identidade.

A coluna Ações de pré-upgrade exibe um destes valores:

  • "-" : O ambiente não tem SSO federado. Nenhuma ação necessária.
  • Pendente: O ambiente é ativado com SSO federado. As ações necessárias não foram concluídas nem confirmadas pelo administrador.
  • Concluído: As ações obrigatórias foram concluídas e confirmadas pelo administrador.

A coluna Ações de pós-upgrade exibe um destes valores:

  • "-" : O ambiente não tem outros aplicativos que usam esse ambiente do Fusion Applications como provedor de identidades. Nenhuma ação necessária.
  • Pendente: As ações de pós-upgrade necessárias não foram concluídas nem confirmadas pelo administrador.
  • Concluído: As ações de pós-upgrade necessárias foram concluídas e confirmadas pelo administrador.

Cancelamento e Reprogramação

Se forem necessárias ações de pré-upgrade para um ambiente do Fusion Applications e as ações necessárias não forem concluídas para cada ambiente, incluindo produção, 72 horas antes do período de indisponibilidade programado de cada ambiente, depois do upgrade, os usuários não poderão usar o SSO federado para acessar o ambiente.

A Oracle pode optar por continuar ou cancelar o upgrade. O upgrade de identidade cancelado é refletido na Console do Oracle Cloud. A Oracle programará uma nova data e hora para o upgrade de identidade, e você será notificado.

Observação

Se você tiver confirmado a conclusão das tarefas de pré-upgrade na Console do Oracle Cloud do seu ambiente SSO federado, mas a programação de upgrade de identidade dos ambientes for cancelada e reprogramada por qualquer motivo, a confirmação será redefinida. Se isso acontecer, você deverá executar as tarefas de pré-upgrade novamente e confirmar que as tarefas foram concluídas na Console do Oracle Cloud.

O que Esperar Após o Upgrade

Após a conclusão bem-sucedida do upgrade de identidade, teste se o acesso aos ambientes Fusion está funcionando conforme esperado. Caso encontre algum problema, entre em contato com o Suporte Técnico da Oracle enviando uma Solicitação de Suporte (SR).

Se você tiver outros aplicativos (como Taleo, CPQ (Configure, Price, Quota) ou SelectMinds) que usam o ambiente Fusion para federar o SSO, lembre-se de concluir as tarefas de pós-upgrade e testar a integração do SSO para garantir que o SSO federado continue funcionando corretamente para esses outros aplicativos. Consulte Tarefas Pós-Upgrade.

Alterações na página de conexão da conta

A página de acesso à conta é diferente para usuários do Fusion Applications. Consulte Alterações na Página de Acesso do Oracle Fusion Cloud Applications para obter mais detalhes.

Os usuários que selecionam o botão Sign-On Único não experimentam alterações. Eles continuam a ver a mesma página de acesso SSO.

Tarefas de Pré-Upgrade

As tarefas necessárias de pré-upgrade dependem de você ter ativado o SSO federado nos ambientes. Consulte Como sei se meus ambientes são federados ou não?

Além do SSO federado, um ambiente também pode ter um fluxo de federação iniciado pelo provedor de identidades (um fluxo de autenticação que não passa pela página de acesso do Fusion Applications) que precisa ser autenticado em outro sistema de identidades. As mesmas tarefas de pré-upgrade também precisam ser concluídas.

Tarefas de Pré-atualização para Ambientes SSO Não Federados

Se você não tiver SSO federado, não haverá tarefas de pré-upgrade para serem concluídas.

Você pode monitorar a programação e o andamento do upgrade na página de detalhes da família de Ambientes.

Tarefas de Pré-Upgrade para Ambientes SSO Federados

Você deve concluir tarefas de pré-upgrade para garantir que o SSO federado continue funcionando corretamente após o upgrade.

Quando um ambiente Fusion com SSO federado é programado para o upgrade de identidade, a Oracle revisa a configuração de SSO federado atual e cria automaticamente os provedores de identidade necessários no domínio de identidades associado do ambiente Fusion com base nos provedores de identidade ativos definidos no momento na Console de Segurança.

Alguns pontos importantes a considerar:

  • Não há necessidade de criar provedores de identidades manualmente no domínio de identidades. A Oracle fará isso para seus ambientes quando eles estiverem programados para o upgrade de identidade.
  • Os provedores de identidade listados na Etapa 3 das tarefas de pré-upgrade terão os mesmos nomes dos provedores de identidade ativos na Console de Segurança.
  • Não exclua os provedores de identidades criados pelo sistema Oracle do domínio de identidades. Isso impedirá que você conclua as tarefas de pré-upgrade.
  • Se um provedor de identidades for desativado ou excluído da Console de Segurança, essas alterações serão refletidas após 24 horas na Etapa 3 das tarefas de pré-upgrade.
Observação

Conclua as tarefas de pré-upgrade para cada ambiente, incluindo produção, 72 horas antes do período de indisponibilidade programado de cada ambiente. Se as tarefas não forem concluídas, após o upgrade, os usuários não poderão usar o SSO federado para acessar o ambiente. Por exemplo, se seus ambientes de teste estiverem programados para PST das 7 horas em 13 de março e seu ambiente de produção estiver programado para PST das 7 horas em 27 de março, você deverá concluir as tarefas de pré-atualização e confirmar a conclusão da tarefa antes do PST das 7 horas em 10 de março e 24 de março, respectivamente.
Observação

Se você não tiver concluído as ações de pré-upgrade para um ambiente e o upgrade de identidade tiver sido concluído, o acesso dos usuários a esse ambiente por meio do SSO será interrompido.

Para restaurar o acesso, siga as mesmas instruções nesta seção. Essas tarefas podem ser aplicadas após o upgrade da identidade e não exigem período de indisponibilidade.

As tarefas de pré-upgrade necessárias são:

  1. Faça download do arquivo de metadados SAML para o domínio de identidades associado do ambiente Fusion na Console do Oracle Cloud.
  2. No sistema de identidade corporativa que federa o SSO, use o arquivo de metadados SAML que você acabou de fazer download para configurar o OCI IAM como um novo provedor de serviços.

    (Esta etapa não toca no provedor de serviços existente e o SSO federado de seus ambientes continua funcionando normalmente.)

  3. Atualize e teste os provedores de identidade na Console do Oracle Cloud.
  4. Confirme a prontidão do provedor de identidades na Console do Oracle Cloud.

As seções a seguir descrevem essas etapas detalhadamente.

Etapa 1: Faça Download do Arquivo de Metadados SAML

Faça download do arquivo de metadados SAML para o ambiente Fusion correspondente na Console do Oracle Cloud. O arquivo SAML contém as informações necessárias que você insere no sistema de identidade corporativa para configurar o OCI IAM como provedor de serviços (consulte a próxima etapa).

  1. Acesse a Console do Oracle Cloud e navegue até a página Famílias de ambientes.
  2. Na página Famílias de ambientes, selecione a família de ambientes. Se você não vir os recursos que está esperando, certifique-se de estar no compartimento correto.
  3. Na página de detalhes Família de ambientes, selecione Manutenção e role até a seção Upgrade de identidade.
  4. Selecione o ambiente SSO federado e, em seguida, Ações de pré-upgrade.
  5. No painel Ações de pré-upgrade, selecione Fazer Download.

    O arquivo de metadados SAML (Metadata.xml), que representa o domínio de identidades do ambiente SSO federado, é salvo no local selecionado pela definição do browser.

    Dica

    Cada arquivo de metadados SAML é específico para cada ambiente do Fusion Applications. Rotule cuidadosamente os arquivos de metadados SAML para que eles não sejam misturados.

Etapa 2: Configurar o Provedor de Serviços

No sistema de identidade corporativa, configure um novo provedor de serviços para cada um dos ambientes federados do Fusion Applications. Essa configuração determina como cada ambiente do Fusion Applications federa o SSO após o upgrade da identidade. (Alguns sistemas de provedor de identidades usam o termo aplicativos corporativos em vez do termo provedor de serviços.)

  1. Usando um editor de texto, abra o arquivo de metadados SAML que você baixou na etapa anterior e recupere os dados necessários para configurar um novo provedor de serviços.
  2. No sistema de identidade corporativa, configure o provedor de serviços.

    Se você tiver vários provedores de identidades em diferentes sistemas de identidades de terceiros, configure um novo provedor de serviços para cada provedor de identidades em cada sistema de identidades de terceiros usando as informações no arquivo de metadados SAML submetido a download. Use o mesmo arquivo SAML para criar um provedor de serviços para cada provedor de identidades.

  3. Após configurar o provedor de serviços, faça download dos metadados SAML do provedor de serviços no sistema de identidades corporativo. Você usará isso na próxima etapa para atualizar e testar os provedores de identidade.

Etapa 3: Atualizar e Testar os Provedores de Identidade

Em seguida, atualize cada provedor de identidades no OCI IAM usando o arquivo de metadados SAML que você baixou do sistema de identidades corporativo. Isso conclui a configuração de confiança bidirecional e permite a autenticação SSO entre o sistema do provedor de identidades corporativo e o OCI IAM.

Em seguida, você pode testar a conectividade e a autenticação entre o OCI IAM e o sistema de identidade corporativa.

Para testá-lo, você testará o acesso, primeiro ao domínio de identidades do ambiente e, em seguida, ao sistema de identidades corporativo. Portanto, você deve ter uma credencial válida para cada um dos domínios de identidades do ambiente Fusion, conforme especificado nos pré-requisitos a seguir, para que possa testar o fluxo de SSO federado com seu provedor de identidades.

Pré-requisitos:

  1. Você já fez download do arquivo de metadados SAML do provedor de serviços que configurou no sistema de identidade corporativa (consulte a etapa anterior).
  2. Você deve ser um administrador de tenancy no domínio de identidades padrão do Oracle Cloud (geralmente Padrão ou OracleIdentityCloudService) para que possa executar as tarefas de pré-upgrade.
  3. Você também deve ter as credenciais para acessar cada dos domínios de identidade dos seus ambientes Fusion.
  4. Você também deve ter a atribuição de Administrador de Domínio para cada domínio de identidades dos seus ambientes Fusion. Você obtém a atribuição de Administrador de Domínio no IAM de duas maneiras:

Para atualizar os provedores de identidade:

  1. Acesse a Console do Oracle Cloud e navegue até a página Família de ambientes.
  2. Na página Famílias de ambientes, selecione o nome da família de ambientes. Se você não vir os recursos que está esperando, certifique-se de estar no compartimento correto.
  3. Na página de detalhes Família de ambientes, selecione Manutenção e role até a seção Upgrade de identidade.
  4. Selecione o ambiente SSO federado e Ações de pré-upgrade.
  5. No painel Ações de pré-upgrade, selecione o provedor de identidades e, em seguida, Atualizar.Como atualizar o provedor de identidades
  6. No painel Importar SAML, selecione a área Eliminar um arquivo ou selecionar um e, em seguida, selecione o arquivo de metadados SAML do provedor de serviços do qual você fez download na etapa 2.Como importar o arquivo SAML
  7. Selecione Importar. Após a importação bem-sucedida, a mensagem Êxito - Importar metadados do IDP com êxito é exibida brevemente.

Para testar o processo de acesso:

  1. Selecione o provedor de identidades que você acabou de atualizar e selecione Testar.

    Como testar o provedor de identidades.

  2. Se você não tiver acessado o domínio de identidades do ambiente na sessão atual do browser, a página de Acesso à Conta do Oracle Cloud para o domínio de identidades será exibida. Para acessar, informe o nome do usuário e a senha e selecione Acessar.

    Não selecione o botão SSO Oracle Applications na parte inferior da página de Acesso à Conta do Oracle Cloud. Esse botão SSO conduz você pelo SSO configurado no momento para o ambiente do Fusion Applications, que não é o fluxo SSO que você está testando.

    Se você não for um administrador de domínio de identidades, uma mensagem de erro será exibida: "O Usuário Federado não pode fazer uma autenticação local". Para resolver o problema, siga as instruções Pré-requisitos na Etapa 3: Atualizar e Testar os Provedores de Identidades para se tornar um administrador de domínio de identidades ou um membro do grupo "Domain_Administrators" ou "IDCS_Administrators".

    Observação

    Talvez seja necessário criar uma nova senha para esse acesso ao domínio de identidades, especialmente se seu perfil de usuário tiver sido criado na Console de Segurança do Fusion Applications. Antes de alterar a senha, certifique-se de ter recebido a atribuição de Administrador de Domínio neste domínio de identidades.

    Para redefinir a senha de um administrador para a Console do Oracle Cloud, navegue até Identidade e Segurança e selecione Domínios e, em seguida, selecione o domínio de identidades do ambiente correspondente do Fusion Applications. Na guia Gerenciamento de usuários, localize e selecione o nome de usuário do administrador e, em seguida, selecione Redefinir senha para usuários selecionados no menu Ações. O administrador receberá um e-mail de redefinição de senha.

    Observação

    Se você estiver acessando um domínio de identidades pela primeira vez, será solicitado que você configure a Autenticação Multifator (MFA) selecionando um método de verificação seguro. A Console do Oracle Cloud requer que a MFA seja ativada.

    Como testar o acesso

  3. Depois que você tiver acessado o domínio de identidades, a página Acessar do provedor de identidades será exibida. Informe uma credencial correta para garantir que você possa ser autenticado pelo provedor de identidades. O navegador exibe "Sua conexão foi bem-sucedida" se a autenticação for bem-sucedida. Esta imagem exibe a mensagem de êxito.
    Dica

    Quando você testa o provedor de identidades, se você já tiver uma sessão ativa no seu provedor de identidades no browser, a página de acesso do provedor de identidades não aparecerá. Em vez disso, o navegador exibe diretamente "Sua conexão foi bem-sucedida". Se isso acontecer, recomendamos que você saia corretamente da Console do Oracle Cloud e feche totalmente o browser. Você deve reiniciar o navegador com uma nova janela privada ou nova janela anônima e testar novamente.
  4. Repita as etapas de 1 a 3 se você tiver mais provedores de identidade para testar.

Prossiga para a próxima seção somente quando todos os provedores de identidade testarem acessos bem-sucedidos.

Etapa 4: Confirmar Prontidão do Provedor de Identidades

Observação

Conclua esta etapa somente depois de testar os provedores de identidade para garantir que os acessos de teste sejam bem-sucedidos.

  1. No painel Ações de pré-upgrade, selecione Confirmo e confirmo que a tarefa foi concluída. Depois, selecione Enviar.
  2. Na caixa de diálogo Confirmar ações de pré-upgrade, selecione Confirmar. (Você também pode reverter a confirmação, se necessário.)

    O status Ações de pré-upgrade do ambiente do Fusion Applications na seção Atualização de identidade exibe Concluído.

Importante

Após a prontidão ser confirmada, não adicione novos provedores de identidade nem altere o provedor de identidades (ou provedores) na Console de Segurança do Fusion Applications. Se você fizer isso, a confirmação de prontidão será redefinida após 24 horas. Você precisará atualizar e testar novamente todos os provedores de identidade e, em seguida, reconhecer a prontidão novamente.

Em vez disso, aguarde até que o upgrade de identidade seja concluído. Em seguida, você pode adicionar novos provedores de identidade na Console do OCI IAM.

Para obter mais detalhes, consulte a pergunta frequente sobre esse assunto.

Observação

Se você precisar reverter a confirmação, abra o painel de ações de Pré-upgrade, desmarque a caixa Confirmo e confirmo que as tarefas foram concluídas e selecione Enviar e Confirmar. Isso reverte as ações de pré-upgrade de Concluído para Pendente.

Tarefas de Pós-atualização

Quando o upgrade de identidade for concluído para cada um dos ambientes, você será notificado.

Se o ambiente do Fusion Applications não estiver configurado com SSO federado, verifique se os usuários podem acessar os ambientes do Fusion Applications com sucesso.

Se o ambiente do Fusion Applications estiver configurado com SSO federado, verifique se os usuários podem acessar os ambientes do Fusion Applications por meio do SSO com sucesso.

Importante

Se você estiver usando integrações do Oracle Integration Cloud (OIC) que aproveitam a política de segurança Credenciais do Código de Autorização OAuth para autorização usando um domínio de identidades não Fusion Applications (por exemplo, um domínio de identidades do Oracle Integration), depois do upgrade de identidade, reconfigure a política de segurança OAuth usando um domínio de identidades do Fusion Applications. Isso garante que suas integrações continuem funcionando perfeitamente.

Para obter instruções detalhadas, consulte Executar Pré-requisitos para Configurar a Política de Segurança de Credenciais do Código de Autorização OAuth.

Outros Aplicativos Usando Ambientes do Fusion Applications como Provedor de Identidades

Observação

Depois que seus ambientes forem programados para o upgrade de identidade, você poderá descobrir se outros aplicativos usam ambientes do Fusion Applications como provedores de identidade:

  1. Na página de detalhes de um ambiente, role até o domínio de identidades associado e selecione o valor.
  2. Na página Domínio de Identidades, selecione Aplicativos integrados para exibir uma lista de aplicativos que usam o ambiente do Fusion Applications como provedor de identidades.

Se um ambiente do Fusion Applications não tiver sido programado para o upgrade de identidade, nenhum aplicativo será listado. Os aplicativos são preenchidos no sistema de identidades atual do ambiente do Fusion Applications quando o upgrade de identidade é programado.

Se você tiver outros aplicativos (como Taleo, CPQ (Configure, Price, Quota) ou SelectMinds) que usem um ambiente do Fusion para federar o SSO para que os usuários acessem os aplicativos, conclua as ações de pós-upgrade e teste a integração de sign-on único para garantir que o SSO federado continue funcionando corretamente.

  1. Acesse a Console do Oracle Cloud e navegue até a página Famílias de ambientes.
  2. Na página Famílias de ambientes, selecione a família de ambientes. Se você não vir os recursos que está esperando, certifique-se de estar no compartimento correto.
  3. Na página de detalhes Família de ambientes, selecione Manutenção e role até a seção Upgrade de identidade.
  4. Selecione o ambiente do Fusion Applications e, em seguida, Ações de pós-upgrade.
  5. No painel Ações de pós-upgrade:

    Conclua ações de pós-upgrade para o upgrade de identidade.

    1. Faça download do arquivo de metadados SAML selecionando Fazer Download.
    2. Use as informações neste arquivo de metadados SAML para criar o provedor de identidades em outros aplicativos.
    3. Teste os provedores de identidade em outros aplicativos para garantir que eles estejam trabalhando com sucesso.
    4. Confirme se a configuração do provedor de identidades foi concluída em outros aplicativos selecionando Confirmo e confirmo que as tarefas foram concluídas.

Planejamento e Considerações para o Upgrade de Identidade

Esteja ciente dos seguintes impactos potenciais antes, durante e após a atualização:

Planejar Atividades do Ciclo de Vida do Ambiente para Evitar Conflitos com a Atualização de Identidade

Determinadas atividades de ciclo de vida são afetadas durante o upgrade de identidade:

Atualizar

Assim como as atualizações trimestrais, você pode executar atualizações de autoatendimento entre ambientes (origem e destino) que estão em uma cadência de não produção e foram atualizados. A atualização é restrita até que o ambiente Fusion de origem e o ambiente Fusion de destino tenham concluído o upgrade de identidade. Não é possível executar uma atualização que use um ambiente de origem mapeado para a cadência de produção (ainda não atualizado) para atualizar um ambiente de destino que já foi submetido a upgrade.

Instalar Idioma

Quando o upgrade de identidade estiver em andamento, você não poderá instalar e ativar mais idiomas em um ambiente do Fusion Applications. Você pode instalar idiomas quando o upgrade de identidade for concluído e o estado do ciclo de vida do ambiente retornar à opção Ativo.

Ativando o Sign-On Único (SSO) Federado Antes do Upgrade de Identidade

Se os ambientes estiverem programados para o upgrade de identidade e forem menos de sete dias antes do período de indisponibilidade programado do primeiro ambiente, aguarde até após a conclusão do upgrade de identidade para cada um dos ambientes para os quais você deseja ativar o SSO federado e siga as instruções na próxima seção para prosseguir com a ativação.

Se você não tiver recebido a programação de upgrade de identidade ou se houver tempo suficiente (recomendamos pelo menos duas semanas) antes do período de indisponibilidade programado do primeiro ambiente para receber o upgrade de identidade, siga estas etapas para ativar o SSO federado antes do upgrade de identidade:

  1. Ative o SSO federado seguindo as etapas documentadas no Oracle Applications Cloud como o Provedor de Serviços de Sign-On Único (SSO).
  2. Depois que o SSO federado for ativado e o ambiente for programado para o upgrade de identidade, aguarde de 24 a 48 horas para que o link Ação necessária apareça na coluna de ações de Pré-upgrade na programação de upgrade de identidade.
  3. Quando o link Ação necessária for exibido, siga as instruções em Tarefas de pré-upgrade para ambientes SSO federados.

    Conclua as ações necessárias para cada ambiente, incluindo a produção, pelo menos 72 horas antes do período de indisponibilidade programado do primeiro ambiente que recebe o upgrade de identidade.

Ativando o SSO Federado Após o Upgrade da Identidade

Após o upgrade dos ambientes, siga as etapas documentadas na documentação do IAM, Federando com Provedores de Identidades e Tutoriais do IAM com Domínios de Identidades, para federar um domínio de identidades do ambiente do Fusion Applications. Consulte também Como localizo o domínio de identidades de um ambiente do Fusion Applications?

FAQs

Obtenha respostas para perguntas comuns sobre a atualização de identidade.

Por que o upgrade é necessário?

Como parte dos esforços da Oracle para modernizar a pilha de tecnologia para Fusion Applications, essa manutenção de exceção é fazer upgrade do Identity and Access Management para os ambientes Fusion para o Oracle Cloud Infrastructure Identity and Access Management (OCI IAM). O OCI IAM fornece os recursos mais recentes para gerenciar autenticação, política de sign-on, single sign-on (SSO) e autenticação multifator (MFA).

Qual é o impacto do upgrade?

É necessário um período de indisponibilidade para realizar o upgrade da identidade. O ambiente não está disponível ou acessível durante o upgrade. Você é notificado quando o upgrade é concluído.

As atividades do ciclo de vida de autoatendimento não podem ser executadas 72 horas antes da conclusão do upgrade. As atividades afetadas incluem: atualização do ambiente de agendamento, inicialização da atualização, instalação de um pacote de idiomas, configuração de chaves gerenciadas pelo cliente etc.

Além disso, não é possível programar nem executar a atualização entre um ambiente que concluiu o upgrade de identidade e outro que não concluiu o upgrade (e vice-versa). A atualização só pode ser programada e executada quando os ambientes de origem e de destino têm o mesmo status de upgrade de identidade.

Como localizo o domínio de identidades de um ambiente do Fusion Applications?

Para localizar o domínio de identidades de um ambiente do Fusion Applications:

  1. No Home de Aplicativos da Console, em Meus aplicativos, selecione Fusion Applications para ver uma lista dos ambientes.
  2. Selecione um ambiente.
  3. Na página de detalhes do ambiente, no painel Informações do ambiente, selecione o Domínio de identidades Associado. Isso abre a página de detalhes do domínio de identidades associado ao ambiente.
Como sei se meus ambientes exigem o upgrade da identidade?
  • Se sua família de ambientes e ambientes do Fusion Applications tiverem sido provisionados após 6 de abril de 2025, os ambientes já estarão em execução com o OCI IAM. Esses ambientes não precisam do upgrade de identidade.
  • Você também pode verificar a página de acesso do Fusion Applications para um dos ambientes e comparar com a página de acesso em Alterações na Página de Acesso do Oracle Fusion Cloud Applications. Se a página de acesso for semelhante à página após o upgrade, os ambientes já estarão em execução com o OCI IAM. Caso contrário, os ambientes deverão ser atualizados.
Isso se aplica a todos os Aplicativos SaaS, como Taleo, Enterprise Performance Management (EPM), RightNow, Eloqua, OIC e Primavera?
  • O upgrade de identidade só se aplica a Fusion Applications, como Customer Experience (CX), Human Capital Management (HCM), Enterprise Resource Planning (ERP) e Supply Chain & Manufacturing (SCM).
  • O upgrade de identidade não se aplica a outros aplicativos, como Taleo, Enterprise Performance Management (EPM), RightNow, Eloqua, Oracle Integration Cloud (OIC) e Primavera.
Há alguma configuração de rede para fazer antes do upgrade de identidade?
  • Certifique-se de que a rede não bloqueie o tráfego de saída para o URL do Domínio de Identidades (sem o número da porta) de cada ambiente do Fusion Applications. Isso deve ser permitido para que os usuários se autenticem e acessem o ambiente do Fusion Applications.
  • O URL do Domínio de Identidades pode ser encontrado nos detalhes do Domínio de Identidades com o label URL do Domínio. Na Console do OCI Cloud, siga a navegação: Identidade e Segurança, Domínios. Selecione o domínio de identidades correspondente a cada ambiente do Fusion Applications em que o tipo de Domínio é Oracle Apps. Em seguida, selecione a guia Detalhes. Exemplo de URL de Domínio de Identidades excluindo o número da porta (443): https://idcs-7f59093f2f9b42aab80a48b065631d8e.identity.oraclecloud.com.
  • Para confirmar se o tráfego de saída não está bloqueado, abra uma nova sessão do browser e acesse a Console do Oracle Cloud , como administrador da tenancy ou administrador do domínio de Identidades com o nome da tenancy/conta na nuvem e o domínio de identidades correspondente de um ambiente do Fusion Applications.
A atualização do ambiente é restrita?
  • Qualquer atualização em andamento deve ser concluída antes do tempo de inatividade.
  • A atualização é restrita até que o ambiente Fusion de origem e o ambiente Fusion de destino tenham concluído o upgrade de identidade.

  • Assim como a atualização trimestral, você pode executar atualizações de autoatendimento entre ambientes (origem e destino) que estão na cadência de não produção e foram atualizados. Não é possível executar uma atualização que use um ambiente mapeado para a cadência de produção (ainda não atualizado) como origem para atualizar um ambiente (destino) que já foi submetido a upgrade.

Como garanto que tenho o acesso correto à Console para executar as ações necessárias?
  • Certifique-se de ter acessado a Console do Cloud como administrador da Tenancy usando o domínio de identidades Padrão ou OracleIdentityCloudService.
  • Certifique-se de ter criado usuários em todos os domínios de identidades do Fusion. Se o usuário já estiver presente no domínio de identidades do Fusion, selecione Redefinir Senha para gerar uma senha para o domínio de identidades. Observe que os usuários do Fusion Applications pré-implantados no domínio de identidades do Fusion não obtêm a senha do domínio de identidades por padrão.

    Gerenciamento de usuários

Como posso garantir que tenho os privilégios corretos para executar as ações necessárias?
  • Certifique-se de ter criado o acesso do Usuário em cada domínio de identidades.
  • Por exemplo, considere uma conta na nuvem com três domínios de identidades do Fusion para ambientes de produção, teste e desenvolvimento e um domínio Padrão.

    Domínio de identidades

  • Certifique-se de que o usuário nos quatro domínios de identidades tenha as seguintes permissões:
    • Domínio padrão (este é o domínio de identidades para os administradores acessarem, na Console do Cloud) - Adicione o usuário ao grupo "Administrador" como administrador da tenancy.
    • Domínio de produção do Fusion - Adicione o usuário ao grupo "Domain_Administrators" ou "IDCS_Administrators" ou na guia Administradores, como o administrador do domínio de identidades.
    • Domínio de teste do Fusion - Adicione o usuário ao grupo "Domain_Administrators" ou "IDCS_Administrators" ou na guia Administradores, como o administrador do domínio de identidades.
    • Domínio do Fusion dev1 - Adicione o usuário ao grupo "Domain_Administrators" ou "IDCS_Administrators" ou na guia Administradores, como o administrador do domínio de identidades.
Por que preciso reconhecer a conclusão de tarefas de pré-upgrade para todos os ambientes SSO federados programados, incluindo o ambiente de produção, 72 horas antes do tempo de inatividade do primeiro ambiente programado?

Sua confirmação da conclusão de todas as tarefas de pré-atualização e a prontidão para upgrade alertam a Oracle de que seus ambientes estão prontos para serem atualizados.

As tarefas de pré-upgrade são necessárias para garantir que a Oracle possa manter a consistência entre os ambientes e que, após o upgrade, nenhum ambiente seja deixado em um estado diferente, como em uma versão de release ou pilha de tecnologia diferente.

Como a conclusão das tarefas de pré-upgrade é fundamental para um upgrade de identidade bem-sucedido, é importante que você indique que todos os ambientes SSO federados estão prontos, antes do início do upgrade de identidade.

Após o upgrade da identidade, há algum impacto nas integrações do Oracle Integration Cloud (OIC)?

Sim. Se você estiver usando integrações do Oracle Integration Cloud (OIC) que aproveitam a política de segurança Credenciais do Código de Autorização OAuth para autorização usando um domínio de identidades não Fusion Applications (por exemplo, um domínio de identidades do Oracle Integration), depois do upgrade de identidade, reconfigure a política de segurança OAuth usando um domínio de identidades do Fusion Applications. Isso garante que suas integrações continuem funcionando perfeitamente.

Para obter instruções detalhadas, consulte Executar Pré-requisitos para Configurar a Política de Segurança de Credenciais do Código de Autorização OAuth.

Acessar

Algum impacto para os usuários finais? O URL de acesso está mudando?
  • O URL de acesso do Fusion Applications não está sendo alterado. A interface do usuário da página de acesso pode variar.

    O URL correto é https://(DNS_prefix)environment_system_name.fa.ocs.oraclecloud.com/fscmUI/faces/FuseOverview ou https://environment_system_name.fa.(data center code).oraclecloud.com/fscmUI/faces/FuseOverview.

  • Não use o URL, https://login-(environment name)-saasfaprod1.fa.ocs.oraclecloud.com. Este URL não funciona após o upgrade da identidade.
Como obtenho o URL do aplicativo?

Na Console do Oracle Cloud, Meus aplicativos.

Página Aplicativos
Ainda podemos desativar a página de seletor para que os usuários possam ver apenas a página de acesso SSO?

Como parte do upgrade de identidade, o comportamento da página do seletor é preservado e as definições da página do seletor do ambiente não são alteradas.

Após o upgrade da identidade, o menu Sign-On Único na Console de Segurança é removido. Você pode desativar ou ativar a página do seletor na Console do OCI IAM.

Para desativar a página do seletor:

  1. Navegue até o domínio de identidades de um ambiente do Fusion Applications.
  2. Selecione Federação.
  3. Na seção Políticas do provedor de Identidades, selecione para fazer drill-down para a Política do Provedor de Identidades Padrão.
  4. Selecione a guia Regras do provedor de Identidades.
  5. Selecione o menu Ações (três pontos) e selecione o menu de regras Editar IdP.
  6. No campo Designar provedores de identidade, selecione a lista drop-down e desmarque Nome do Usuário - Senha.
  7. Selecione Salvar.

    Isso remove a opção de nome de usuário/senha da página de Acesso e ativa apenas outras opções de SSO.

SSO (Sign-on Único)

Posso ativar o SSO federado depois de receber a programação de upgrade de identidade?
  • Não ative o SSO federado para ambientes programados (ou adicione um novo provedor de identidades) dentro de 10 dias do período de indisponibilidade programado dos ambientes, nem durante o período de duas semanas entre o estágio e as ondas de produção. Em vez disso, aguarde até que o upgrade de identidade seja concluído.
  • No entanto, se você puder concluir as tarefas de pré-upgrade necessárias para cada ambiente, incluindo produção, 72 horas antes do período de indisponibilidade programado do primeiro ambiente, poderá ativar o SSO federado ou adicionar um novo provedor de identidades antes do upgrade da identidade.

    Se você fizer isso, observe o seguinte:

    • A Console mostra as tarefas de pré-upgrade necessárias em até 24 horas. Isso significa que você deve aguardar um dia antes de o status Pendente aparecer na seção de tarefas de pré-upgrade. Ao mesmo tempo, você receberá uma notificação de lembrete de que o SSO federado foi ativado para seus ambientes.
    • A confirmação da conclusão das tarefas de pré-upgrade para esse ambiente é redefinida. Se você já tiver reconhecido a prontidão, mas tiver adicionado um novo provedor de identidades posteriormente, deverá refazer as tarefas de pré-upgrade e confirmar novamente.

Consulte Posso adicionar mais provedores de identidade de terceiros usando a Console de Segurança, após confirmar a conclusão das tarefas de pré-upgrade?

O upgrade de identidade altera a configuração de SSO federado?
  • A configuração do SSO federado não é alterada. O ambiente continua a usar o mesmo Provedor de Identidades (IdP) (Oracle Identity Access and Management ou outros provedores de identidade de terceiros).
  • A configuração permanece a mesma após o upgrade da identidade.
Preciso obter um novo certificado para o provedor de identidades existente?

Isso depende do provedor de identidades de terceiros que você está usando. O provedor de identidades baseado em nuvem mais moderno (IdP) inclui um novo certificado de acesso para um novo provedor de serviços. Nas ações de pré-upgrade, você deve atualizar o IdP na IU da Console do Oracle Cloud com metadados SAML do provedor de identidades e testar a conectividade e a autenticação.

É possível ter opções de SSO duplo na página de acesso após o upgrade da identidade?

Após o upgrade da identidade, você pode ter várias opções de SSO na página de acesso.

Se o certificado de acesso SSO estiver definido para expirar próximo ao upgrade de identidade, será necessário adiar ou adiar o upgrade?

Você poderá solicitar o adiamento do upgrade de identidade por meio da Solicitação de Serviço se preferir não rastrear dois upgrades simultaneamente. Além disso, pode ser difícil depurar se o SSO não estiver funcionando após as alterações.

Se as ações necessárias forem concluídas antecipadamente, o acesso ao SSO existente será afetado até que o upgrade real ocorra?

Não, as ações necessárias não afetam o acesso SSO existente. É efetivo somente após o upgrade da identidade.

O uso do URL de bypass SSO para determinados casos de uso para permitir o acesso de usuários que não são de domínio funciona após a atualização da identidade?

Sim, ele continua funcionando após o upgrade.

Precisamos desativar a configuração de SSO existente no SAAS quando recebermos o upgrade de identidade?
  • Não, você não precisa desativar o SSO existente antes do upgrade de identidade, pois ele funcionará após o upgrade se você tiver concluído as ações de pré-upgrade.
  • Se quiser desativar o SSO, você poderá fazer isso após o upgrade da identidade.
Posso remover o SSO ou não executar as ações necessárias para o SSO se não o estivermos usando?

Sim, você pode remover o SSO da Console de Segurança do Fusion Application. As ações necessárias desaparecem após 24 horas. Você também pode ignorar as ações necessárias, mas deve reconhecer que concluiu todas as ações necessárias.

Posso adicionar mais provedores de identidade de terceiros usando a Console de Segurança, após confirmar a conclusão das tarefas de pré-upgrade?

Após a prontidão ser confirmada, não adicione novos provedores de identidade nem altere o provedor de identidades na Console de Segurança do Fusion Applications.

Se você fizer isso, o novo provedor de identidades aparecerá no Cloud Console após 24 horas, e sua confirmação de conclusão das tarefas de pré-upgrade será automaticamente redefinida. Você precisará atualizar e testar novamente todos os provedores de identidade e, em seguida, reconhecer a prontidão novamente. Se você não reconhecer a prontidão, seus usuários não poderão usar o SSO para acessar o ambiente após o upgrade da identidade.

Por outro lado, se o upgrade de identidade do seu primeiro ambiente não estiver programado por pelo menos algumas semanas, você poderá adicionar um novo provedor de identidades na Console de Segurança. Mas, certifique-se de completar as ações necessárias e reconhecer a prontidão o mais rápido possível.

Em geral, no entanto, a melhor prática é aguardar até que o upgrade de identidade seja concluído. Em seguida, você pode adicionar novos provedores de identidade na Console do OCI IAM.

Posso renomear o provedor de identidades no Console de Segurança excluindo e readicionando, após confirmar a conclusão das ações de pré-upgrade?

Se necessário, recomendamos que você renomeie o provedor de identidades na Console do OCI IAM após a conclusão do upgrade de identidade.

Autenticação Multifator (MFA)

Meus ambientes do Fusion Applications estão no 25C, mas não foram programados para o upgrade de identidade. Posso ativar a autenticação multifator (MFA) para os ambientes?
  • Para ativar a MFA para um ambiente, ele deverá ser atualizado para o OCI IAM.
  • Após o upgrade do ambiente para o OCI IAM, consulte as instruções em Ativar Autenticação Multifator (MFA).
Criamos um domínio do OCI IAM para usuários e queremos ativar a MFA. Este domínio será afetado pelo upgrade de identidade?

Se você tiver adicionado um domínio do OCI IAM para ativação de MFA, poderá mantê-lo, mas deverá concluir as ações de pré-upgrade necessárias relacionadas. Ou você pode removê-lo porque o upgrade de identidade ativa a MFA nos usuários locais.

Redefinir Senha

É necessário redefinir a senha?
  • Talvez seja necessária uma redefinição de senha após a conclusão do upgrade da identidade.
  • Você deve notificar os usuários do Fusion Applications de que, se sua senha atual expirar, eles serão solicitados a redefinir sua senha quando acessarem o ambiente do Fusion Applications após o upgrade.
  • As contas usadas para integrações de API também podem exigir uma redefinição de senha.
  • Para evitar interrupções, você pode redefinir proativamente senhas para usuários de integração e outras contas críticas antes do upgrade da identidade.
Posso alterar as políticas de senha, como o número de dias antes da expiração da senha, após o upgrade da identidade?

Sim. Você pode continuar gerenciando políticas de senha na Console de Segurança após o upgrade da identidade.

Temos diferentes categorias de usuário configuradas na Console de Segurança do Fusion, e as regras de senha são configuradas adequadamente para diferentes grupos. Isso ainda é suportado ou as regras de senha são mantidas no IAM?

Isso não muda. Eles permanecem no Console de Segurança.

Alteramos a política de senha padrão na Console de Segurança. Por que as alterações se foram após o upgrade da identidade?

Esse é um problema conhecido. Se você alterou a política de senha padrão, revise a política após o upgrade da identidade e reaplique as alterações, se necessário.

Gerenciamento de Usuários

Gostaríamos de mover nossos fluxos de trabalho SCIM para o OCI IAM para nossas instâncias do Fusion como parte desse upgrade. O Fusion pode consumir o Identity do OCI IAM daqui para frente?

Se você tiver implementado workflows SCIM para provisionamento de usuário no Fusion usando a API REST FA SCIM, continue a usá-los após o upgrade do IAM, para usar os workflows do ciclo de vida do usuário existentes no Fusion. O OCI IAM é o armazenamento de identidades.

Temos o ERP configurado com usuários locais e o SSO para um domínio de identidades do IAM (com um domínio de identidades sendo usado por vários outros ambientes e aplicativos). Os usuários locais são migrados para o domínio de identidades existente ou um novo domínio de identidades é fornecido?

Os usuários locais são migrados para o domínio de identidades existente criado pelo Fusion Application. Observe que este domínio não é o domínio padrão na Console do Oracle Cloud.

Eu tenho a função de Gerente de Segurança de TI em meus ambientes. O recurso Console de Segurança nos ambientes do Fusion Applications é alterado?

A Console de Segurança no Fusion Applications não foi alterada. Você pode continuar a usá-lo para adicionar usuários a ambientes FA, redefinir a senha e designar atribuições de aplicativo. No entanto, após o upgrade da identidade, você não precisará mais usar o menu SSO (Single Sign-On) na Console de Segurança para ativar o SSO federado. A capacidade de ativar o SSO federado para um ambiente FA é movida para a Console do Oracle Cloud. Para ativar o SSO Federado, consulte Federação com Provedores de Identidades.

Isso significa que todos os usuários do Fusion Applications aparecem na Console do OCI IAM no domínio de identidades padrão?

Não, todos os usuários do Fusion Applications não aparecem no domínio de identidades correspondente a cada um dos ambientes do Fusion Applications na Console do OCI IAM. Esses usuários não podem acessar o Oracle Cloud Console.

Não usamos provedor de identidades para o portal do fornecedor. No momento, usamos SSO para funcionários, mas o login local (nome de usuário e senha) para fornecedores. Há algum impacto?

Não há impacto e eles continuam a trabalhar como estão.

Programação de Upgrade de Identidades

Como sei se meus ambientes são federados ou não?
  • Quando você acessa um ambiente do Fusion Applications, se você vê o botão Sign-on Único da Empresa ou a página de acesso da empresa, o ambiente tem sign-on único (SSO) federado.
  • Se você tiver outros Oracle Applications (como Taleo, CPQ (Oracle Configure, Price, Quote) etc.) que usam um ambiente do Fusion Applications como provedor de identidades, o ambiente do Fusion Applications será federado.
  • Se nenhuma das situações anteriores se aplicar, o ambiente do Fusion Applications não será federado.
Quando essa mudança está acontecendo?

Você é notificado com antecedência sobre a programação do tempo de inatividade. Se qualquer um dos ambientes estiver ativado com SSO federado, uma notificação será enviada com 90 dias de antecedência para você. Se nenhum dos ambientes tiver o SSO federado ativado, uma notificação será enviada com 30 dias de antecedência.

Como posso encontrar o horário?

Depois de receber a notificação sobre o upgrade de identidade, você poderá acessar a Console do Oracle Cloud e navegar até a página Famílias de ambientes do Fusion Applications para exibir a programação dos ambientes:

  1. Acessar o Oracle Cloud Console.
  2. Em Home de Aplicativos na Console, em Assinaturas, selecione Ir para o serviço no mosaico Fusion Applications.
  3. Na página de detalhes das famílias de ambientes, selecione a guia Manutenção. Na seção Upgrade de identidade, você pode exibir as programações de upgrade dos ambientes.
Programação de upgrade de identidade
Meus ambientes estão disponíveis enquanto o upgrade está em andamento?

Enquanto o upgrade estiver ocorrendo, os ambientes não estarão disponíveis.

Quanto tempo dura o tempo de inatividade?

O upgrade de identidade deve durar até 3 horas ou mais, dependendo do número de usuários.

Posso desativar o upgrade?

Não, o upgrade de identidade é necessário e deve ser concluído para todos os ambientes do Fusion Applications.

Se a janela programada entrar em conflito com um evento de negócios crítico, entre em contato com o Suporte Técnico da Oracle o mais rápido possível para solicitar uma reprogramação enviando uma Solicitação de Suporte (SR). Em sua solicitação, você deve fornecer uma justificativa e uma descrição clara do impacto nos negócios, incluindo gravidade e escopo. A capacidade de reprogramar o upgrade não é garantida e deve ser solicitada apenas quando necessário.

O que acontece se eu não concluir as ações de pré-upgrade necessárias antes do meu upgrade de identidade programado?

Se as ações de pré-upgrade necessárias não forem concluídas, após a conclusão do upgrade, seus usuários não poderão usar o SSO federado para acessar seus ambientes do Fusion Applications.

Para evitar interrupções de acesso, conclua todas as ações de pré-upgrade para cada ambiente, incluindo produção, 72 horas antes do tempo de inatividade programado de cada ambiente.

Se você perder o prazo, deverá concluir as ações de pré-upgrade para restaurar o acesso. Consulte Tarefas de Pré-Upgrade para Ambientes SSO Federados.

Quando ocorre o upgrade? Isso acontece com a atualização trimestral?
  • O upgrade de identidade não ocorre no mesmo mês da atualização trimestral. Para evitar vários tempos de inatividade em um mês, o upgrade é programado nos meses após os ambientes receberem uma atualização trimestral.
  • Em geral, esperamos programar o upgrade de identidade dos ambientes no mesmo intervalo de tempo de manutenção em que os ambientes recebem uma atualização trimestral. Podemos programar o upgrade para um intervalo de tempo diferente do intervalo de tempo de manutenção.
  • Pelo menos um dos ambientes de não produção deve ter concluído o upgrade antes de executarmos o upgrade de identidade do ambiente de produção. Você pode ver os ambientes na cadência de não produção programada para o upgrade antes dos ambientes na cadência de produção.
  • Se a programação não funcionar para você, entre em contato com o Suporte Técnico da Oracle para reprogramar o upgrade por um tempo conveniente. Entre em contato com o Suporte Técnico da Oracle enviando uma Solicitação de Suporte (SR).
Há alguma implicação de custo com o upgrade de identidade? Há custo adicional associado ao upgrade?

Não há custo adicional como parte do upgrade de identidade.

Há alguma alteração na assinatura associada ao upgrade de identidade?

Não há alteração nas assinaturas do Fusion Applications.

Relatórios de Auditoria

Estamos usando a API REST de Auditoria de Sign-in e Sign-out para recuperar eventos de sign-in e sign-out. Isso é afetado pelo upgrade de identidade?

Sim. Após o upgrade da identidade, você não poderá usar a API REST de Auditoria de Sign-in e Sign-out. (Consulte Auditoria de Sign-in e Sign-out na API REST para Recursos Comuns no Oracle Fusion Cloud Applications.)

Em vez disso, para gerar relatórios de auditoria após o upgrade de identidade, consulte: