Visão Geral do Upgrade de Identidades
Saiba como se preparar e o que esperar antes e depois do upgrade para o Oracle Cloud Infrastructure Identity and Access Management (IAM).
Se você recebeu um e-mail com a linha de assunto: Próxima Migração de Exceção para o IAM (Identity and Access Management), sua conta foi selecionada para o upgrade para o Oracle Cloud Infrastructure Identity and Access Management (IAM).
O que está acontecendo?
Em uma próxima manutenção de exceção do Fusion Applications, o serviço de identidade de usuário associado aos seus ambientes Fusion será submetido a upgrade para o Oracle Cloud Infrastructure Identity and Access Management (IAM).
A nova experiência do OCI IAM na Console do Oracle Cloud fornece recursos aprimorados para gerenciar autenticação, política de sign-on, sign-on único (SSO), autenticação multifator (MFA) e gerenciamento do ciclo de vida de identidades.
O processo de upgrade de identidade requer um tempo de inatividade. A duração será especificada na notificação quando você receber a programação de upgrade de identidade.
Após a conclusão do upgrade de identidade, você receberá uma notificação por e-mail. Se forem necessárias ações pós-upgrade para um ambiente, você poderá confirmar que as ações foram concluídas na Console do Oracle Cloud, na página da família de ambientes do Fusion Applications.
Como faço para saber mais?
Para obter mais informações sobre gerenciamento de identidades e acessos usando o serviço IAM, consulte IAM com Domínios de Identidades.
Se tiver dúvidas, entre em contato com o Suporte Técnico da Oracle abrindo uma Solicitação de Suporte (SR). Selecione estas opções para descrever seus problemas:
- Grupo de Serviços: Oracle Cloud Applications
- Serviço: Qualquer Produto Fusion
- Categoria de Serviço: SaaS Serviços de console (Outage, Provisionamento, P2T/T2T, Resize, Ambiente e Gerenciamento de Usuários)
- Subcategoria: Atualização de Identidade do Fusion
Cadência de Atualização de Identidade
O upgrade de identidade está programado em um mês de atualização não trimestral para sua família de ambientes.
Cadeia de não produção: O upgrade de identidade de ambientes em cadência de não produção será executado durante a segunda semana do mês programado por volta do mesmo horário que o slot de manutenção do ambiente.
Cadeia de produção: O upgrade de identidade dos ambientes na cadência de produção será executado durante a quarta semana do mês programado por volta do mesmo horário do slot de manutenção do ambiente.
O upgrade de identidade está programado para corresponder o mais próximo possível ao mesmo slot de manutenção para a atualização trimestral do Fusion Applications. No entanto, seus ambientes podem ser programados algumas horas antes ou depois.
Observe que a primeira semana do mês é definida como a primeira semana que começa em um domingo. Por exemplo, a primeira semana de março de 2025 é domingo, 2 de março de 2025 a 8 de março de 2025.
Ações Necessárias
Nenhuma ação necessária: Se seu ambiente Fusion não estiver configurado com SSO federado ou usado como provedor de identidades para outros ambientes de aplicativos Oracle, não haverá ações necessárias de pré ou pós-upgrade. No entanto, recomendamos que você revise este documento para entender e se preparar para esta atualização.
Ação necessária antes do upgrade de identidade: Se seus ambientes do Fusion Applications usarem SSO federado com um provedor de identidades, você deverá concluir as seguintes ações em pelo menos 72 horas antes do período de indisponibilidade programado do primeiro ambiente para garantir o acesso contínuo ao Fusion Applications. As etapas dessas tarefas são detalhadas em Tarefas de pré-upgrade para ambientes SSO federados.
Recomendamos que você conclua a ação necessária o mais rápido possível, pelo menos 10 dias antes do tempo de inatividade programado do primeiro ambiente, para garantir que você tenha tempo para qualquer solução de problemas. Se você não tiver concluído a ação necessária 72 horas antes do upgrade programado, o upgrade de identidade de toda a família de ambientes será cancelado automaticamente. Em seguida, abra uma Solicitação de Suporte (SR) para reprogramar o upgrade de identidade.
Ação necessária após o Upgrade de Identidade: Se você tiver outros aplicativos Oracle (como Taleo, CPQ (Configure, Price, Quota), SelectMinds etc.) usando um ambiente Fusion como o SSO federado provedor de identidades para que os usuários façam log-in nos aplicativos, você deve concluir as tarefas de pós-upgrade e testar a integração de sign-on único para garantir que o SSO federado continue funcionando corretamente. O sign-on nesses outros aplicativos Oracle só funcionará depois que você concluir as ações de pós-upgrade.
Notificação e Programação
Você será notificado por e-mail quando o upgrade de identidade for programado da seguinte forma:
- Se você tiver ambientes com SSO federado, será notificado aproximadamente 90 dias antes da manutenção da exceção para a família de ambientes.
- Se você não tiver ambientes com SSO federado, será notificado aproximadamente 30 dias antes da manutenção da exceção.
Depois que seus ambientes tiverem sido programados para o upgrade, você poderá ir até a Console do Oracle Cloud para exibir a programação dos seus ambientes Fusion, revisar os detalhes das ações necessárias (se aplicável) e confirmar a conclusão das ações necessárias. Para exibir a programação de upgrade de identidade:
- Acesse a Console do Oracle Cloud e navegue até sua família de ambientes: No Home de Aplicativos da Console, em Assinaturas, selecione Ir para o serviço no mosaico Fusion Applications.
- Na página Visão Geral do Fusion Applications, selecione Famílias de ambientes e, em seguida, selecione o nome da sua família de ambientes. (Se você não vir seus recursos, certifique-se de estar no compartimento correto).
- Na página de detalhes da família de ambientes, em Recursos, selecione Manutenção e, em seguida, selecione a guia Upgrade de Identidade para exibir sua programação.
A guia Upgrade de Identidade só estará disponível após os ambientes terem sido programados.
Cancelamento e Reprogramação
Se houver ações necessárias de pré-upgrade para qualquer um dos ambientes do Fusion Application e as ações necessárias não forem concluídas 72 horas antes do período de indisponibilidade programado do primeiro ambiente, o upgrade de identidade de todos os seus ambientes do Fusion na família de ambientes será cancelado automaticamente 72 horas antes do período de indisponibilidade programado do primeiro ambiente.
O upgrade de identidade cancelado será refletido na Console do Oracle Cloud.
Reprogramar Upgrade de Identidade
Para reprogramar o upgrade de identidade, abra uma Solicitação de Suporte (SR) para programar um período de indisponibilidade.
- Você receberá uma seleção de janelas de tempo de inatividade, pois esta é uma manutenção programada.
- Depois que o reagendamento for registrado, ele será mostrado na Console do Oracle Cloud.
- Você será notificado conforme descrito em Notificação e Programação.
O que Esperar Após o Upgrade
Após a conclusão bem-sucedida do upgrade da Identidade, teste se o sign-on nos ambientes do Fusion está funcionando conforme esperado. Caso encontre algum problema, entre em contato com o Suporte Técnico da Oracle enviando uma Solicitação de Suporte (SR).
Se você tiver outros aplicativos Oracle (como Taleo, CPQ (Configure, Price, Quota), SelectMinds etc.) que usem o ambiente Fusion para federar SSO, conclua as Tarefas de Pós-Upgrade e teste a integração de SSO para garantir que o SSO federado continue a funcionar corretamente para outros aplicativos Oracle. O SSO para esses outros aplicativos Oracle não funcionará até que você tenha concluído as ações de upgrade pós-identidade.
Alterações na página de conexão da conta
A página de acesso à conta será diferente para os usuários de seus aplicativos. Os usuários que selecionaram o botão SSO da empresa verão uma opção diferente.
Lista de Verificação de Atualização de Identidade
Use essa lista de verificação como guia para ajudá-lo a concluir as ações necessárias e recomendar antes e depois do upgrade dos seus ambientes do Fusion Applications para o IAM (Identity and Access Management).
Se você encontrar problemas ao executar os itens da lista de verificação ou a verificação de atualização pós-identidade, envie uma Solicitação de Suporte (SR) e selecione estas opções para descrever seus problemas:
- Grupo de Serviços: Oracle Cloud Applications
- Serviço: Qualquer Produto Fusion
- Categoria de Serviço: SaaS Serviços da Console (Interrupção, Provisão, P2T/T2T, Redimensionamento, Ambiente e Gerenciamento de Usuários)
- Subcategoria: Upgrade do Fusion Identity
Etapas de Upgrade da Pré-Identidade
| Concluído | Item | Ação |
|---|---|---|
| 1 | Revise a documentação Visão Geral do Upgrade de Identidade para entender as alterações e as ações necessárias e recomendadas para seu ambiente. | |
| 2 |
Informe aos administradores de ambientes do Fusion Applications, aos administradores de identidade e ao administrador de segurança (usuários que têm a função Administrador de Segurança de TI no Fusion Applications) sobre essa próxima alteração e compartilhe essas informações com eles. Eles podem ser obrigados a executar ações antes e depois do upgrade de identidade. |
|
| 3 |
Se seus administradores não estiverem inscritos em anúncios sobre ambientes do Fusion Applications, siga as instruções em Inscrevendo-se em Anúncios para criar uma assinatura de anúncio e receber notificações sobre tipos específicos de anúncios. Para Upgrade de Identidade, inscreva-se nos seguintes tipos de anúncio (consulte Sobre Notificações para obter uma lista completa de tipos de anúncio relevantes):
|
|
| 4 | Revise a gravação sobre o Fusion Identity Upgrade em Eventos de Solução do Oracle Go Cloud. | |
| 5 |
Verifique se você, administradores de identidades e administradores de segurança podem acessar a nova Console do Oracle Cloud. Se você ou outros administradores não tiverem a permissão necessária, trabalhe com os administradores da Tenancy do OCI para conceder acesso à nova Console do Oracle Cloud. Console do Oracle Cloud — Exibindo a programação de upgrade de identidade na Família de Ambientes do Fusion Para exibir a programação de upgrade de identidade, você deve ser um administrador de Cloud/Tenancy ou um administrador de ambiente do Fusion Applications. Siga estas etapas para exibir a programação de upgrade de identidade na Família de Ambientes do Fusion:
|
|
| 6 |
Se o ambiente do Fusion Applications estiver ativado com sign-on único (SSO) federado, você deverá verificar a permissão concedida a você. Verifique se você pode acessar o menu na Console do Oracle Cloud para executar ações de pré-upgrade. Ignore esta etapa se o ambiente do Fusion Applications não estiver configurado com SSO federado. Console do Oracle Cloud — Gerenciar definições de SSO do Domínio de Identidades Para executar as ações de pré-upgrade necessárias, você deve ter uma das seguintes concessões de acesso para gerenciar definições de domínio de identidades:
Testar logon SSO Para concluir as ações de pré-upgrade, você deve testar seu login SSO. Para testar seu log-in de SSO, você deve ter acesso de usuário a todo o ambiente do Fusion Applications por meio de SSO federado. |
|
| 7 |
Notifique os usuários do Fusion Applications de que o URL de Acesso ao Fusion Application do ambiente do Fusion Applications não foi alterado. No entanto, a aparência da página de conexão pode ser diferente. Além disso:
Se seu ambiente não estiver ativado com SSO federado que exiba a página de Acesso da sua empresa, notifique os usuários do Fusion Applications de que eles podem ser obrigados a redefinir sua senha após o upgrade da identidade. |
|
| 8 |
Familiarize-se com a documentação para gerenciar a segurança de seus ambientes do Fusion Applications na Console do Oracle Cloud. Para ativar o SSO federado após o upgrade de identidade, consulte Ativando o SSO (Single Sign-On Federado) Antes do Upgrade de Identidade. |
|
| 9 | Entenda as restrições e planeje as atividades de acordo. Consulte Planejamento e Considerações para o Upgrade de Identidade. |
Etapas de Upgrade Pós-Identidade
| Concluído | Item | Ação |
|---|---|---|
| 1 | Após receber a notificação da Oracle de que o upgrade de identidade foi concluído, acesse cada um dos ambientes do Fusion Applications para garantir que o sign-on seja bem-sucedido. | |
| 2 | Se seus ambientes do Fusion Applications estiverem configurados com SSO federado, certifique-se de que a experiência de sign-on do SSO esteja funcionando corretamente e que o sign-on seja bem-sucedido. | |
| 3 |
Se você tiver outros ambientes do Oracle Application (como Taleo, CPQ etc.) que usem seus ambientes do Fusion Applications para provisionamento de identidade, certifique-se de que as ações de upgrade de pod estejam concluídas (consulte Tarefas de pós-upgrade para ambientes usados como provedor de identidades para outros aplicativos) e certifique-se de que o sign-on em seus outros ambientes do Oracle Application seja bem-sucedido. |
Tarefas de Pré-Upgrade
As tarefas necessárias de pré-upgrade dependem de você ter ativado o SSO federado em seus ambientes. Como sei se meus ambientes são federados ou não?
Além do SSO federado, seus ambientes também podem ter um fluxo de federação iniciado pelo provedor de identidades (um fluxo de autenticação que não passa pela página de sign-on do Fusion Applications) que precisa ser autenticado em outro sistema de identidades. As mesmas tarefas de pré-upgrade também precisam ser concluídas.
Tarefas de pré-upgrade para ambientes SSO não federados
Se você não tiver SSO federado, não haverá tarefas de pré-upgrade para serem concluídas.
Você pode monitorar a programação e o andamento do upgrade na página de detalhes da família de ambientes.
Tarefas de pré-upgrade para ambientes SSO federados
Se o seu ambiente do Fusion Applications estiver configurado com SSO federado que use um provedor de identidades para autenticar seus usuários, você deverá concluir as ações necessárias antes do upgrade de identidade. Você deverá executar as ações a seguir pelo menos 72 horas antes do período de indisponibilidade programado do primeiro ambiente. Se as ações não forem concluídas, o upgrade de identidade dos seus ambientes Fusion será cancelado e deverá ser reprogramado para outro horário.
As seguintes ações de pré-upgrade são necessárias:
- Configure o Provedor de Serviços: Exporte o arquivo de metadados SAML para o domínio de identidades associado do ambiente na Console do Oracle Cloud para configurar o provedor de serviços no seu sistema de identidades corporativo.
- Configure e teste o Provedor de Serviços em seu sistema de identidade corporativa que federe o SSO.
- Confirmar que a configuração do Provedor de Serviços é concluída como parte das ações necessárias de pré-upgrade no Oracle Cloud Console.
As seções a seguir descrevem essas etapas detalhadamente.
Fazer Download do Arquivo de Metadados SAML
Quando seu ambiente Fusion com SSO federado estiver programado para o upgrade de identidade, a Oracle criará automaticamente os Provedores de Identidade correspondentes no OCI IAM com base na configuração mais recente do ambiente Fusion. Você não precisa criar Provedores de Identidades manualmente.
Nesta etapa, exporte (faça download) o arquivo de metadados SAML para o ambiente Fusion correspondente na Console do Oracle Cloud. O arquivo SAML contém as informações necessárias para inserir em seu sistema de identidade corporativa.
Siga estas etapas para fazer download do arquivo de metadados SAML para um ambiente do Fusion:
- Acessar a Console do Oracle Cloud.
- Em Home de Aplicativos na Console, em Assinaturas, selecione Ir para o serviço no mosaico Fusion Applications.
- Na página Visão Geral do Fusion Applications, selecione Famílias de ambientes e, em seguida, selecione o nome da família de ambientes. (Se você não vir seus recursos, certifique-se de estar no compartimento correto).
- Na página de detalhes da família de ambientes, em Recursos, selecione Manutenção e, em seguida, selecione a guia Upgrade de Identidade para exibir sua programação.
- Selecione Ação necessária na coluna Ações de pré-upgrade do ambiente Fusion correspondente.
- Selecione Fazer Download para fazer download do arquivo de metadados SAML.
Se você tiver vários provedores de identidade configurados, faça download de apenas uma cópia do arquivo de metadados SAML. O arquivo é o mesmo para todos os seus provedores de identidade do ambiente Fusion correspondente.
Configurar e Testar o Provedor de Serviços
Depois de fazer download do arquivo de metadados SAML, use um editor de texto para exibir o arquivo. Use as informações no arquivo para configurar um novo provedor de serviços em seu sistema de identidade corporativa.
Se você tiver vários provedores de identidades, será necessário configurar um novo provedor de serviços para cada provedor de identidades.
Depois que os provedores de serviço forem configurados, use suas credenciais válidas para cada provedor de identidades para testar a página Acessar. Siga estas etapas para testar o processo de sign-on para confirmar se a integração do SSO federado está funcionando corretamente:
- Acessar a Console do Oracle Cloud.
- Em Home de Aplicativos na Console, em Assinaturas, selecione Ir para o serviço no mosaico Fusion Applications.
- Na página Visão Geral do Fusion Applications, selecione Famílias de ambientes e, em seguida, selecione o nome da família de ambientes. (Se você não vir seus recursos, certifique-se de estar no compartimento correto).
- Na página de detalhes da família de ambientes, em Recursos, selecione Manutenção e, em seguida, selecione a guia Upgrade de Identidade para exibir sua programação.
- Selecione Ação necessária na coluna Ações de pré-upgrade do ambiente Fusion correspondente.
- Selecione Testar log-in para iniciar a página Acessar.
- Informe credenciais válidas (nome de usuário e senha).
- Confirme se as credenciais foram autenticadas com sucesso pelo seu sistema de identidade corporativa. Se as credenciais não forem autenticadas com sucesso, verifique se as credenciais estão corretas e se a configuração do provedor de serviços no sistema de identidade corporativa foi informada corretamente.
- Repita as etapas de 7 a 9 para qualquer provedor de identidade adicional. Prossiga para a próxima etapa somente depois de concluir com sucesso o acesso de teste para todos os seus provedores de identidade.
- Marque a caixa de seleção Confirmar prontidão do Provedor de Identidades e, em seguida, selecione Submeter.
A coluna Ações de pré-upgrade do ambiente é atualizada para Confirmado.
Tarefas de Pós-atualização
Você será notificado quando o upgrade de identidade for concluído para cada um dos seus ambientes.
Tarefas de pós-upgrade para ambientes não federados
Se o ambiente do Fusion Applications não estiver configurado com SSO federado, verifique se os usuários podem acessar com sucesso os ambientes do Fusion Applications.
Tarefas de pós-upgrade para ambientes configurados com SSO federado
Se o ambiente do Fusion Applications estiver configurado com SSO federado, verifique se os usuários podem acessar com sucesso os ambientes do Fusion Applications usando SSO.
Tarefas de pós-upgrade para ambientes usados como provedor de identidades para outros aplicativos
Se você tiver outros aplicativos Oracle (como Taleo, CPQ (Configure, Price, Quota), SelectMinds etc.) que usem um ambiente Fusion para federar SSO para que os usuários acessem os aplicativos, conclua as ações de upgrade pós-identidade e teste a integração de sign-on único para garantir que o SSO federado continue funcionando corretamente.
- Acessar a Console do Oracle Cloud.
- Em Home de Aplicativos na Console, em Assinaturas, selecione Ir para o serviço no mosaico Fusion Applications.
- Na página Visão Geral do Fusion Applications, selecione Famílias de ambientes e, em seguida, selecione o nome da família de ambientes. (Se você não vir seus recursos, certifique-se de estar no compartimento correto).
- Na página de detalhes da família de ambientes, em Recursos, selecione Manutenção e, em seguida, selecione a guia Upgrade de Identidade para exibir sua programação.
- Selecione Ação necessária na coluna Ações de pós-upgrade do ambiente Fusion correspondente.
- Siga as instruções para configurar e ativar um provedor de identidades em seus outros aplicativos Oracle:
- Faça download dos metadados SAML.
- Use as informações nos metadados SAML para configurar, testar e ativar um novo provedor de identidades em seu outro aplicativo Oracle.
- Confirme que a configuração do provedor de identidades foi concluída em seu outro aplicativo Oracle.
- Repita a Etapa 6 para todos os seus outros aplicativos Oracle que usam o ambiente do Fusion Applications como um provedor de identidades.
Planejamento e Considerações para o Upgrade de Identidade
Esteja ciente dos seguintes impactos potenciais antes, durante e após a atualização:
Ativando o Sign-On Único (SSO) Federado Antes do Upgrade de Identidade
Se seus ambientes estiverem programados para o upgrade de identidade e forem menos de sete dias antes do período de indisponibilidade programado do primeiro ambiente, recomendamos que você aguarde até depois o upgrade de identidade foi concluído para cada um dos ambientes para os quais você deseja ativar o SSO federado e, em seguida, siga as instruções na seção a seguir para continuar a ativação.
Se você não tiver recebido a programação de upgrade de identidade ou se não houver tempo suficiente (recomendamos pelo menos duas semanas) antes do período de indisponibilidade programado do primeiro ambiente para receber o upgrade de identidade, siga as etapas documentadas no Oracle Applications Cloud como Provedor de Serviços de Sign-On Único (SSO) para ativar o SSO federado. Depois que o SSO federado for ativado e o ambiente for programado para o upgrade de identidade, aguarde de 24 a 48 horas para que o link Ação necessária apareça na coluna de ações de Pré-upgrade na programação de upgrade de identidade. Quando o link Ação necessária for exibido, siga as instruções em Tarefas de pré-upgrade para ambientes SSO federados para concluir as ações necessárias pelo menos 72 horas antes do período de indisponibilidade programado do primeiro ambiente que receberá o upgrade de identidade.
Ativando o SSO Federado Após o Upgrade da Identidade
Após o upgrade dos seus ambientes, siga as etapas documentadas na documentação do IAM, Federando com Provedores de Identidades para federar um domínio de identidades do ambiente do Fusion Applications. Consulte também Como localizo o domínio de Identidades de um ambiente do Fusion Applications?
Planejar Atividades do Ciclo de Vida do Ambiente para Evitar Conflitos com a Atualização de Identidade
Determinadas atividades do ciclo de vida são afetadas durante o processo de upgrade:
Atualizar
A atualização só poderá ser executada se o ambiente Fusion de origem e o ambiente Fusion de destino tiverem o mesmo status de upgrade. Ou seja, ambos não iniciaram o upgrade de identidade ou ambos concluíram o upgrade de identidade.
Instalar Idioma
Quando o upgrade de identidade estiver em andamento, você não poderá instalar e ativar idiomas adicionais em um ambiente do Fusion Applications. Você pode instalar idiomas quando o upgrade de identidade for concluído e o estado do Ciclo de Vida do ambiente retornar para Ativo.
FAQs
Obtenha respostas para perguntas comuns sobre a atualização de identidade.
Como parte dos esforços da Oracle para modernizar a pilha de tecnologia para Fusion Applications, essa manutenção de exceção é fazer upgrade do Identity and Access Management para os ambientes Fusion para o Oracle Cloud Infrastructure Identity and Access Management (OCI IAM). O OCI IAM fornece os recursos mais recentes para gerenciar autenticação, política de sign-on, single sign-on (SSO) e autenticação multifator (MFA).
É necessário realizar o upgrade da Identidade. O ambiente não está disponível ou acessível durante o upgrade. Você é notificado quando o upgrade é concluído.
As atividades do ciclo de vida de autoatendimento não podem ser executadas 72 horas antes da conclusão do upgrade. As atividades afetadas incluem: atualização do ambiente de agendamento, inicialização da atualização, instalação de um pacote de idiomas, configuração de chaves gerenciadas pelo cliente etc.
Além disso, não é possível programar nem executar a atualização entre um ambiente que concluiu o upgrade de Identidade e outro que não concluiu o upgrade (e vice-versa). A atualização só pode ser programada e executada quando os ambientes de origem e de destino têm o mesmo status de upgrade de Identidade.
Para localizar o domínio de Identidades de um ambiente do Fusion Applications:
- No Home de Aplicativos da Console, em Meus aplicativos, selecione Fusion Applications para ver uma lista dos ambientes.
- Selecione um ambiente.
- Na página de detalhes do ambiente, no painel Informações do ambiente, selecione o Domínio de identidades Associado. Isso abre a página de detalhes do domínio de Identidades associado ao ambiente.
- Se sua família de ambientes e ambientes do Fusion Applications tiverem sido provisionados após 6 de abril de 2025, os ambientes já estarão em execução com o OCI IAM. Esses ambientes não precisam do upgrade de Identidade.
- Você também pode verificar a página de acesso do Fusion Applications para um dos ambientes e comparar com a página de acesso em Alterações na Página de Acesso do Oracle Fusion Cloud Applications. Se a página de acesso for semelhante à página após o upgrade, os ambientes já estarão em execução com o OCI IAM. Caso contrário, os ambientes deverão ser atualizados.
- O upgrade de identidade só se aplica a Fusion Applications, como Customer Experience (CX), Human Capital Management (HCM), Enterprise Resource Planning (ERP) e Supply Chain & Manufacturing (SCM).
- O upgrade de identidade não se aplica a outros aplicativos como, Taleo, Enterprise Performance Management (EPM), RightNow, Eloqua, Oracle Integration Cloud (OIC) e Primavera.
- Certifique-se de que a rede não bloqueie o tráfego de saída para o URL do Domínio de Identidades (sem o número da porta) de cada ambiente do Fusion Applications. Isso deve ser permitido para que os usuários se autenticem e acessem o ambiente do Fusion Applications.
- O URL do Domínio de Identidades pode ser encontrado nos detalhes do Domínio de Identidades com o label URL do Domínio. Na Console do OCI Cloud, siga a navegação: Identidade e Segurança, Domínios. Selecione o domínio de identidades correspondente a cada ambiente do Fusion Applications em que o tipo de Domínio é Oracle Apps. Em seguida, selecione a guia Detalhes. Exemplo de URL de Domínio de Identidades excluindo o número da porta (443):
https://idcs-7f59093f2f9b42aab80a48b065631d8e.identity.oraclecloud.com. - Para confirmar se o tráfego de saída não está bloqueado, abra uma nova sessão do browser e acesse a Console do Oracle Cloud, como administrador da tenancy ou administrador do domínio de Identidades com o nome da tenancy/conta na nuvem e o domínio de identidades correspondente de um ambiente do Fusion Applications.
- Qualquer atualização em andamento deve ser concluída antes do tempo de inatividade.
- A atualização é restrita até que o ambiente Fusion de origem e o ambiente Fusion de destino tenham concluído o upgrade de Identidade.
-
Assim como a atualização trimestral, você pode executar atualizações de autoatendimento entre ambientes (origem e destino) que estão na cadência de não produção e foram atualizados. Não é possível executar uma atualização que use um ambiente mapeado para a cadência de produção (ainda não atualizado) como origem para atualizar um ambiente (destino) que já foi submetido a upgrade.
- Para ativar a MFA para um ambiente, ele deverá ser atualizado para o OCI IAM.
- Após o upgrade do ambiente para o OCI IAM, consulte a instrução em Ativar Autenticação Multifator (MFA).
Acessar
- O URL de acesso do Fusion Applications não está sendo alterado. A interface do usuário da página de acesso pode variar.
O URL correto é
https://(DNS_prefix)environment_system_name.fa.ocs.oraclecloud.com/fscmUI/faces/FuseOverviewouhttps://environment_system_name.fa.(data center code).oraclecloud.com/fscmUI/faces/FuseOverview. - Não use o URL,
https://login-(environment name)-saasfaprod1.fa.ocs.oraclecloud.com. Este URL não funciona após o upgrade da Identidade.
Na Console do Oracle Cloud, Meus aplicativos.
Sim, você pode ativar ou desativar a página de escolha na Console do OCI IAM. As definições de página de escolha do ambiente não são alteradas como parte do upgrade de Identidade.
SSO (Sign-on Único)
- Você pode, se concluir as ações de pré-upgrade necessárias 72 horas antes do tempo de inatividade programado do primeiro ambiente. A Console mostra as ações necessárias 24 horas após o SSO federado ser ativado.
- Se você tiver confirmado ações de pré-upgrade e ativado um ambiente com SSO federado posteriormente, será notificado para confirmar novamente as ações necessárias.
- Não ative o SSO federado para ambientes programados durante o período de duas semanas entre o estágio e as ondas de produção. Aguarde até que o upgrade da Identidade seja concluído e, em seguida, ative o SSO federado.
- A configuração do SSO federado não é alterada. O ambiente continua a usar o mesmo Provedor de Identidades (IdP) (Oracle Identity Access and Management ou outros provedores de identidade de terceiros).
- A configuração permanece a mesma após o upgrade da Identidade.
Isso depende do provedor de Identidade de terceiros que você está usando. O provedor de Identidades baseado na nuvem mais moderno (IdP) inclui um novo certificado de acesso para um novo provedor de serviços. Nas ações de pré-upgrade, você deve atualizar o IdP na IU da Console do Oracle Cloud com metadados SAML do provedor de Identidades e testar a conectividade e a autenticação.
Após o upgrade da Identidade, você pode ter várias opções de SSO na página de acesso.
Você pode adiar ou adiar o upgrade de Identidade se preferir não rastrear dois upgrades simultaneamente. Além disso, pode ser difícil depurar se o SSO não estiver funcionando após as alterações.
Não, as ações necessárias não afetam o acesso SSO existente. É efetivo somente após o upgrade da Identidade.
Sim, ele continua funcionando após o upgrade.
- Não, você não precisa desativar o SSO existente antes do upgrade da Identidade, pois ele funcionará após o upgrade se você tiver concluído as ações de pré-upgrade.
- Se você optar por desativar o SSO, poderá fazer isso após o upgrade da Identidade.
Redefinir Senha
- Talvez seja necessária uma redefinição de senha após a conclusão do upgrade da Identidade.
- Você deve notificar os usuários do Fusion Applications de que, se eles tiverem expirado uma senha ou uma senha fraca, eles serão solicitados a redefinir a senha quando acessarem o ambiente do Fusion Applications após o upgrade.
- As contas usadas em integrações de API também podem exigir uma redefinição de senha.
- As senhas para usuários do Integration e outras contas críticas podem ser redefinidas proativamente antes do upgrade da Identidade para evitar a redefinição forçada posteriormente.
A política de senha existente é transferida para o OCI IAM.
Isso não muda. Eles permanecem no Console de Segurança.
Gerenciamento de Usuários
Se você tiver implementado workflows SCIM para provisionamento de usuário no Fusion usando a API REST FA SCIM, continue a usá-los após o upgrade do IAM, para usar os workflows do ciclo de vida do usuário existentes no Fusion. O OCI IAM é o armazenamento de identidades.
Os usuários locais são migrados para o domínio de Identidades criado pelo Fusion Application existente. Observe que este domínio não é o domínio padrão na Console do Oracle Cloud.
A Console de Segurança no Fusion Applications não foi alterada. Você pode continuar a usá-lo para adicionar usuários a ambientes FA, redefinir a senha e designar atribuições de aplicativo. No entanto, após o upgrade da Identidade, você não precisará mais usar o menu SSO (Single Sign-On) na Console de Segurança para ativar o SSO federado. A capacidade de ativar o SSO federado para um ambiente FA é movida para a Console do Oracle Cloud. Para ativar o SSO Federado, consulte Federação com Provedores de Identidades.
Não, todos os usuários do Fusion Applications não aparecem no domínio de Identidades correspondente a cada um dos ambientes do Fusion Applications na Console do OCI IAM. Esses usuários não podem acessar o Oracle Cloud Console.
Não há impacto e eles continuam a trabalhar como estão.
Programação de Upgrade de Identidades
- Quando você acessa um ambiente do Fusion Applications, se você vê o botão Sign-on Único da Empresa ou a página de acesso da empresa, o ambiente tem sign-on único (SSO) federado.
- Se você tiver outros Oracle Applications (como Taleo, CPQ (Oracle Configure, Price, Quote) etc.) que usam um ambiente do Fusion Applications como provedor de identidades, o ambiente do Fusion Applications será federado.
- Se nenhuma das situações anteriores se aplicar, o ambiente do Fusion Applications não será federado.
Você é notificado com antecedência sobre a programação do tempo de inatividade. Se qualquer um dos ambientes estiver ativado com SSO federado, uma notificação será enviada com 90 dias de antecedência para você. Se nenhum dos ambientes tiver o SSO federado ativado, uma notificação será enviada com 30 dias de antecedência.
Depois de receber a notificação sobre o upgrade de Identidade, você poderá acessar a Console do Oracle Cloud e navegar até a página Famílias de Ambientes do Fusion Applications para exibir a programação dos ambientes:
- Acessar o Oracle Cloud Console.
- Em Home de Aplicativos na Console, em Assinaturas, selecione Ir para o serviço no mosaico Fusion Applications.
- Na página de detalhes das famílias de ambientes, selecione a guia Manutenção. Na seção Upgrade de identidade, você pode exibir as programações de upgrade dos ambientes.
Enquanto o upgrade estiver ocorrendo, os ambientes não estarão disponíveis.
O upgrade de Identidade deve durar de 1 a 2 horas ou pode demorar um pouco mais, se os ambientes tiverem muitos usuários.
Todos os ambientes do Fusion Applications devem concluir o upgrade da Identidade. Se o horário programado não funcionar para você, entre em contato com o Suporte Técnico da Oracle para reprogramar o upgrade para um horário conveniente enviando uma Solicitação de Suporte (SR).
- O upgrade de Identidade não ocorre no mesmo mês da atualização trimestral. Para evitar vários tempos de inatividade em um mês, o upgrade é programado nos meses após os ambientes receberem uma atualização trimestral.
- Em geral, esperamos programar o upgrade de Identidade dos ambientes no mesmo intervalo de tempo de manutenção em que os ambientes recebem uma atualização trimestral. Podemos programar o upgrade para um intervalo de tempo diferente do intervalo de tempo de manutenção.
- Pelo menos um dos ambientes de não produção deve ter concluído o upgrade antes de executarmos o upgrade de Identidade do ambiente de produção. Você pode ver os ambientes na cadência de não produção programada para o upgrade antes dos ambientes na cadência de produção.
- Se a programação não funcionar para você, entre em contato com o Suporte Técnico da Oracle para reprogramar o upgrade por um tempo conveniente. Entre em contato com o Suporte Técnico da Oracle enviando uma Solicitação de Suporte (SR).
Para reprogramar o upgrade para um horário conveniente, entre em contato com o Suporte Técnico da Oracle enviando uma Solicitação de Suporte (SR). Na Console do Oracle Cloud, use as seguintes seleções ao enviar a SR:
- Problemas Técnicos
- Grupo de Serviços: Oracle Cloud Applications
- Serviço: Qualquer produto Fusion
- Categoria de Serviço: SaaS Serviços de Console (Outage, Provisionamento, P2T/T2T, Resize, Ambiente e Gerenciamento de Usuários)
- Subcategoria: Atualização de Identidade do Fusion
Não há custo adicional como parte do upgrade de Identidade.
Não há alteração nas assinaturas do Fusion Applications.