Saiba mais sobre o SSO entre o Oracle Integration e o Oracle Fusion Cloud Applications
Configure o sign-on único (SSO) entre o Oracle Integration e o Oracle Fusion Cloud Applications para que os usuários não precisem se reautenticar quando acessarem um processo incorporado no Oracle Fusion Applications.
O SSO entre o Oracle Integration e o Oracle Fusion Applications, como o Oracle Customer Experience (CX), o Oracle Fusion Cloud Enterprise Resource Planning (ERP) ou o Oracle Fusion Cloud Human Capital Management (HCM), oferece vantagens significativas para as empresas com o objetivo de agilizar operações, aprimorar a segurança e melhorar a experiência do usuário.
Estes são alguns dos principais casos de uso e benefícios de negócios:
- Acesso unificado entre aplicativos
As organizações que utilizam vários aplicativos Oracle geralmente exigem uma navegação perfeita entre essas plataformas. O SSO permite que os usuários se autentiquem uma vez e obtenham acesso a todos os aplicativos integrados sem logins repetidos, aumentando a produtividade e a satisfação do usuário.
- Segurança e conformidade aprimoradas
A centralização da autenticação por meio do SSO permite a aplicação consistente de políticas de segurança, incluindo autenticação multifator (MFA) e controles de acesso baseados em risco.
- Gerenciamento simplificado de usuários
A integração do SSO facilita o provisionamento e o desprovisionamento simplificados de usuários. Por exemplo, a criação de um usuário no Oracle Fusion Applications pode provisionar automaticamente o acesso no Oracle Integration, garantir o gerenciamento de usuários sincronizado e reduzir a sobrecarga administrativa.
- Melhor experiência do usuário
Ao reduzir a necessidade de várias credenciais e logins, o SSO minimiza a fadiga de senhas e erros de login, além de levar a uma experiência mais eficiente e amigável.
Este manual de soluções descreve as abordagens recomendadas para implementar o sign-on único alinhado com o Oracle Fusion Applications.
Arquitetura
SSO com domínio de identidades do Oracle Fusion Cloud Applications
O domínio de identidades do Fusion Applications pode implantar extensões e integrações, incluindo o provisionamento do Oracle Integration no mesmo domínio. Essa abordagem elimina a necessidade de criar domínios de identidade adicionais do OCI IAM e ajuda a reduzir os custos de licenciamento e a sobrecarga administrativa. Como o domínio de identidades do Oracle Fusion Applications é um Aplicativo Oracle, os casos de uso de extensão são suportados sem incorrer em custos extras, o que minimiza a sobrecarga operacional e de governança. Isso envolve o provisionamento do Oracle Integration no domínio de identidades do Oracle Fusion Applications.
O diagrama a seguir ilustra esse fluxo de autenticação:
SSO com domínio de identidades do Oracle Fusion Applications e um provedor de identidades externo
Se você já usar um provedor de identidades externo (como ID do Microsoft Entra ou Okta) para seus aplicativos, poderá estendê-lo como o provedor de identidades do Oracle Fusion Applications e do Oracle Integration. Essa abordagem centraliza o gerenciamento de usuários e acessos e também reduz a duplicação e o esforço administrativo. Você configura o SSO com o domínio de identidades do Oracle Fusion Applications como o provedor de serviços e seu provedor de identidades externo. O Oracle Integration é provisionado com o domínio de identidades do Oracle Fusion Applications.
O diagrama a seguir ilustra esse fluxo de autenticação:
SSO entre o domínio de identidades do Oracle Fusion Applications, um domínio de identidades do OCI IAM e um provedor de identidades externo
O domínio de identidades do Oracle Fusion Applications pode atuar como o armazenamento de identidades para gerenciar usuários e grupos específicos do Oracle Fusion Applications e do Oracle Integration. Ao mesmo tempo, um domínio de identidades separado da OCI pode funcionar como um armazenamento de identidades centralizado para gerenciar usuários e grupos que exigem acesso controlado aos serviços da OCI, como OCI Object Storage, OCI Logging e OCI Functions.
O diagrama a seguir ilustra esse fluxo de autenticação:
Considerações sobre as Oracle Fusion Cloud Applications
Todos os ambientes do Fusion Applications são provisionados com um domínio de identidades do OCI Identity and Access Management.
Esse domínio de identidades é pré-integrado ao sistema de identidades interno do Fusion Applications e atua como o backbone de identidades para ferramentas como o Oracle Visual Builder Studio. Os usuários criados no Fusion Applications são sincronizados automaticamente com esse domínio.
Por padrão, o SSO federado é configurado, com o Fusion Applications servindo como provedor de identidades (IdP) e o domínio de identidades do Fusion Applications como provedor de serviços.
Domínio de Identidades e Upgrade de Identidades do Oracle Fusion Cloud Applications
O Oracle Fusion Cloud Applications está fazendo upgrade do serviço de identidade do usuário para o Oracle Cloud Infrastructure Identity and Access Management, com essa transição sendo implementada para clientes Oracle existentes nos próximos trimestres.
O novo domínio de identidades do Oracle Fusion Cloud Applications na OCI fornecerá recursos aprimorados para autenticação, políticas de sign-on, SSO, autenticação multifator e gerenciamento do ciclo de vida de identidades. Esse upgrade designa o domínio de identidades do Oracle Fusion Cloud Applications como o provedor de identidades do Oracle Fusion Cloud Applications.
Para obter mais informações, consulte Visão Geral do Upgrade de Identidade na seção Explorar Mais.
Sobre serviços, produtos e funções necessários
Esta solução requer os seguintes serviços, produtos e funções:
- Oracle Fusion Cloud Applications
- Oracle Integration
- Oracle Cloud Infrastructure Identity and Access Management
Essas são as funções necessárias para cada serviço.
Nome do Serviço: Função | Obrigatório para... |
---|---|
Oracle Fusion Applications: Administrador de Aplicativos | Configure e teste a configuração do SSO federado para o Oracle Fusion Applications. |
Oracle Integration: Administrador de Serviços | Configure e teste a configuração do SSO federado para o Oracle Integration. |
Administrador de Domínio de Identidades |
|
Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.