Saiba Mais Como Configurar Sign-on Único entre o Oracle Integration e o Oracle Fusion Applications
Configure o sign-on único (SSO) entre o Oracle Integration e o Fusion Applications para que os usuários não precisem autenticar novamente quando acessarem um processo incorporado no Fusion Applications.
Você pode integrar processos Oracle Integration ao Oracle Fusion Applications incorporando um snippet de IU de processo em um aplicativo Fusion (como CX, ERP ou HCM). Isso permite que os clientes acessem o processo quando precisarem dele sem precisar abrir outro aplicativo. A configuração de sign-on único para esses dois produtos torna essa integração integrada e permite que o usuário autentique apenas uma vez.
A incorporação de processos em um aplicativo Fusion permite estender a funcionalidade do aplicativo, reduz o número de aplicativos que o usuário tem para abrir e simplifica o trabalho do usuário.
Estas são algumas das ações que você pode executar em um aplicativo do Fusion:
- iniciar um processo
- monitorar suas tarefas
- aprovar ou rejeitar uma solicitação
Dependendo da ação que você deseja acessar no aplicativo Fusion, pode ser necessário incorporar uma atividade inicial, a lista de tarefas ou uma tarefa humana. Você pode incorporar vários componentes do processo no mesmo Fusion Application .
Para utilizar todas as vantagens dessa integração, você precisa configurar o sign-on único para que o usuário não precise fazer o login novamente cada vez que quiser executar uma ação do processo.
Depois de configurar esta federação de três partes:
- Quando o usuário final efetua log-in no Oracle Fusion Applications , o Oracle Access Manager envia as credenciais do usuário para o Oracle Identity Cloud Service . Por sua vez, o Oracle Identity Cloud Service autentica essas credenciais usando o Microsoft Active Directory Federation Service .
- Quando o usuário abre um processo incorporado, o Oracle Identity Cloud Service envia as credenciais do usuário para o Microsoft Active Directory Federation Service para autenticação. Como o usuário final já efetuou log-in por meio do Oracle Fusion Applications , a sessão já está aberta e o usuário não precisa fazer log-in novamente.
- As outras aplicações usadas nesta organização de negócios também usam o Serviço de Federação do Microsoft Active Directory para autenticar seus usuários.
Arquitetura
Esta é uma federação de três partes que permite configurar o Sign-on Único entre o Oracle Fusion Applications , o Oracle Integration e o Microsoft Active Directory Federation Service .
Quando você se autentica do Oracle Fusion Applications , o Oracle Access Manager age como o provedor de serviços para o Oracle Identity Cloud Service e, por sua vez, o último atua como o provedor de serviços para o Microsoft Active Directory Federation Service .
Quando você faz a autenticação no Oracle Integration , o Oracle Identity Cloud Service age como o provedor de serviços para o Microsoft Active Directory Federation Service .
Esta configuração usa o Microsoft Active Directory Federation Service como o provedor de identidades.
Nesta configuração, quando um usuário faz log-In no Oracle Fusion Applications :
- O Oracle Fusion Applications autentica as credenciais do usuário no Oracle Access Manager .
- Por sua vez, o Oracle Access Manager autentica as credenciais do usuário com o Oracle Identity Cloud Service .
- Finalmente, o Oracle Identity Cloud Service autentica as credenciais do usuário no Microsoft Active Directory Federation Service .
Quando um usuário acessa um processo incorporado em um aplicativo do Fusion:
- Em vez de solicitar que o usuário efetue log-in novamente, o Oracle Integration usa as credenciais que o usuário informou quando efetuou log-in no Oracle Fusion Applications para autenticar o usuário no Oracle Identity Cloud Service .
- Por sua vez, o Oracle Identity Cloud Service autentica as credenciais do usuário no Microsoft Active Directory Federation Service .
A configuração do Microsoft Active Directory Federation Service é opcional. Em vez disso, você pode optar por usar o Oracle Identity Cloud Service como provedor de identidade em uma federação de duas partes ou pode optar por usar uma federação de três partes usando um provedor de identidade que suporte SAML 2.0. Sua seleção geralmente depende do provedor de identidade que seu negócio está usando para outros aplicativos.
- AuthAnvil
- Big IP F5 APM
- CA - Sign-on Único - CA anterior SiteMinder
- Centralizar
- Entrust GetAccess
- ForgeRock OpenAM
- IDP do Google
- IBM Security Access Manager
- IBM Tivoli Access Manager
- Microsoft Active Directory Federation Server 2.0 e superior
- Diretório Ativo de Azul do Microsoft
- NetIQ Access Manager
- Okta 6.0 e versões mais recentes (somente versões compatíveis com SAML 2.0)
- OneLogin
- Abrir SAML
- Oracle Access Management 11gR2 PS3 e superior
- Oracle Identity Cloud Service
- Oracle Identity Federation 11g e superior
- Ping Federate 6.0 e superior
- Ping Um
- SailPoint Identity
- SecureAuth
- Shibboleth 2.4.0 e superior
- SimpleSAMLphp
- SSO EasyConnect
- Conext da SURF
- WSO2 Identity Server
Sobre Serviços, Produtos e Funções Obrigatórios
Essa solução requer os seguintes serviços, produtos e funções:
-
Oracle Integration
-
Oracle Oracle Fusion Applications
-
Oracle Identity Cloud Service
Estas são as atribuições necessárias para cada serviço.
| Nome do Serviço: Atribuição | Necessário para... |
|---|---|
| Oracle Integration : Administrador | Teste a configuração de sign-on único federado. |
| Oracle Fusion Applications : Administrador | Configure o sign-on único entre o Oracle Fusion Applications e o Oracle Identity Cloud Service . |
| Oracle Identity Cloud Service : Administrador |
|
Consulte Aprenda como obter serviços do Oracle Cloud para Soluções Oracle para obter os serviços em nuvem de que você precisa.