了解 Oracle IntegrationOracle Fusion Cloud Applications 之间的 SSO

Oracle IntegrationOracle Fusion Cloud Applications 之间配置单点登录 (SSO),以便用户在访问 Oracle Fusion Applications 中嵌入的流程时不必重新验证身份。

Oracle IntegrationOracle Fusion Applications (例如 Oracle Customer Experience (CX)、Oracle Fusion Cloud Enterprise Resource Planning (ERP) 或 Oracle Fusion Cloud Human Capital Management (HCM))之间的 SSO 为旨在简化运营、增强安全性和改善用户体验的企业提供了显著优势。

以下是一些关键业务用例和优势:

  • 跨应用实现统一访问

    使用多个 Oracle 应用的企业通常需要在这些平台之间无缝导航。SSO 允许用户进行一次身份验证,无需重复登录即可访问所有集成应用,从而提高工作效率和用户满意度。

  • 增强的安全性和合规性

    通过 SSO 集中身份验证,可以一致地实施安全策略,包括多因素身份验证 (MFA) 和基于风险的访问控制。

  • 简化用户管理

    通过集成 SSO,可以简化用户设置和取消设置。例如,在 Oracle Fusion Applications 中创建用户可以在 Oracle Integration 中自动预配访问权限,确保同步的用户管理并降低管理开销。

  • 改善用户体验

    通过减少对多个凭证和登录的需求,SSO 可以最大限度地减少密码疲劳和登录错误,并带来更高效且用户友好的体验。

此解决方案手册概述了实施与 Oracle Fusion Applications 一致的单点登录的建议方法。

体系结构

SSO 联盟支持您从可用方法中选择最适合企业架构和身份管理需求的方法。您可以在 Oracle Fusion ApplicationsOracle IntegrationMicrosoft Active Directory Federation Service 和其他 OCI 服务(例如 OCI Object Storage )之间配置 SSO。

使用 Oracle Fusion Cloud Applications 身份域的 SSO

Fusion Applications 身份域可以部署扩展和集成,包括在同一域中预配 Oracle Integration 。此方法消除了创建其他 OCI IAM 身份域的需要,可帮助您降低许可成本和管理开销。由于 Oracle Fusion Applications 身份域是 Oracle 应用,因此支持扩展用例而不会产生额外成本,从而尽可能降低运营和监管开销。这涉及在 Oracle Fusion Applications 身份域内预配 Oracle Integration

下图说明了此验证流:


后面是 sso-fusion-apps-idm.png 的说明
插图 sso-fusion-apps-idm.png 的说明

具有 Oracle Fusion Applications 身份域和外部身份提供者的 SSO

如果您已将外部身份提供者(例如 Microsoft Entra ID 或 Okta)用于应用程序,则可以将其扩展为 Oracle Fusion ApplicationsOracle Integration 的身份提供者。这种方法集中了用户和访问管理,并减少了重复和管理工作。您可以将 SSO 配置为 Oracle Fusion Applications 身份域作为服务提供商和外部身份提供者。Oracle Integration 预配了 Oracle Fusion Applications 身份域。

下图说明了此验证流:


后面是 sso-fusion-apps-idm-external-idp.png 的说明
插图 sso-fusion-apps-idm-external-idp.png 的说明

Oracle Fusion Applications 身份域、OCI IAM 身份域和外部身份提供者之间的 SSO

Oracle Fusion Applications 身份域可以充当身份存储库,用于管理特定于 Oracle Fusion ApplicationsOracle Integration 的用户和组。同时,单独的 OCI 身份域可以充当集中式身份存储库,以管理需要对 OCI 服务进行控制访问的用户和组,例如 OCI Object StorageOCI LoggingOCI Functions

下图说明了此验证流:


后面是 sso-fusion-apps-idm-oci.png 的说明
插图 sso-fusion-apps-idm-oci.png 的说明

Oracle Fusion Cloud Applications 的注意事项

所有 Fusion Applications 环境都预配有一个 OCI Identity and Access Management 身份域。

此身份域预先与 Fusion Applications 内部身份系统集成,并充当 Oracle Visual Builder Studio 等工具的身份主干。在 Fusion Applications 中创建的用户将自动与此域同步。

默认情况下,将配置联合 SSO,将 Fusion Applications 作为身份提供者 (IdP),将 Fusion Applications 身份域作为服务提供者。

Oracle Fusion Cloud Applications 身份域和身份升级

Oracle Fusion Cloud Applications 正在将其用户身份服务升级到 Oracle Cloud Infrastructure Identity and Access Management ,并在未来几个季度向现有 Oracle 客户推出此转换。

OCI 中新的 Oracle Fusion Cloud Applications 身份域将为身份验证、登录策略、SSO、多因素身份验证和身份生命周期管理提供增强功能。此升级将 Oracle Fusion Cloud Applications 身份域指定为 Oracle Fusion Cloud Applications 的身份提供者。

有关更多信息,请参见 Explore More 一节中的 Identity Upgrade Overview

关于必需的服务、产品和角色

此解决方案需要以下服务、产品和角色:

  • Oracle Fusion Cloud Applications
  • Oracle Integration
  • Oracle Cloud Infrastructure 身份和访问管理

这些是每项服务所需的角色。

服务名称:角色 必需 ...
Oracle Fusion Applications :应用程序管理员 配置和测试 Oracle Fusion Applications 的联合 SSO 配置。
Oracle Integration :服务管理员 配置和测试 Oracle Integration 的联合 SSO 配置。
身份域管理员
  • Oracle Fusion Applications 身份域和 Microsoft Entra ID 之间配置 SSO。
  • Oracle Cloud Infrastructure Identity and Access ManagementMicrosoft Entra ID 之间配置 SSO。

观看 Oracle 产品、解决方案和服务,了解您的需求。