瞭解 Oracle IntegrationOracle Fusion Cloud Applications 之間的 SSO

設定 Oracle IntegrationOracle Fusion Cloud Applications 之間的單一登入 (SSO),讓使用者在存取內嵌於 Oracle Fusion Applications 的處理時,不需要重新驗證。

Oracle IntegrationOracle Fusion Applications 之間的 SSO,例如 Oracle Customer Experience (CX)、Oracle Fusion Cloud Enterprise Resource Planning (ERP) 或 Oracle Fusion Cloud Human Capital Management (HCM),為旨在簡化作業、強化安全性及改善使用者體驗的企業提供顯著優勢。

以下是一些重要的業務使用案例和優勢:

  • 跨應用程式統一存取

    使用多個 Oracle 應用程式的組織通常需要在這些平台之間順暢地進行導覽。SSO 可讓使用者驗證一次,無需重複登入即可存取所有整合的應用程式,從而提高生產力和使用者滿意度。

  • 增強安全和合規性

    透過 SSO 集中認證可強制執行一致的安全原則,包括多重因素認證 (MFA) 和風險型存取控制。

  • 簡化的使用者管理

    整合 SSO 有助於簡化使用者佈建和取消佈建。例如,在 Oracle Fusion Applications 中建立使用者可自動佈建 Oracle Integration 中的存取權、確保同步的使用者管理,以及降低管理負荷。

  • 改善使用者體驗

    SSO 藉由減少對多個認證和登入的需求,將密碼疲勞和登入錯誤降到最低,從而獲得更有效率且容易使用的體驗。

本解決方案手冊概述導入與 Oracle Fusion Applications 一致之單一登入的建議方法。

架構

SSO 聯合可讓您從可用的方法中選擇最適合企業架構和識別管理需求的方法。您可以設定 Oracle Fusion ApplicationsOracle IntegrationMicrosoft Active Directory Federation Service 和其他 OCI 服務 (例如 OCI Object Storage) 之間的 SSO。

使用 Oracle Fusion Cloud Applications 識別網域的 SSO

Fusion Applications 識別網域可部署擴充功能和整合,包括在相同網域內佈建 Oracle Integration 。此方法免除了建立其他 OCI IAM 識別網域的需要,還可協助您降低授權成本和管理負荷。由於 Oracle Fusion Applications 識別網域是 Oracle App,因此支援擴充使用案例時無須額外付費,因此可將營運和治理負荷降到最低。這涉及在 Oracle Fusion Applications 識別網域內佈建 Oracle Integration

下圖說明此認證流程:


sso-fusion-apps-idm.png 的描述如下
sso-fusion-apps-idm.png 圖解描述

使用 Oracle Fusion Applications 識別網域和外部識別提供者的 SSO

如果您已為應用程式使用外部身分識別提供者 (例如 Microsoft Entra ID 或 Okta),則可以將其擴充為 Oracle Fusion ApplicationsOracle Integration 的身分識別提供者。此方法可集中管理使用者和存取,同時減少重複和管理工作。您可以使用 Oracle Fusion Applications 識別網域作為服務提供者和外部識別提供者來設定 SSO。Oracle Integration 佈建了 Oracle Fusion Applications 識別網域。

下圖說明此認證流程:


sso-fusion-apps-idm-external-idp.png 的描述如下
sso-fusion-apps-idm-external-idp.png 圖解描述

Oracle Fusion Applications 識別網域、OCI IAM 識別網域及外部身分識別提供者之間的 SSO

Oracle Fusion Applications 識別網域可作為識別存放區,用於管理 Oracle Fusion ApplicationsOracle Integration 特定的使用者和群組。同時,個別的 OCI 識別網域可作為集中式識別存放區,以管理需要對 OCI 服務 (例如 OCI Object StorageOCI LoggingOCI Functions) 進行控制存取的使用者和群組。

下圖說明此認證流程:


sso-fusion-apps-idm-oci.png 的描述如下
sso-fusion-apps-idm-oci.png 圖解描述

Oracle Fusion Cloud Applications 的考量

所有 Fusion Applications 環境都會佈建一個 OCI Identity and Access Management 識別網域。

此識別網域已預先與 Fusion Applications 內部識別系統整合,並作為 Oracle Visual Builder Studio 之類工具的識別骨幹。在 Fusion Applications 中建立的使用者會自動與此網域同步。

依照預設,聯合 SSO 會以 Fusion Applications 作為身分識別提供者 (IdP) 和 Fusion Applications 識別網域作為服務提供者來設定。

Oracle Fusion Cloud Applications 識別網域與識別升級

Oracle Fusion Cloud Applications 將其使用者識別服務升級至 Oracle Cloud Infrastructure Identity and Access Management ,此轉換將在未來幾季推出給現有的 Oracle 客戶。

OCI 中新的 Oracle Fusion Cloud Applications 識別網域將提供增強的驗證、登入原則、SSO、多重要素驗證及識別生命週期管理功能。此升級會將 Oracle Fusion Cloud Applications 識別網域指定為 Oracle Fusion Cloud Applications 的身分識別提供者。

如需詳細資訊,請參閱瀏覽更多段落中的識別升級總覽

關於必要服務、產品及角色

此解決方案需要以下服務、產品及角色:

  • Oracle Fusion Cloud Applications
  • Oracle Integration
  • Oracle Cloud Infrastructure Identity and Access Management

這些是每項服務所需的角色。

服務名稱:角色 需要 ...
Oracle Fusion Applications :應用程式管理員 設定並測試 Oracle Fusion Applications 的聯合 SSO 組態。
Oracle Integration :服務管理員 設定並測試 Oracle Integration 的聯合 SSO 組態。
識別網域管理員
  • 設定 Oracle Fusion Applications 識別網域與 Microsoft Entra ID 之間的 SSO。
  • 設定 Oracle Cloud Infrastructure Identity and Access ManagementMicrosoft Entra ID 之間的 SSO。

請參閱 Oracle 產品、解決方案和服務,以取得您需要的內容。