Visión general de la actualización de identidad

La actualización de identidad se programa en un mes de actualización no trimestral para la familia de entornos.

Cadencia de no producción: la actualización de identidad de los entornos en cadencia de no producción se realiza durante la segunda semana del mes programado aproximadamente al mismo tiempo que el espacio de mantenimiento del entorno.

Cadencia de producción: la actualización de identidad de los entornos con cadencia de producción se realiza durante la cuarta semana del mes programado aproximadamente al mismo tiempo que el espacio de mantenimiento del entorno.

La actualización de identidad está programada para coincidir lo más estrechamente posible con el mismo espacio de mantenimiento para la actualización trimestral de Fusion Applications; sin embargo, los entornos se pueden programar unas horas antes o después.

Ten en cuenta que la "primera semana del mes" es la semana con el primer viernes de un mes donde la semana comienza desde el domingo anterior. Por ejemplo, la primera semana de marzo de 2025 es la semana del domingo 2 de marzo de 2025 al 8 de marzo de 2025.

No es necesario realizar ninguna acción: si el entorno de Fusion no está configurado con SSO federado ni se utiliza como proveedor de identidad para otros entornos de aplicaciones de Oracle, no hay acciones necesarias previas o posteriores a la actualización. Sin embargo, le recomendamos que revise este documento para comprender y prepararse para esta actualización.

Acción necesaria antes de la actualización de identidad: si los entornos de Fusion Applications utilizan SSO federado con un proveedor de identidad, debe realizar las siguientes acciones al menos 72 horas antes del tiempo de inactividad programado del primer entorno para garantizar el acceso continuo a Fusion Applications. Los pasos para estas tareas se detallan en Tareas previas al cambio de versión para entornos SSO federados.

Le recomendamos que complete la acción necesaria lo antes posible, al menos 10 días antes del tiempo de inactividad programado del primer entorno, para asegurarse de que dispone de tiempo para cualquier solución de problemas. Si no ha completado la acción necesaria 72 horas antes de la actualización programada, la actualización de identidad de toda la familia de entornos se cancela automáticamente. A continuación, debe abrir una solicitud de soporte (SR) para reprogramar el cambio de versión.

Acción necesaria después del cambio de versión de identidad: si tiene otras aplicaciones de Oracle (como Taleo, CPQ (Configurar, Precio, Cuota) y SelectMinds) que utilizan un entorno de Fusion como SSO federado Proveedor de identidad para que los usuarios se conecten a las aplicaciones, debe completar las tareas posteriores al cambio de versión y probar la integración de conexión única para garantizar que la conexión única federada siga funcionando correctamente. La conexión a estas otras aplicaciones de Oracle no funciona hasta que haya completado las acciones posteriores a la actualización.

Recibirá una notificación por correo electrónico cuando el cambio de versión de Identity se programe de la siguiente manera:

• Si tiene entornos con SSO federado, se le notificará con unos 90 días de antelación a la familia de entornos.
• Si no tiene entornos con SSO federado, se le notificará con unos 30 días de antelación.

Después de programar los entornos para el cambio de versión, puede ir a la consola de Oracle Cloud para ver el programa de los entornos de Fusion, revisar los detalles de las acciones necesarias (si corresponde) y completar las acciones necesarias. Para ver el programa de cambio de versión de Identity:

El estado de actualización muestra uno de estos valores:

• "-": El entorno requiere un cambio de versión de identidad, pero no se ha programado.
• Programado: se ha programado la actualización del entorno.
• En curso: el cambio de versión del entorno está en curso.
• Correcto: la actualización del entorno ha finalizado.
• Cancelado: la actualización del entorno se ha cancelado. Se ha reprogramado la actualización de identidad. Tan pronto como se ha reprogramado la actualización de identidad, el estado cambia a Programado con una nueva fecha programada.
• Con fallos: en raras ocasiones, la actualización del entorno ha fallado. Oracle le mantendrá actualizado y resolverá el problema.
• No necesario: el entorno ya está en OCI IAM. No es necesario actualizar la identidad.

Las acciones previas al cambio de versión muestran uno de estos valores:

• "-" : el entorno no tiene SSO federado. No es necesario realizar ninguna acción.
• Pendiente: el entorno está activado con SSO federado. El administrador no completó ni confirmó las acciones necesarias.
• Finalizado: el administrador ha completado y confirmado las acciones necesarias.

Las acciones posteriores a la actualización muestran uno de estos valores:

• "-": el entorno no tiene otras aplicaciones que utilicen este entorno de Fusion Applications como proveedor de identidad. No es necesario realizar ninguna acción.
• Pendiente: el administrador no ha completado ni confirmado las acciones necesarias posteriores al cambio de versión.
• Finalizado: el administrador ha completado y confirmado las acciones necesarias posteriores al cambio de versión.

Si hay acciones necesarias previas al cambio de versión para cualquiera de los entornos de Fusion Application y las acciones necesarias no se completan 72 horas antes del tiempo de inactividad programado del primer entorno, el cambio de versión de identidad para todos los entornos de Fusion de la familia de entornos se cancela automáticamente.

El cambio de versión de identidad cancelado se refleja en la consola de Oracle Cloud.

Reprogramar cambio de versión de identidad

Para volver a programar el cambio de versión de identidad, abra una solicitud de soporte (SR) para programar un tiempo de inactividad.

• Se le ofrece una selección de tiempos de inactividad, ya que se trata de un mantenimiento programado.
• Después de registrar la reprogramación, se muestra en la consola de Oracle Cloud.
• Se le notifica como se describe en Notificación y programación.

Si no abre una solicitud de soporte, Oracle programará el cambio de versión para una fecha futura.

Una vez que la actualización de identidad finaliza correctamente, la conexión de prueba a los entornos de Fusion funciona como se esperaba. Si tiene algún problema, póngase en contacto con los Servicios de Soporte Oracle enviando una solicitud de soporte (SR).

Si tiene otras aplicaciones de Oracle (como Taleo, CPQ (Configuración, Precio, Cuota), SelectMinds, etc.) que utilizan el entorno de Fusion para federar SSO, debe completar las tareas posteriores al cambio de versión y probar la integración de SSO para asegurarse de que el SSO federado sigue funcionando correctamente para otras aplicaciones de Oracle. La conexión a estas aplicaciones de Oracle no funciona hasta que complete las acciones de actualización posteriores a la identidad.

Cambios en la página de inicio de sesión de la cuenta

La página de inicio de sesión de la cuenta es diferente para los usuarios de las aplicaciones. Consulte la página de conexión de Cambios en Oracle Fusion Cloud Applications para obtener más información.

Los usuarios que seleccionan el botón Iniciar sesión no experimentan ningún cambio. Continúan viendo la misma página de conexión de SSO.

Si no tiene SSO federado, no hay tareas previas al cambio de versión que pueda completar.

Puede supervisar el programa y el progreso de la actualización en la página de detalles de la familia de entornos.

Debe completar las acciones necesarias antes del cambio de versión de identidad si los entornos de Fusion Application tienen SSO federado que utiliza un proveedor de identidad para autenticar a los usuarios. Debe realizar las siguientes acciones 72 horas antes del tiempo de inactividad programado del primer entorno. Si no se completan las acciones, se cancela la actualización de identidad de los entornos de Fusion y se debe reprogramar para otro momento.

Las acciones necesarias son:

1. Descargue metadatos de SAML desde la consola de Oracle Cloud. Debe exportar el archivo de metadatos SAML para el dominio de identidad asociado del entorno desde la consola de Oracle Cloud para configurar el proveedor de servicios en el sistema de identidad corporativo.
2. Configure el proveedor de servicios (SP) en el sistema de identidad corporativo que federar SSO.
3. Actualice y pruebe los proveedores de identidad en la consola de Oracle Cloud.
4. Confirme la preparación del proveedor de identidad en la consola de Oracle Cloud.

En las secciones siguientes, se describen estos pasos en detalle.

Descarga del archivo de metadatos de SAML

Cuando el entorno de Fusion con SSO federado está programado para la actualización de identidad, Oracle creará automáticamente el proveedor de identidad correspondiente en función de la configuración de SSO federado de los entornos de Fusion.

En este paso, debe exportar (descargar) el archivo de metadatos SAML para el entorno de Fusion correspondiente desde la consola de Oracle Cloud. El archivo SAML contiene la información necesaria que se debe introducir en el sistema de identidad corporativa. Cada archivo de metadatos de SAML es diferente y específico para cada entorno de Fusion Applications. Asegúrese de etiquetar los archivos de metadatos de SAML para que no se mezclen.

Paso 1: siga estos pasos para descargar el archivo de metadatos de SAML para un entorno de Fusion:

1. Conéctese a la consola de Oracle Cloud y navegue a la página de la familia de entornos.
2. En la página Familias de entorno, seleccione el nombre de la familia de entornos. Si no ve los recursos, asegúrese de que está en el compartimento correcto.
3. En la página de detalles de la familia de entornos, seleccione el separador Mantenimiento y desplácese a la sección Actualización de identidad para ver el programa.
4. Seleccione el entorno de SSO federado y seleccione el botón Acciones previas al cambio de versión.
5. En el panel Acciones previas al cambio de versión, seleccione el botón Descargar. De esta forma, se descarga el archivo de metadatos de SAML (Metadata.xml), que representa el dominio de identidad para el entorno SSO federado, en la ubicación seleccionada por la configuración del explorador.

Configurar y probar los proveedores de servicios

Paso 2: Configure un nuevo proveedor de servicios para cada uno de los entornos federados de Fusion Applications en el sistema de identidad corporativo. Esta configuración decide cómo federarán los entornos de Fusion Application SSO después del cambio de versión de Identity. Algunos sistemas de proveedor de identidad utilizan el término aplicaciones empresariales en lugar de proveedor de servicios.

Utilice un editor de texto para revisar el archivo de metadatos SAML descargado y recuperar los datos necesarios para configurar un nuevo proveedor de servicios.

Si tiene varios proveedores de identidad, debe configurar un nuevo proveedor de servicios para cada proveedor de identidad con la información de la copia descargada del archivo de metadatos SAML. Utilice el mismo archivo SAML para cada uno de los proveedores de identidad para el entorno de Fusion correspondiente.

Después de configurar los proveedores de servicios, descargue los metadatos de SAML para cada uno de los proveedores de servicios del sistema de identidad corporativa.

Paso 3: actualice y pruebe los proveedores de identidad.

Para realizar el paso 3 de las acciones previas al cambio de versión, necesita:

1. Metadatos de SAML para el proveedor de servicios que ha configurado en el sistema de identidad.
2. Debe ser administrador de dominio de identidad y administrador de arrendamiento en la consola de Oracle Cloud para actualizar la configuración del proveedor de identidad en IAM.
3. Necesita la credencial para conectarse a cada dominio de identidad de los entornos de Fusion.
4. Se ha conectado a la consola de Oracle Cloud como administrador de la nube/arrendamiento y como administradores de dominio para cada uno de los dominios de Fusion Identity.
5. Necesita una credencial válida para cada uno de los proveedores de servicios configurados en el sistema de identidad para probar la página de conexión.

El objetivo principal del paso 3 es actualizar la configuración del proveedor de identidad en OCI IAM con el archivo de metadatos SAML que ha descargado del paso 2. A continuación, pruebe la conectividad y la autenticación entre OCI IAM y el sistema de identidad corporativo.

Siga estos pasos para actualizar los proveedores de identidad y probar el proceso de conexión para confirmar que la integración de SSO federado de OCI IAM al proveedor de identidad está funcionando:

1. Conéctese a la consola de Oracle Cloud y navegue a la página de la familia de entornos.
2. En la página Familias de entorno, seleccione el nombre de la familia de entornos. Si no ve los recursos, asegúrese de que está en el compartimento correcto.
3. En la página de detalles de la familia de entornos, seleccione el separador Mantenimiento y desplácese a la sección Actualización de identidad para ver el programa.
4. Seleccione el entorno de SSO federado y seleccione el botón Acciones previas al cambio de versión.
5. En el panel Acciones previas al cambio de versión, seleccione el proveedor de identidad y, a continuación, seleccione el botón Actualizar.
6. En el panel Importar SAML, seleccione el área Borrar un archivo o seleccionar uno y, a continuación, seleccione los metadatos de SAML del proveedor de servicios que ha descargado del paso 2.
7. Seleccione el botón Importar. Tras la importación correcta, se muestra brevemente el mensaje Correcto - Importación correcta de metadatos de IDP.
8. Seleccione el proveedor de identidad que ha actualizado y, a continuación, seleccione el botón Probar.
9. Si no se ha conectado al dominio de identidad del entorno de Fusion Applications en la sesión de explorador actual, la consola de Oracle Cloud presenta una página de conexión para asegurarse de que está autorizado a probar el proveedor de identidad.

   Introduzca el nombre de usuario y la contraseña para conectarse al dominio de identidad. Si no es miembro del grupo "Domain_Administrators" o "IDCS_Administrators", recibirá un mensaje de error al intentar iniciar sesión.

10. Después de conectarse correctamente al dominio de identidad, aparece la página de conexión del proveedor de identidad. Introduzca las credenciales correctas para asegurarse de que el proveedor de identidad puede autenticarlo. El explorador muestra "Su conexión se ha realizado correctamente" si la autenticación se ha realizado correctamente.
11. Repita los pasos del 8 al 10 si tiene más proveedores de identidad.
12. Continúe con la siguiente sección (paso 4) solo cuando todos los proveedores de identidad prueben la conexión correctamente.

Confirmar preparación del proveedor de identidad

Paso 4: confirme la preparación del proveedor para la identidad.

Nota

Solo debe confirmar el paso Confirmar preparación del proveedor de identidad cuando se prueben todos los proveedores de identidad.

Continúe desde la sección anterior después de verificar que todas las pruebas de conexión de proveedores de identidad se han realizado correctamente.

1. Seleccione la casilla de control Confirmo y confirmo que la tarea se ha completado. A continuación, seleccione el botón Enviar.
2. Seleccione el botón Confirmar en la ventana emergente Confirmar acciones previas al cambio de versión.
3. El estado de las acciones previas al cambio de versión para el entorno de Fusion Applications en la sección Cambio de versión de Identity muestra Finalizado.

Para revertir la confirmación:

1. Desactive la casilla de control Confirmo y confirmo que la tarea se ha completado. A continuación, seleccione el botón Enviar.
2. Seleccione el botón Revertir en la ventana emergente Confirmar acciones previas al cambio de versión.
3. El estado de las acciones previas al cambio de versión para el entorno de Fusion Applications en la sección Cambio de versión de identidad muestra Pendiente.

La columna Acciones previas al cambio de versión del entorno se actualiza a Finalizado.