1. SSO für Oracle E-Business Suite mit OCI IAM mit EBS Asserter im High Availability-Modus aktivieren
  2. Erfahren Sie, wie Sie SSO für Oracle E-Business Suite mit OCI IAM mit EBS Asserter im High Availability-Modus aktivieren

Erfahren Sie, wie Sie SSO für Oracle E-Business Suite mit OCI IAM mit EBS Asserter im High Availability-Modus aktivieren

Wenn Sie eine Oracle E-Business Suite-(EBS-)Instanz verwenden, können Sie sich mit der OCI-Komponente IAM E-Business Suite Asserter nahtlos bei anderen Anwendungen authentifizieren, die Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) als Authentifizierungsverfahren verwenden.

Dank dieser Integration kann Ihre Oracle E-Business Suite an dem von OCI IAM bereitgestellten Single Sign-On (SSO) teilnehmen. Um die Sicherheit für den Anmeldeprozess zu verbessern, können Sie Anmelde- und Identitätsproviders einrichten und die Multifaktor-Authentifizierung konfigurieren. Außerdem können Sie die adaptive Sicherheit aktivieren, um Benutzern in allen Anwendungen und Oracle E-Business Suite in OCI IAM starke Authentifizierungsfunktionen und Risikoanalysen bereitzustellen.

In diesem Lösungs-Playbook werden die Schritte und die Konfiguration für die Integration von OCI IAM mit Oracle EBS mit OCI IAM Asserter im High Availability-Modus beschrieben. Dabei gilt:
  • Oracle WebLogic Server wird auf einer OCI-Compute-Instanz bereitgestellt und
  • Oracle EBS wird mit Oracle EBS Cloud Manager auf OCI bereitgestellt

Für jede EBS-Instanz können Sie eine Instanz von OCI IAM E-Business Suite Asserter application.You mit verschiedenen Konfigurationen im HA-Modus konfigurieren und bereitstellen, wie im folgenden Abschnitt beschrieben:

  1. Mehrere WebLogic-Server, wobei jeder Rechner einen einzelnen Managed Server hostet und mit einem einzelnen EBS Asserter bereitgestellt wird.
  2. Ein einzelner WebLogic-Server mit mehreren Managed Servern. Jeder Managed Server verfügt über ein einzelnes Deployment von EBS Asserter.
  3. Ein einzelner WebLogic-Serverrechner mit einem einzelnen Managed Server. Der Managed Server verfügt über mehrere Deployments von EBS Asserter.

Für das dritte Szenario müssen Sie folgende Aufgaben ausführen:

  • Umbenennen Sie jede Web Application Resource-(WAR-)Datei der EBS Asserter-Anwendung, bevor Sie die Datei auf demselben Managed Server WebLogic bereitstellen. In diesem Fall sind Domainname und Portnummer aller URLs von E-Business Suite Asserter identisch, der Kontext der URL wird jedoch geändert.
  • Extrahieren Sie den Inhalt jeder ebs.war-Datei in einen Ordner, bearbeiten Sie die Datei weblogic.xml, aktualisieren Sie den Wert des <cookie-path>-Tags entsprechend der EBS Asserter-URL, und erstellen Sie die Datei ebs.war dann neu.

Beispiel: Wenn E-Business Suite Asserter auf den URL-Kontext /app/ebs antworten soll, aktualisieren Sie das Tag in weblogic.xml mit dem Wert <cookie-path>/app/ebs</cookie-path>.

Beispiel: Sie nutzen zwei EBS-Instanzen namens Entwicklung 1 und Entwicklung 2 und möchten diese EBS-Instanzen mit E-Business Suite Asserter in OCI IAM integrieren. Für die beiden E-Business Suite Asserter-Anwendungen steht Ihnen jedoch nur ein WebLogic-verwalteter Server zur Verfügung. Dann müssen Sie die Prozeduren in diesem Tutorial für jede EBS-Instanz ausführen. Sie können den WebLogic-Server nur einmal konfigurieren und die E-Business Suite Asserter-Anwendung für jede EBS-Instanz konfigurieren und bereitstellen:

  • Für EBS-Instanz Entwicklung 1:
    • Erstellen Sie eine Kopie der Datei ebs.war, und nennen Sie die Datei ebsdev1.war.
    • Aktualisieren Sie die weblogic.xml in der Datei ebsdev1.war, indem Sie das Cookie-Pfad-Tag durch den folgenden Wert ersetzen: <cookie-path>/ebsdev1</cookie-path>.
    • Aktualisieren Sie die Datei bridge.properties (Abschnitt 5) in der Datei ebsdev1.war.
    • Erstellen Sie die Datei ebsdev1.war neu, und stellen Sie diese Datei (Abschnitt 7) auf dem Managed Server WebLogic bereit.
  • Für EBS-Instanz Entwicklung 2:
    • Erstellen Sie eine Kopie der Datei ebs.war, und nennen Sie die Datei ebsdev2.war.
    • Aktualisieren Sie die weblogic.xml in der Datei ebsdev2.war, indem Sie das Cookie-Pfad-Tag durch den folgenden Wert ersetzen: <cookie-path>/ebsdev2</cookie-path>.
    • Aktualisieren Sie die Datei bridge.properties (Abschnitt 5) in der Datei ebsdev2.war.
    • Erstellen Sie die Datei ebsdev2.war neu, und stellen Sie diese Datei (Abschnitt 7) auf dem Managed Server WebLogic bereit.

Sie stellen die Dateien ebsdev1.war und ebsdev2.war auf demselben WebLogic-Managed Server bereit. Die E-Business Suite Asserter-URL für EBS-Instanz Entwicklung 1 lautet https://ebsasserter.example.com:7002/ebsdev1 und für EBS-Instanz Entwicklung 2 https://ebsasserter.example.com:7002/ebsdev2.

Bevor Sie beginnen

Erfahren Sie vor der Verwendung von E-Business Suite Asserter, wie Sie es aktivieren und wie es mit anderen Komponenten zusammenarbeitet.

  • Wenn Oracle E-Business Suite in Oracle Access Manager, Oracle Internet Directory oder E-Business Suite AccessGate integriert ist oder ein anderes SSO-Profil verwendet, entfernen Sie die Integration zwischen diesen Komponenten und Oracle E-Business Suite. Starten Sie die Server dann neu, bevor Sie OCI IAM E-Business Suite Asserter verwenden.
  • Finden Sie heraus, was unterstützt wird. Alle Oracle E-Business-Module, die browserbasierte Anmeldungen verwenden, funktionieren mit E-Business Suite Asserter für SSO. Die Excel-basierte Anmeldung von Web ADI wird unterstützt. Apps für EBS, wie Genehmigungen und Ausgaben, werden unterstützt. Module, die keine browserbasierte Anmeldung verwenden, wie Mobile Web Applications (MWA) und E-Signatur, werden nicht unterstützt.

Architektur

In diesem Playbook wird ein WebLogic-Cluster aus zwei WebLogic-Rechnern erstellt. Jeder dieser WebLogic-Rechner hostet einen WebLogic Managed Server. Zwei Instanzen von E-Business Suite Asserter werden auf jedem der beiden WebLogic Managed Server bereitgestellt. OCI Load Balancer wird verwendet, um High Availability und Trafficmanagement zwischen den beiden Knoten von OCI IAM Asserter bereitzustellen.

Oracle E-Business Suite wird auch mit Oracle EBS Cloud Manager in High Availability mit zwei verschiedenen Knoten bereitgestellt. Oracle E-Business Suite verwendet die Oracle RAC-Datenbank mit zwei Knoten des Datenbankservers. OCI IAM Asserter interagiert über die OCI-IAM-Rest-API mit OCI IAM und leitet den Webbrowser des Benutzers zu OCI IAM und zu Oracle E-Business Suite um.

Das folgende Architekturdiagramm zeigt, wie E-Business Suite Asserter, Oracle E-Business Suite und OCI IAM interagieren.


Beschreibung von ebs_asserter_ha_arch.png folgt
Beschreibung der Abbildung ebs_asserter_ha_arch.png

  1. Der Benutzer fordert Zugriff auf eine geschützte Oracle E-Business Suite-Ressource an.
  2. Die Anforderung erreicht OCI Load Balancer und leitet die Anforderungen basierend auf der Verfügbarkeit der Backend-Server an den entsprechenden Oracle E-Business Suite-Server weiter.
  3. Oracle E-Business Suite leitet den Benutzerbrowser zur E-Business Suite Asserter-Anwendung um, die über den OCI Load Balancer geleitet wird.
  4. Der OCI Load Balancer leitet die Anforderung basierend auf der Konfiguration und Verfügbarkeit der Backend-E-Business Suite Asserter-Server an den entsprechenden E-Business Suite Asserter-Server weiter. Der OCI Load Balancer generiert ein Cookie und hängt es an die Anforderung an, die Session-Stickiness aufrecht zu erhalten.
  5. OCI IAM Asserter generiert mit einem OCI-IAM-SDK die Autorisierungs-URL und leitet den Browser dann zu OCI IAM um.
  6. Die OCI IAM-Anmeldeseite wird dem Benutzer angezeigt.
  7. Der Benutzer leitet Zugangsdaten an OCI IAM weiter.
  8. OCI IAM gibt einen Autorisierungscode aus und leitet den Browser des Benutzers zu E-Business Suite Asserter um.
  9. Die Antwort erreicht den OCI Load Balancer und leitet basierend auf dem Sessioncookie die Anforderung zur Genehmigung des E-Business Suite Asserter-Servers um.
  10. E-Business Suite Asserter kommuniziert mithilfe eines OCI-IAM-SDK mit OCI IAM, um den Autorisierungscode durch ein Zugriffstoken zu ersetzen.
  11. OCI IAM gibt ein Zugriffstoken und ein ID-Token an E-Business Suite Asserter aus.
  12. E-Business Suite Asserter erstellt ein Oracle E-Business Suite-Cookie und leitet den Browser des Benutzers an Oracle E-Business Suite um.
  13. Oracle E-Business Suite zeigt die vom Benutzer angeforderte geschützte Ressource an.

Erforderliche Services und Rollen

Ein OCI-IAM-Administrator muss auf die OCI-IAM-Konsole zugreifen können, um E-Business Suite Asserter herunterzuladen und Anwendungen herunterzuladen und zu konfigurieren und zu aktivieren.

Sie benötigen Zugriff auf die folgenden Services und Produkte:
  • OCI-IAM
  • Oracle E-Business Suite

Sie benötigen die folgenden Rollen:

Rolle Erforderlich für...

OCI IAM: Sicherheitsadministrator

Seite Downloads der OCI-IAM-Konsole aufrufen. Auf dieser Seite können Sie OCI IAM E-Business Suite Asserter herunterladen.

OCI IAM: Anwendungsadministrator

Anwendungen in OCI IAM verwalten, einschließlich Registrierung der Beispiel-App bei OCI IAM.

Oracle E-Business Suite: Serveradministrator

Greifen Sie auf den Oracle E-Business Suite-Installationsordner, den Oracle WebLogic Server, auf dem Sie E-Business Suite Asserter bereitstellen, und den E-Business Suite Asserter-Rechner als Betriebssystembenutzer zu.