Erfahren Sie mehr über die Authentifizierung von Oracle E-Business Suite mit Oracle Identity Cloud Service über den E-Business Suite-Asserter
Um die Sicherheit für den Anmeldeprozess zu verbessern, können Sie Anmelde- und Identitätsprovider-Policys einrichten und die Multifaktor-Authentifizierung konfigurieren. Sie können die adaptive Sicherheit auch aktivieren, um starke Authentifizierungsfunktionen und Risikoanalysen für Ihre Benutzer in allen Anwendungen und Oracle E-Business Suite in Oracle Identity Cloud Service bereitzustellen.
Sie haben zwei Möglichkeiten, Oracle E-Business Suite in Oracle Identity Cloud Service zu integrieren. Sie können den E-Business Suite-Asserter von Identity Cloud Service verwenden oder die App-Gateway-Komponente verwenden. Die E-Business Suite-Asserter-Option von Identity Cloud Service wird immer dann verwendet, wenn Ihre Oracle E-Business Suite-Umgebung über die Integration mit Oracle Access Manager und Oracle E-Business Suite AccessGate noch nicht konfiguriert wurde, um Single Sign-On bereitzustellen.
Bevor Sie beginnen
Architektur
Der E-Business Suite-Asserter von Identity Cloud Service wird in einer separaten Oracle WebLogic Server-Instanz bereitgestellt. Der E-Business Suite-Asserter interagiert mit Oracle Identity Cloud Service über die REST-API Oracle Identity Cloud Service und leitet den Webbrowser des Benutzers an Oracle Identity Cloud Service und an Oracle E-Business Suite um.
Dieses Architekturdiagramm zeigt die Interaktion zwischen E-Business Suite Asserter, Oracle E-Business Suite und Oracle Identity Cloud Service.
Die folgenden Diagramme zeigen den Anmelde- und Abmeldeablauf an, wenn E-Business Suite Asserter zur Integration von Oracle E-Business Suite in Oracle Identity Cloud Service verwendet wird. Diese Ablaufdiagramme zeigen den Anmelde- und Abmeldeprozess ab Oracle E-Business Suite an. Der E-Business Suite Asserter-Ansatz unterstützt jedoch auch den von E-Business Suite Asserter und Oracle Identity Cloud Service initiierten Ablauf.
- Der Benutzer fordert Zugriff auf eine geschützte Oracle E-Business Suite-Ressource an.
- Die Oracle E-Business Suite leitet den Benutzerbrowser zur E-Business Suite Asserter-Anwendung um.
- Der E-Business Suite-Asserter verwendet ein Oracle Identity Cloud Service-SDK, um die Autorisierungs-URL zu generieren, und leitet den Browser dann zu Oracle Identity Cloud Service um.
- Oracle Identity Cloud Service zeigt dem Benutzer seine Anmeldeseite an.
- Der Benutzer leitet Zugangsdaten an Oracle Identity Cloud Service weiter.
- Oracle Identity Cloud Service gibt einen Autorisierungscode aus und leitet den Browser des Benutzers an den E-Business Suite-Asserter um.
- Der E-Business Suite-Asserter verwendet ein Oracle Identity Cloud Service-SDK für die Kommunikation mit Oracle Identity Cloud Service, um den Autorisierungscode für ein Zugriffstoken auszutauschen.
- Oracle Identity Cloud Service gibt ein Zugriffstoken und ein ID-Token an den E-Business Suite-Asserter aus.
- Der E-Business Suite-Asserter erstellt ein Oracle E-Business Suite-Cookie und leitet den Browser des Benutzers an Oracle E-Business Suite um.
- In der Oracle E-Business Suite wird die vom Benutzer angeforderte geschützte Ressource angezeigt.
Der unten beschriebene Abmeldeprozess bezieht sich auf einen Benutzer, der die Abmeldung von Oracle E-Business Suite aufruft. Wenn der Abmeldeprozess in Oracle Identity Cloud Service initiiert wird, werden nur die Schritte 5 und 6 ausgeführt.
- Der Benutzer wählt die Abmeldung aus Oracle E-Business Suite aus und fordert die URL
/ebslogoutan. - Oracle E-Business Suite meldet den Benutzer ab und leitet den Browser des Benutzers zur E-Business Suite Asserter-Anwendung um.
- Der E-Business Suite-Asserter verwendet ein Oracle Identity Cloud Service-SDK, um die Oracle Identity Cloud Service-Abmelde-URL abzurufen, und leitet den Browser des Benutzers zu dieser URL um.
- Der Benutzerbrowser ruft die Oracle Identity Cloud Service-Abmelde-URL auf.
- Oracle Identity Cloud Service entfernt die Benutzersession und leitet den Browser des Benutzers an die E-Business Suite Asserter-Abmelde-URL um, die in der Anwendungskonfiguration definiert ist.
- Der E-Business Suite-Asserter meldet den Benutzer ab und leitet den Browser des Benutzers zur Umleitungs-URL nach der Abmeldung um, die in der Anwendungskonfiguration definiert ist.
Informationen zu erforderlichen Services und Rollen
Ein Oracle Identity Cloud Service-Administrator muss auf die Oracle Identity Cloud Service-Konsole zugreifen können, um E-Business Suite Asserter herunterzuladen und Anwendungen zu konfigurieren und zu aktivieren.
- Oracle Identity Cloud Service
- Oracle E-Business Suite
Sie benötigen die folgenden Rollen:
| Rolle | Erforderlich für... |
|---|---|
|
Oracle Identity Cloud Service: |
Rufen Sie die Seite Downloads der Oracle Identity Cloud Service-Konsole auf. Auf dieser Seite können Sie Oracle Identity Cloud Service E-Business Suite Asserter herunterladen. |
|
Oracle Identity Cloud Service: |
Verwalten Sie Anwendungen in Oracle Identity Cloud Service, einschließlich der Registrierung der Beispiel-App bei Oracle Identity Cloud Service. |
|
Oracle E-Business Suite: |
Rufen Sie den Installationsordner Oracle E-Business Suite auf, den Oracle WebLogic Server, in dem Sie E-Business Suite Asserter bereitstellen, und den E-Business Suite Asserter-Rechner als Betriebssystembenutzer. |
Unter Oracle-Produkte, -Lösungen und -Services erfahren Sie, was Sie benötigen.