Informationen zum Aktivieren von SSO für Oracle E-Business Suite mit OCI IAM mit dem E-Business Suite-Asserter
Hinweis:
Verwenden Sie dieses Dokument, wenn Ihre Oracle Cloud Infrastructure-(OCI-)Region auf Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Identitätsdomains aktualisiert wurde. Wenn Ihre OCI-Region Oracle Identity Cloud Service verwendet, finden Sie weitere Informationen unter Authentifizierung für Oracle E-Business Suite mit E-Business Suite Asserter vereinfachen.Um die Sicherheit für den Anmeldeprozess zu verbessern, können Sie Anmelde- und Identitätsproviders einrichten und die Multifaktor-Authentifizierung konfigurieren. Außerdem können Sie die adaptive Sicherheit aktivieren, um Benutzern in allen Anwendungen und Oracle E-Business Suite in OCI IAM starke Authentifizierungsfunktionen und Risikoanalysen bereitzustellen.
Bevor Sie beginnen
Erfahren Sie vor der Verwendung von E-Business Suite Asserter, wie Sie es aktivieren und wie es mit anderen Komponenten zusammenarbeitet.
- Wenn Oracle E-Business Suite in Oracle Access Manager, Oracle Internet Directory oder E-Business Suite AccessGate integriert ist oder ein anderes SSO-Profil verwendet, entfernen Sie die Integration zwischen diesen Komponenten und Oracle E-Business Suite. Starten Sie die Server dann neu, bevor Sie OCI IAM E-Business Suite Asserter verwenden.
- Finden Sie heraus, was unterstützt wird. Alle Oracle E-Business-Module, die browserbasierte Anmeldungen verwenden, funktionieren mit E-Business Suite Asserter für SSO. Die Excel-basierte Anmeldung von Web ADI wird unterstützt, die mobile App für EBS. Module, die keine browserbasierte Anmeldung verwenden, wie Mobile Web Applications (MWA) und E-Signatur, werden nicht unterstützt.
Architektur
OCI IAM E-Business Suite Asserter wird in einer separaten Oracle WebLogic Server-Instanz bereitgestellt. E-Business Suite Asserter interagiert über die OCI-IAM-REST-API mit OCI IAM und leitet den Webbrowser des Benutzers zu OCI IAM und zu Oracle E-Business Suite um.
Dieses Architekturdiagramm zeigt, wie E-Business Suite Asserter, Oracle E-Business Suite und OCI IAM interagieren.
Beschreibung der Abbildung architecture.png
Die folgenden Diagramme zeigen den Anmelde- und Abmeldeablauf bei Verwendung von E-Business Suite Asserter zur Integration von Oracle E-Business Suite mit OCI IAM. Diese Flussdiagramme zeigen den Anmelde- und Abmeldeprozess beginnend mit Oracle E-Business Suite. Der Ansatz mit E-Business Suite Asserter unterstützt jedoch auch einen von E-Business Suite Asserter und OCI IAM initiierten Ablauf.
Beschreibung der Abbildung login-flow-chart.png
- Der Benutzer fordert Zugriff auf eine geschützte Oracle E-Business Suite-Ressource an.
- Oracle E-Business Suite leitet den Benutzerbrowser zur E-Business Suite Asserter um.
- E-Business Suite Asserter generiert mit einem OCI-IAM-SDK die Autorisierungs-URL und leitet den Browser dann zu OCI IAM um.
- Die OCI IAM-Anmeldeseite wird dem Benutzer angezeigt.
- Der Benutzer leitet Zugangsdaten an OCI IAM weiter.
- OCI IAM gibt einen Autorisierungscode aus und leitet den Browser des Benutzers zu E-Business Suite Asserter um.
- E-Business Suite Asserter kommuniziert mithilfe eines OCI-IAM-SDK mit OCI IAM, um den Autorisierungscode durch ein Zugriffstoken zu ersetzen.
- OCI IAM gibt ein Zugriffstoken und ein ID-Token an E-Business Suite Asserter aus.
- E-Business Suite Asserter erstellt ein Oracle E-Business Suite-Cookie und leitet den Browser des Benutzers an Oracle E-Business Suite um.
- Oracle E-Business Suite zeigt die vom Benutzer angeforderte geschützte Ressource an.
Der unten beschriebene Abmeldeprozess bezieht sich auf einen Benutzer, der die Abmeldung von Oracle E-Business Suite startet. Wenn der Abmeldeprozess in OCI IAM initiiert wird, werden nur die Schritte 5 und 6 ausgeführt.
Beschreibung der Abbildung logout-flow-chart.png
- Der Benutzer wählt die Abmeldung von Oracle E-Business Suite aus und fordert die URL
/ebslogoutan. - Oracle E-Business Suite meldet den Benutzer ab und leitet dann den Browser des Benutzers zur E-Business Suite Asserter-Anwendung um.
- E-Business Suite Asserter ruft mit einem OCI-IAM-SDK die OCI-IAM-Abmelde-URL ab und leitet dann den Browser des Benutzers zu dieser URL um.
- Der Benutzerbrowser ruft die OCI-IAM-Abmeldungs-URL auf.
- OCI IAM entfernt die Benutzersession und leitet den Browser des Benutzers dann zur E-Business Suite Asserter-Logout-URL um, die in der Anwendungskonfiguration definiert ist.
- E-Business Suite Asserter meldet den Benutzer ab und leitet den Browser nach der Abmeldung zur Umleitungs-URL um, die in der Anwendungskonfiguration definiert ist.
Erforderliche Services und Rollen
Ein OCI-IAM-Administrator muss auf die OCI-IAM-Konsole zugreifen können, um E-Business Suite Asserter herunterzuladen und Anwendungen herunterzuladen und zu konfigurieren und zu aktivieren.
- OCI-IAM
- Oracle E-Business Suite
Sie benötigen die folgenden Rollen:
| Rolle | Erforderlich für... |
|---|---|
|
OCI IAM: Sicherheitsadministrator |
Seite Downloads der OCI-IAM-Konsole aufrufen. Auf dieser Seite können Sie OCI IAM E-Business Suite Asserter herunterladen. |
|
OCI IAM: Anwendungsadministrator |
Anwendungen in OCI IAM verwalten, einschließlich Registrierung der Beispiel-App bei OCI IAM. |
|
Oracle E-Business Suite: Serveradministrator |
Greifen Sie auf den Oracle E-Business Suite-Installationsordner, den Oracle WebLogic Server, auf dem Sie E-Business Suite Asserter bereitstellen, und den E-Business Suite Asserter-Rechner als Betriebssystembenutzer zu. |
Siehe Informationen zum Abrufen von Oracle Cloud-Services für Oracle Lösungen.