1. SSO für Oracle E-Business Suite mit OCI IAM mit E-Business Suite Asserter aktivieren
  2. Informationen zu OCI IAM E-Business Suite Asserter

Informationen zu OCI IAM E-Business Suite Asserter

OCI IAM E-Business Suite Asserter ist eine einfache Java-Anwendung. Sie vereinfacht die Deployment-Topologie für Oracle E-Business Suite Single Sign-On (SSO), indem Oracle Access Manager und Oracle Internet Directory ersetzt werden.
Sie können E-Business Suite Asserter für folgende Fälle verwenden:
  • Sie möchten, dass Oracle E-Business Suite mit anderen Anwendungen in SSO arbeitet
  • Erhöhen Sie die Sicherheit für den Zugriff auf Oracle E-Business Suite, indem Sie OCI IAM-Sicherheitsfeatures wie Multifaktor-Authentifizierung, Anmelde-Policys, Accountwiederherstellung und adaptive Sicherheit aktivieren

Sie können E-Business Suite Asserter in Oracle WebLogic Server 12c mit sicherer Kommunikation wie Secure Sockets Layer (SSL) und Transport Layer Security (TLS) bereitstellen.

E-Business Suite Asserter bietet die folgenden Vorteile:
  • Mehrere Zugriffsmodi für SSO mit Oracle E-Business Suite: Sie können mit einem der folgenden Modi auf Oracle E-Business Suite zugreifen:
    • Direkte URL für E-Business Suite Asserter (Lesezeichen)
    • OCI IAM-Seite "Meine Apps"
    • Direkte E-Business Suite Asserter-URL mit einem Umleitungsparameter
    • Oracle E-Business Suite-URLs mit Lesezeichen
  • Unterstützt die Abmeldung von mehreren Punkten, einschließlich Oracle E-Business Suite, E-Business Suite Asserter und OCI IAM

Hinweise zur Verwendung von E-Business Suite Asserter

Um E-Business Suite Asserter zu verwenden, sollten Sie die folgenden Hinweise zur Installation und Konfiguration berücksichtigen.

  • Die Hostnamen für den Anwendungsserver von OCI IAM EBS Asserter und den Anwendungsserver von Oracle E-Business Suite müssen dieselbe Domain aufweisen, damit SSO funktioniert.
  • Auf E-Business Suite Asserter muss über SSL zugegriffen werden, da OCI IAM nur über SSL zugänglich ist. Andernfalls kann SSO zwischen OCI IAM und EBS Asserter fehlschlagen.
  • Synchronisieren Sie die Serveruhr, mit der E-Business Suite Asserter ausgeführt wird, und die Serveruhr, mit der Oracle E-Business Suite ausgeführt wird.
  • Sie können den Asserter in Oracle WebLogic Server 12c mit sicherer Kommunikation wie Secure Sockets Layer (SSL) und Transport Layer Security (TLS) bereitstellen.

Netzwerkanforderungen

Um die Kommunikation zwischen OCI IAM, EBS Asserter-Server und Oracle EBS Server zu vereinfachen, müssen die folgenden erforderlichen Firewallregeln konfiguriert werden.
  1. Der von der Oracle EBS-Anwendung verwendete Port muss über den EBS Asserter-Server zugänglich sein. In diesem Dokument wird Port 8000 verwendet.
  2. Der Port, der vom Weblogic-Server von EBS Asserter verwendet wird, muss über das Internet und den Oracle EBS-Anwendungsserver zugänglich sein. In diesem Dokument verwenden wir Port 7001 und 7002.
  3. Der Port, der vom Oracle EBS-Anwendungsdatenbankserver verwendet wird, muss vom EBS Asserter-Server WebLogic zugänglich sein. Port 1521 wird am häufigsten verwendet.