Documentación de Oracle Cloud Infrastructure

Arquitectura

IAM E-Business Suite Asserter se despliega en una instancia independiente de Oracle WebLogic Server. E-Business Suite Asserter interactúa con IAM a través de IAM REST API y redirige el explorador web del usuario a IAM y a Oracle E-Business Suite.

En este diagrama de la arquitectura se muestra cómo interactúan E-Business Suite Asserter, Oracle E-Business Suite e IAM.

En este diagrama se ilustra el flujo de proceso de la conexión única basada en la nube para Oracle E-Business Suite. Los iconos representan a un usuario, un explorador web, IAM, Oracle E-Business Suite y E-Business Suite Asserter. El flujo se describe en el texto que sigue al diagrama.

En los siguientes diagramas se muestra el flujo de conexión y desconexión cuando se utiliza E-Business Suite Asserter para integrar Oracle E-Business Suite con IAM. Estos diagramas del flujo muestran el proceso de conexión y desconexión empezando por Oracle E-Business Suite, pero el método de E-Business Suite Asserter también soporta los flujos iniciados por E-Business Suite Asserter e IAM.

Este diagrama de flujo de datos ilustra el flujo de eventos, las llamadas y las respuestas entre el explorador web, la instancia de E-Business Suite, E-Business Suite Asserter e IAM para acceder a la información detallada sobre el proceso de conexión. En la parte superior, los iconos representan el explorador web, la instancia de E-Business Suite, E-Business Suite Asserter e IAM. El flujo entre el explorador web, la instancia de E-Business Suite, E-Business Suite Asserter e IAM se muestra con números y flechas. El flujo se describe en el texto que sigue al diagrama.
  1. El usuario tiene acceso a un recurso protegido por Oracle E-Business Suite.
  2. Oracle E-Business Suite redirige el explorador del usuario a la aplicación E-Business Suite Asserter.
  3. E-Business Suite Asserter utiliza un SDK de IAM para generar la URL de autorización y, a continuación, redirige el explorador a IAM.
  4. IAM presenta su página de conexión al usuario.
  5. El usuario envía las credenciales a IAM.
  6. IAM emite un código del usuario y redirige el explorador del usuario a E-Business Suite Asserter.
  7. E-Business Suite Asserter utiliza un SDK de IAM para comunicarse con IAM a fin de intercambiar el código de autorización por un símbolo de acceso.
  8. IAM emite un símbolo de acceso y un símbolo de ID a E-Business Suite Asserter.
  9. E-Business Suite Asserter crea una sesión de Oracle E-Business Suite mediante el SDK de Oracle E-Business Suite y redirige el explorador del usuario a Oracle E-Business Suite.
  10. Oracle E-Business Suite presenta el recurso protegido solicitado por el usuario.

El siguiente proceso de desconexión hace referencia a un usuario que llama la desconexión desde Oracle E-Business Suite. Si el proceso de desconexión se inicia en IAM, solo se ejecutan los pasos 5 y 6.

Este diagrama de flujo de datos ilustra el flujo de eventos, las llamadas y las respuestas entre el explorador web, la instancia de E-Business Suite, E-Business Suite Asserter e IAM para acceder a la información detallada sobre el proceso de desconexión. En la parte superior, los iconos representan el explorador web, la instancia de E-Business Suite, E-Business Suite Asserter e IAM. El flujo entre el explorador web, la instancia de E-Business Suite, E-Business Suite Asserter e IAM se muestra con números y flechas. El flujo se describe en el texto que sigue al diagrama.
  1. El usuario selecciona desconectarse de Oracle E-Business Suite.
  2. Oracle E-Business Suite desconecta al usuario y, a continuación, redirecciona el explorador del usuario a la aplicación E-Business Suite Asserter.
  3. E-Business Suite Asserter utiliza un SDK de IAM para obtener la URL que desconecta de IAM y, a continuación, redirige el explorador del usuario a esta URL
  4. El explorador de usuario llama a la URL que desconecta de IAM.
  5. IAM elimina la sesión de usuario y, a continuación, redirecciona el explorador del usuario a la URL para desconectar de E-Business Suite Asserter, que está definida en la configuración de la aplicación.
  6. E-Business Suite Asserter desconecta al usuario y redirige el explorador del usuario a la URL de redirección posterior a la desconexión, que está definida en la configuración de la aplicación.

Consideraciones sobre el uso de E-Business Suite Asserter

Para utilizar E-Business Suite Asserter, debe comprender las siguientes consideraciones de instalación y configuración:

  • Los nombres de host del servidor WebLogic de EBS Asserter y el servidor de aplicaciones de Oracle E-Business Suite deben tener exactamente el mismo dominio para que funcione la SSO.

  • Se debe acceder a la afirmación de E-Business Suite a través de SSL, ya que sólo se puede acceder a la IAM a través de SSL. De lo contrario, puede que falle la SSO entre IAM y E-Business Suite Asserter.

  • Sincronice el reloj del servidor en el que se ejecuta E-Business Suite Asserter y el reloj del servidor en el que se ejecuta Oracle E-Business Suite.

  • Puede desplegar el afirmador en Oracle WebLogic Server 12c mediante comunicaciones seguras, como la capa de conexión segura (SSL) y la seguridad de capa de transporte (TLS).

Cómo utilizar el afirmador con varias instancias de Oracle E-Business Suite

Puede utilizar la misma instalación de WebLogic Server con varios servidores gestionados o desde una instalación de WebLogic Server diferente, cada una con un servidor gestionado. En ambos casos, cada URL de Asserter de IAM E-Business Suite tiene su propio par del nombre de dominio y número de puerto.

Nota

Para cada instancia de Oracle E-Business Suite (EBS), el nombre de la base de datos asociada debe ser único. Por ejemplo, si hay tres instancias de EBS: prueba, desarrollo y producción, los nombres de base de datos podrían ser ebstest, ebsdev y ebsprod respectivamente.

Para cada instancia de Oracle E-Business Suite (EBS), configure y despliegue una instancia de la aplicación Java E-Business Suite Asserter (EBS Asserter) . Normalmente deberá desplegar cada aplicación Java EBS Asserter en un servidor gestionado de WebLogic específico.

A partir de EBS Asserter versión 19.2.1-1.5.0, si no desea crear varios servidores gestionados y desplegar una aplicación Java EBS Asserter en cada uno de ellos, puede desplegar varias aplicaciones Java EBS Asserter en el mismo servidor gestionado de WebLogic.

Para lograr este escenario, debe realizar las siguientes tareas:

  • Cambie el nombre de cada archivo de recurso de aplicaciones web (WAR) de la aplicación Java EBS Asserter antes de desplegar el archivo en el mismo servidor gestionado de WebLogic. En este caso, el nombre de dominio y el número de puerto de todas las URL de EBS Asserter son iguales, pero el contexto de la URL cambia.

  • Extraiga el contenido de cada archivo ebs.war en una carpeta, busque el archivo weblogic.xml, edite este archivo, actualice el valor de la etiqueta <cookie-path> para que coincida con la URL de EBS Asserter y, a continuación, vuelva a crear ebs.war.

    Por ejemplo, si desea que EBS Asserter responda al contexto de URL /app/ebs, actualice la etiqueta en weblogic.xml con el valor <cookie-path>/app/ebs</cookie-path>.

Por ejemplo: si tiene dos instancias del EBS denominadas Development 1 y Development 2 y desea integrar estas instancias del EBS con IAM mediante EBS Asserter, pero solo tiene un servidor gestionado de WebLogic para las dos aplicaciones Java de EBS Asserter, debe ejecutar los procedimientos de este tutorial para cada instancia del EBS. Configure WebLogic Server solo una vez, y configure y despliegue la aplicación Java EBS Asserter para cada instancia de EBS:

  • Para la instancia de EBS Development 1:

    • Realice una copia del archivo ebs.war y asigne al nuevo archivo el nombre ebsdev1.war.
    • Actualice el archivo weblogic.xml incluido en el archivo ebsdev1.war sustituyendo la etiqueta cookie-path por lo siguiente: <cookie-path>/ebsdev1</cookie-path>.
    • Actualice el archivo bridge.properties incluido en el archivo ebsdev1.war.
    • Despliegue el archivo ebsdev1.war en el servidor gestionado de WebLogic.

  • Para la instancia de EBS Development 2:

    • Realice una copia del archivo ebs.war y asigne al nuevo archivo el nombre ebsdev2.war.
    • Actualice el archivo weblogic.xml incluido en el archivo ebsdev2.war sustituyendo la etiqueta cookie-path por lo siguiente: <cookie-path>/ebsdev2</cookie-path>.
    • Actualice el archivo bridge.properties incluido en el archivo ebsdev2.war.
    • Despliegue el archivo ebsdev2.war en el servidor gestionado de WebLogic.

Despliegue los archivos ebsdev1.war y ebsdev2.war en el mismo servidor gestionado de WebLogic. La URL de EBS Asserter para la instancia de EBS Development 1 es similar al siguiente ejemplo: https://ebsasserter.example.com:7002/ebsdev1.

La URL de EBS Asserter para la instancia de EBS Development 2 es similar al siguiente ejemplo: https://ebsasserter.example.com:7002/ebsdev2.