1. Activar SSO para Oracle E-Business Suite con OCI IAM mediante EBS Asserter en modo de alta disponibilidad
  2. Obtener información sobre la activación de SSO para Oracle E-Business Suite con OCI IAM mediante EBS Asserter en modo de alta disponibilidad

Obtener información sobre la activación de SSO para Oracle E-Business Suite con OCI IAM mediante EBS Asserter en modo de alta disponibilidad

Si tiene una instancia de Oracle E-Business Suite (EBS), puede autenticarse sin problemas con otras aplicaciones que utilicen Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) como mecanismo de autenticación mediante el componente OCI IAM E-Business Suite Asserter.

Esta integración permite a Oracle E-Business Suite participar en la conexión única (SSO) proporcionada por OCI IAM. Para mejorar la seguridad del proceso de conexión, puede definir políticas de conexión y de proveedor de identidad y configurar la autenticación multifactor. También puede activar la seguridad adaptativa para proporcionar sólidas capacidades de autenticación y análisis de riesgos de los usuarios en todas las aplicaciones y Oracle E-Business Suite en OCI IAM.

En este manual de soluciones se describen los pasos y la configuración para integrar OCI IAM con Oracle EBS mediante OCI IAM Asserter en modo de alta disponibilidad, donde:
  • Oracle WebLogic Server se despliega en una instancia informática de OCI y
  • Oracle EBS se despliega en OCI mediante Oracle EBS Cloud Manager

Para cada instancia de EBS, configure y despliegue una instancia de OCI IAM E-Business Suite Asserter application.You puede desplegar EBS Asserter en modo HA mediante distintas configuraciones, como se describe en la siguiente sección:

  1. Varias máquinas de servidor WebLogic, donde cada máquina aloja un único servidor gestionado y se despliega con un único EBS Asserter.
  2. Una única máquina de servidor WebLogic con varios servidores gestionados. Cada servidor gestionado tiene un único despliegue de EBS Asserter.
  3. Una única máquina de servidor WebLogic con un único servidor gestionado. El servidor gestionado tiene varios despliegues de EBS Asserter.

Para lograr el tercer escenario, debe realizar las siguientes tareas:

  • Cambie el nombre de cada archivo de recurso de aplicaciones web (WAR) de la aplicación EBS Asserter antes de desplegar el archivo en el mismo servidor gestionado WebLogic. En este caso, el nombre de dominio y el número de puerto de todas las URL de E-Business Suite Asserter será el mismo, pero el contexto de la URL cambiará.
  • Permite extraer el contenido de cada archivo ebs.war en una carpeta, buscar el archivo weblogic.xml, editar este archivo, actualizar el valor de la etiqueta <cookie-path> para que coincida con la URL de EBS Asserter y, a continuación, crear el archivo ebs.war.

Por ejemplo, si desea que E-Business Suite Asserter responda al contexto de URL /app/ebs, actualice la etiqueta en weblogic.xml con el valor <cookie-path>/app/ebs</cookie-path>.

Por ejemplo, si tiene dos instancias de EBS denominadas Development 1 y Development 2 y desea integrar estas instancias de EBS con OCI IAM mediante E-Business Suite Asserter, pero solo tiene un servidor gestionado WebLogic para las dos aplicaciones E-Business Suite Asserter, debe ejecutar los procedimientos de este tutorial para cada instancia de EBS. Configure el servidor WebLogic solo una vez, y configure y despliegue la aplicación E-Business Suite Asserter para cada instancia de EBS:

  • Para la instancia de EBS Development 1:
    • Realice una copia del archivo ebs.war y asigne al nuevo archivo el nombre ebsdev1.war.
    • Actualice el valor weblogic.xml incluido en el archivo ebsdev1.war sustituyendo la etiqueta de ruta de cookie por el siguiente valor: <cookie-path>/ebsdev1</cookie-path>.
    • Actualice el archivo bridge.properties (sección 5) incluido en el archivo ebsdev1.war.
    • Vuelva a crear el archivo ebsdev1.war y, a continuación, despliegue este archivo (sección 7) en el servidor gestionado WebLogic.
  • Para la instancia de EBS Development 2:
    • Realice una copia del archivo ebs.war y asigne al nuevo archivo el nombre ebsdev2.war.
    • Actualice el valor weblogic.xml incluido en el archivo ebsdev2.war sustituyendo la etiqueta de ruta de cookie por el siguiente valor: <cookie-path>/ebsdev2</cookie-path>.
    • Actualice el archivo bridge.properties (sección 5) incluido en el archivo ebsdev2.war.
    • Vuelva a crear el archivo ebsdev2.war y, a continuación, despliegue este archivo (sección 7) en el servidor gestionado WebLogic.

Despliegue los archivos ebsdev1.war y ebsdev2.war en el mismo servidor gestionado WebLogic. La URL de E-Business Suite Asserter para la instancia de EBS Development 1 será https://ebsasserter.example.com:7002/ebsdev1 y para la instancia de EBS Development 2 https://ebsasserter.example.com:7002/ebsdev2.

Antes de empezar

Antes de empezar a utilizar E-Business Suite Asserter, descubra cómo activarlo y cómo funciona con otros componentes.

  • Si Oracle E-Business Suite está integrado con Oracle Access Manager, Oracle Internet Directory, E-Business Suite AccessGate o utiliza cualquier otro perfil de SSO, elimine la integración entre estos componentes y Oracle E-Business Suite y, a continuación, reinicie los servidores antes de utilizar OCI IAM E-Business Suite Asserter.
  • Descubra lo que está soportado. Todos los módulos de Oracle E-Business que utilizan la conexión basada en explorador funcionarán con E-Business Suite Asserter para SSO. La conexión basada en Excel de Web ADI está soportada. Las aplicaciones móviles para EBS, como las aprobaciones y los gastos, están soportadas. Los módulos que no utilizan la conexión basada en explorador, como las aplicaciones web móviles (MWA) y la firma electrónica, no están soportados.

Arquitectura

En este cuaderno de estrategias, se crea un cluster WebLogic que consta de dos máquinas WebLogic. Cada una de estas máquinas WebLogic aloja un servidor gestionado WebLogic. Se despliegan dos instancias de E-Business Suite Asserter en cada uno de los dos servidores gestionados WebLogic. OCI Load Balancer se utiliza para proporcionar alta disponibilidad y gestión de tráfico entre los dos nodos de OCI IAM Asserter.

Oracle E-Business Suite también se despliega en High Availability con dos nodos distintos, mediante Oracle EBS Cloud Manager. Oracle E-Business Suite utiliza la base de datos de Oracle RAC con dos nodos del servidor de base de datos. OCI IAM Asserter interactúa con OCI IAM a través de la API de Rest de OCI IAM y redirige el explorador web del usuario a OCI IAM y Oracle E-Business Suite.

En el siguiente diagrama de arquitectura se muestra cómo interactúan E-Business Suite Asserter, Oracle E-Business Suite y OCI IAM.


A continuación, se muestra la descripción de ebs_asserter_ha_arch.png
Descripción de la ilustración ebs_asserter_ha_arch.png

  1. El usuario solicita acceso a un recurso protegido por Oracle E-Business Suite.
  2. La solicitud alcanza el equilibrador de carga de OCI y, según la disponibilidad de los servidores backend, reenvía las solicitudes al servidor de Oracle E-Business Suite adecuado.
  3. Oracle E-Business Suite redirecciona el explorador del usuario a la aplicación E-Business Suite Asserter, que se dirige a través del equilibrador de carga de OCI.
  4. El equilibrador de carga de OCI, basado en la configuración y la disponibilidad de los servidores backend de E-Business Suite Asserter, reenvía la solicitud al servidor de E-Business Suite Asserter adecuado. El equilibrador de carga de OCI genera una cookie y la asocia a la solicitud para mantener la persistencia de la sesión.
  5. OCI IAM Asserter utiliza un SDK de OCI IAM para generar la URL de autorización y, a continuación, redirige el explorador a OCI IAM.
  6. OCI IAM presenta su página de conexión al usuario.
  7. El usuario envía las credenciales a OCI IAM.
  8. OCI IAM emite un código de autorización y redirecciona el explorador del usuario a E-Business Suite Asserter.
  9. La respuesta llega al equilibrador de carga de OCI y, en función de la cookie de sesión, redirige la solicitud para aprobar el servidor de E-Business Suite Asserter.
  10. E-Business Suite Asserter utiliza un SDK de OCI IAM para comunicarse con OCI IAM a fin de intercambiar el código de autorización por un token de acceso.
  11. OCI IAM emite un token de acceso y un token de ID al E-Business Suite Asserter.
  12. E-Business Suite Asserter crea una cookie de Oracle E-Business Suite y redirecciona el explorador del usuario a Oracle E-Business Suite.
  13. Oracle E-Business Suite presenta el recurso protegido solicitado por el usuario.

Acerca de los servicios y los roles necesarios

Un administrador de OCI IAM debe poder acceder a la consola de OCI IAM para descargar E-Business Suite Asserter y configurar y activar aplicaciones.

Debe tener acceso a los siguientes servicios y productos:
  • IAM DE OCI
  • Oracle E-Business Suite

Debe tener los siguientes roles:

Rol Necesario para...

OCI IAM: administrador de seguridad

Acceder a la página Downloads de la consola de OCI IAM. Desde esta página puede descargar OCI IAM E-Business Suite Asserter.

OCI IAM: administrador de aplicaciones

Gestionar aplicaciones en OCI IAM, que incluye registrar la aplicación móvil de ejemplo con OCI IAM.

Oracle E-Business Suite: administrador del servidor

Acceder a la carpeta de instalación de Oracle E-Business Suite, a la instancia de Oracle WebLogic Server en la que desplegará E-Business Suite Asserter y a la máquina de E-Business Suite Asserter como usuario del sistema operativo.