Obtenga más información sobre la autenticación de Oracle E-Business Suite con Oracle Identity Cloud Service mediante E-Business Suite Asserter
Para mejorar la seguridad del proceso de inicio de sesión, puede configurar políticas de inicio de sesión y proveedor de identidad, y configurar la autenticación multifactor. También puede activar la seguridad adaptable para proporcionar capacidades de autenticación compleja y análisis de riesgos para los usuarios en todas las aplicaciones y Oracle E-Business Suite en Oracle Identity Cloud Service.
Tiene dos opciones para integrar Oracle E-Business Suite con Oracle Identity Cloud Service. Puede utilizar Identity Cloud Service E-Business Suite Asserter o puede confiar en el componente de gateway de aplicaciones. La opción Identity Cloud Service E-Business Suite Asserter se utiliza siempre que el entorno de Oracle E-Business Suite no se haya configurado previamente, mediante la integración con Oracle Access Manager y Oracle E-Business Suite AccessGate, para ofrecer una conexión única.
Antes de empezar
Arquitectura
Identity Cloud Service E-Business Suite Asserter se despliega en una instancia de Oracle WebLogic Server independiente. E-Business Suite Asserter interactúa con Oracle Identity Cloud Service mediante la API de REST de Oracle Identity Cloud Service y redirige el explorador web del usuario a Oracle Identity Cloud Service y a Oracle E-Business Suite.
En este diagrama arquitectónico se muestra cómo interactúan E-Business Suite Asserter, Oracle E-Business Suite y Oracle Identity Cloud Service.
Los siguientes diagramas muestran el flujo de conexión y desconexión al utilizar E-Business Suite Asserter para integrar Oracle E-Business Suite con Oracle Identity Cloud Service. Estos diagramas de flujo muestran el proceso de conexión y desconexión empezando por Oracle E-Business Suite, pero el enfoque de E-Business Suite Asserter también soporta E-Business Suite Asserter y el flujo iniciado por Oracle Identity Cloud Service.
- El usuario solicita acceso a un recurso protegido de Oracle E-Business Suite.
- Oracle E-Business Suite redirige el explorador del usuario a la aplicación E-Business Suite Asserter.
- E-Business Suite Asserter utiliza un SDK de Oracle Identity Cloud Service para generar la URL de autorización y, a continuación, redirige el explorador a Oracle Identity Cloud Service.
- Oracle Identity Cloud Service presenta su página de conexión al usuario.
- El usuario envía credenciales a Oracle Identity Cloud Service.
- Oracle Identity Cloud Service emite un código de autorización y redirige el explorador del usuario al afirmador de E-Business Suite.
- E-Business Suite Asserter utiliza un SDK de Oracle Identity Cloud Service para comunicarse con Oracle Identity Cloud Service para intercambiar el código de autorización para un token de acceso.
- Oracle Identity Cloud Service emite un token de acceso y un token de ID al afirmador de E-Business Suite.
- E-Business Suite Asserter crea una cookie de Oracle E-Business Suite y redirige el explorador del usuario a Oracle E-Business Suite.
- Oracle E-Business Suite presenta el recurso protegido solicitado por el usuario.
El proceso de desconexión que se describe a continuación hace referencia a un usuario que llama al cierre de sesión desde Oracle E-Business Suite. Si el proceso de desconexión se inicia en Oracle Identity Cloud Service, solo se ejecutan los pasos 5 y 6.
- El usuario selecciona la desconexión de Oracle E-Business Suite y solicita la URL
/ebslogout
. - Oracle E-Business Suite cierra la sesión del usuario y, a continuación, redirige el explorador del usuario a la aplicación E-Business Suite Asserter.
- E-Business Suite Asserter utiliza un SDK de Oracle Identity Cloud Service para obtener la URL de desconexión de Oracle Identity Cloud Service y, a continuación, redirige el explorador del usuario a esta URL
- El explorador de usuario llama a la URL de desconexión de Oracle Identity Cloud Service.
- Oracle Identity Cloud Service elimina la sesión de usuario y, a continuación, redirige el explorador del usuario a la URL de desconexión de Asserter de E-Business Suite, que se define en la configuración de la aplicación.
- E-Business Suite Asserter cierra la sesión del usuario y redirige el explorador del usuario a la URL de redirección posterior a la desconexión, que se define en la configuración de la aplicación.
Acerca de los Servicios y Roles Necesarios
Un administrador de Oracle Identity Cloud Service debe poder acceder a la consola de Oracle Identity Cloud Service para descargar E-Business Suite Asserter y configurar y activar aplicaciones.
- Oracle Identity Cloud Service
- Oracle E-Business Suite
Debe tener los siguientes roles:
Rol | Necesario para... |
---|---|
Oracle Identity Cloud Service: |
Acceda a la página Descargas de la consola de Oracle Identity Cloud Service. Desde esta página puede descargar Oracle Identity Cloud Service E-Business Suite Asserter. |
Oracle Identity Cloud Service: |
Gestione aplicaciones en Oracle Identity Cloud Service, que incluye el registro de la aplicación móvil de ejemplo con Oracle Identity Cloud Service. |
Oracle E-Business Suite: |
Acceder a la carpeta de instalación de Oracle E-Business Suite, a la máquina de Oracle WebLogic Server en la que desplegará E-Business Suite Asserter y a la máquina de E-Business Suite Asserter como usuario del sistema operativo. |
Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.