Obtener información sobre la activación de la conexión única para Oracle E-Business Suite con OCI IAM mediante E-Business Suite Asserter
Nota:
Utilice este documento si la región de Oracle Cloud Infrastructure (OCI) se ha actualizado para utilizar dominios de identidad de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM). Si la región de OCI utiliza Oracle Identity Cloud Service, consulte Simplificación de la autenticación para Oracle E-Business Suite con E-Business Suite AsserterPara mejorar la seguridad del proceso de conexión, puede definir políticas de conexión y de proveedor de identidad y configurar la autenticación multifactor. También puede activar la seguridad adaptativa para proporcionar sólidas capacidades de autenticación y análisis de riesgos de los usuarios en todas las aplicaciones y Oracle E-Business Suite en OCI IAM.
Antes de empezar
Antes de empezar a utilizar E-Business Suite Asserter, descubra cómo activarlo y cómo funciona con otros componentes.
- Si Oracle E-Business Suite está integrado con Oracle Access Manager, Oracle Internet Directory, E-Business Suite AccessGate o utiliza cualquier otro perfil de SSO, elimine la integración entre estos componentes y Oracle E-Business Suite y, a continuación, reinicie los servidores antes de utilizar OCI IAM E-Business Suite Asserter.
- Descubra lo que está soportado. Todos los módulos de Oracle E-Business que utilizan la conexión basada en explorador funcionarán con E-Business Suite Asserter para SSO. La conexión basada en Excel de Web ADI está soportada, la aplicación móvil para EBS está soportada. Los módulos que no utilizan la conexión basada en explorador, como las aplicaciones web móviles (MWA) y la firma electrónica, no están soportados.
Arquitectura
OCI IAM E-Business Suite Asserter se despliega en una instancia independiente de Oracle WebLogic Server. E-Business Suite Asserter interactúa con OCI IAM a través de la API de REST de OCI IAM y redirige el explorador web del usuario a OCI IAM y a Oracle E-Business Suite.
En este diagrama de arquitectura se muestra cómo interactúan E-Business Suite Asserter, Oracle E-Business Suite y OCI IAM.
Descripción de la ilustración architecture.png
En los siguientes diagramas se muestra el flujo de conexión y desconexión cuando se utiliza E-Business Suite Asserter para integrar Oracle E-Business Suite con OCI IAM. Estos diagramas de flujo muestran el proceso de conexión y desconexión empezando por Oracle E-Business Suite, pero el enfoque de E-Business Suite Asserter también soporta el flujo iniciado por E-Business Suite Asserter y OCI IAM.
Descripción de la ilustración login-flow-chart.png
- El usuario solicita acceso a un recurso protegido por Oracle E-Business Suite.
- Oracle E-Business Suite redirecciona el explorador del usuario a la aplicación E-Business Suite Asserter.
- E-Business Suite Asserter utiliza un SDK de OCI IAM para generar la URL de autorización y, a continuación, redirecciona el explorador a OCI IAM.
- OCI IAM presenta su página de conexión al usuario.
- El usuario envía las credenciales a OCI IAM.
- OCI IAM emite un código de autorización y redirecciona el explorador del usuario a E-Business Suite Asserter.
- E-Business Suite Asserter utiliza un SDK de OCI IAM para comunicarse con OCI IAM a fin de intercambiar el código de autorización por un token de acceso.
- OCI IAM emite un token de acceso y un token de ID al E-Business Suite Asserter.
- E-Business Suite Asserter crea una cookie de Oracle E-Business Suite y redirecciona el explorador del usuario a Oracle E-Business Suite.
- Oracle E-Business Suite presenta el recurso protegido solicitado por el usuario.
El proceso de desconexión que se describe a continuación hace referencia a un usuario que llama la desconexión desde Oracle E-Business Suite. Si el proceso de desconexión se inicia en OCI IAM, solo se ejecutan los pasos 5 y 6.
Descripción de la ilustración logout-flow-chart.png
- El usuario selecciona desconectarse de Oracle E-Business Suite, solicitando la URL
/ebslogout. - Oracle E-Business Suite desconecta al usuario y, a continuación, redirecciona el explorador del usuario a la aplicación E-Business Suite Asserter.
- E-Business Suite Asserter utiliza un SDK de OCI IAM para obtener la URL de desconexión de OCI IAM y, a continuación, redirecciona el explorador del usuario a esta URL
- El explorador del usuario llama a la URL de desconexión de OCI IAM.
- OCI IAM elimina la sesión de usuario y, a continuación, redirecciona el explorador del usuario a la URL de desconexión de E-Business Suite Asserter, que está definida en la configuración de la aplicación.
- E-Business Suite Asserter desconecta al usuario y dirige el explorador del usuario a la URL de redirección posterior a la desconexión, que está definida en la configuración de la aplicación.
Acerca de los servicios y los roles necesarios
Un administrador de OCI IAM debe poder acceder a la consola de OCI IAM para descargar E-Business Suite Asserter y configurar y activar aplicaciones.
- IAM DE OCI
- Oracle E-Business Suite
Debe tener los siguientes roles:
| Rol | Necesario para... |
|---|---|
|
OCI IAM: administrador de seguridad |
Acceder a la página Downloads de la consola de OCI IAM. Desde esta página puede descargar OCI IAM E-Business Suite Asserter. |
|
OCI IAM: administrador de aplicaciones |
Gestionar aplicaciones en OCI IAM, que incluye registrar la aplicación móvil de ejemplo con OCI IAM. |
|
Oracle E-Business Suite: administrador del servidor |
Acceder a la carpeta de instalación de Oracle E-Business Suite, a la instancia de Oracle WebLogic Server en la que desplegará E-Business Suite Asserter y a la máquina de E-Business Suite Asserter como usuario del sistema operativo. |
Consulte Más información sobre cómo obtener servicios de Oracle Cloud para las soluciones de Oracle.