En savoir plus sur l'authentification d'Oracle E-Business Suite avec Oracle Identity Cloud Service à l'aide de l'assesseur E-Business Suite
Pour améliorer la sécurité du processus de connexion, vous pouvez configurer des politiques de connexion et de fournisseur d'identités et configurer l'authentification multiple. Vous pouvez également activer la sécurité adaptative pour fournir des capacités d'authentification fortes et une analyse des risques pour vos utilisateurs dans toutes les applications et Oracle E-Business Suite dans Oracle Identity Cloud Service.
Vous disposez de deux options pour intégrer Oracle E-Business Suite à Oracle Identity Cloud Service. Vous pouvez utiliser l'assesseur E-Business Suite d'Identity Cloud Service ou vous pouvez vous fier au composant de passerelle d'application. L'option Identity Cloud Service E-Business Suite Asserter est utilisée chaque fois que votre environnement Oracle E-Business Suite n'a pas été préalablement configuré, au moyen de l'intégration avec Oracle Access Manager et Oracle E-Business Suite AccessGate, pour fournir l'authentification unique.
Étapes préliminaires
Architecture
L'assesseur E-Business Suite pour Identity Cloud Service est déployé dans une instance Oracle WebLogic Server distincte. L'assesseur E-Business Suite interagit avec Oracle Identity Cloud Service au moyen de l'API REST d'Oracle Identity Cloud Service et redirige le navigateur Web de l'utilisateur vers Oracle Identity Cloud Service et Oracle E-Business Suite.
Ce diagramme architectural présente comment l'assesseur E-Business Suite, Oracle E-Business Suite et Oracle Identity Cloud Service interagissent.
Les diagrammes suivants montrent le flux de connexion et de déconnexion lors de l'utilisation de l'assesseur E-Business Suite pour intégrer Oracle E-Business Suite à Oracle Identity Cloud Service. Ces diagrammes de flux montrent le processus de connexion et de déconnexion en commençant par Oracle E-Business Suite, mais l'approche de l'assesseur E-Business Suite prend également en charge l'assesseur E-Business Suite et le flux lancé par Oracle Identity Cloud Service.
- L'utilisateur demande l'accès à une ressource protégée par Oracle E-Business Suite.
- Oracle E-Business Suite réachemine le navigateur de l'utilisateur vers l'asserteur E-Business Suite.
- L'assesseur E-Business Suite utilise une trousse SDK Oracle Identity Cloud Service pour générer l'URL d'autorisation, puis redirige le navigateur vers Oracle Identity Cloud Service.
- Oracle Identity Cloud Service présente sa page de connexion à l'utilisateur.
- L'utilisateur soumet les données d'identification à Oracle Identity Cloud Service.
- Oracle Identity Cloud Service émet un code d'autorisation et redirige le navigateur de l'utilisateur vers l'assesseur E-Business Suite.
- L'assesseur E-Business Suite utilise une trousse SDK Oracle Identity Cloud Service pour communiquer avec Oracle Identity Cloud Service afin d'échanger le code d'autorisation pour un jeton d'accès.
- Oracle Identity Cloud Service émet un jeton d'accès et un jeton d'ID à l'assesseur E-Business Suite.
- L'asserteur E-Business Suite crée un témoin Oracle E-Business Suite et redirige le navigateur de l'utilisateur vers Oracle E-Business Suite.
- Oracle E-Business Suite présente la ressource protégée demandée par l'utilisateur.
Le processus de fermeture de session décrit ci-dessous fait référence à un utilisateur qui appelle la fermeture de session à partir d'Oracle E-Business Suite. Si le processus de déconnexion est lancé dans Oracle Identity Cloud Service, seules les étapes 5 et 6 sont exécutées.
- L'utilisateur choisit de se déconnecter d'Oracle E-Business Suite, en demandant l'URL
/ebslogout. - Oracle E-Business Suite déconnecte l'utilisateur, puis réachemine son navigateur vers l'asserteur E-Business Suite.
- L'assesseur E-Business Suite utilise une trousse SDK Oracle Identity Cloud Service pour obtenir l'URL de déconnexion d'Oracle Identity Cloud Service, puis redirige le navigateur de l'utilisateur vers cette URL
- Le navigateur de l'utilisateur appelle l'URL de déconnexion d'Oracle Identity Cloud Service.
- Oracle Identity Cloud Service supprime la session d'utilisateur, puis redirige le navigateur de l'utilisateur vers l'URL de déconnexion de l'assesseur E-Business Suite, qui est définie dans la configuration de l'application.
- L'Asserteur E-Business Suite déconnecte l'utilisateur et redirige le navigateur de l'utilisateur vers l'URL de redirection après déconnexion, qui est définie dans la configuration de l'application.
À propos des rôles et services requis
Un administrateur d'Oracle Identity Cloud Service doit pouvoir accéder à la console Oracle Identity Cloud Service pour télécharger l'assesseur E-Business Suite et configurer et activer des applications.
- Service Oracle Identity Cloud
- Oracle E-Business Suite
Vous devez avoir les rôles suivants :
| Rôle | Obligatoire pour... |
|---|---|
|
Oracle Identity Cloud Service : |
Accédez à la page Téléchargements de la console Oracle Identity Cloud Service. À partir de cette page, vous pouvez télécharger l'assesseur E-Business Suite pour Oracle Identity Cloud Service. |
|
Oracle Identity Cloud Service : |
Gérer les applications dans Oracle Identity Cloud Service, ce qui inclut l'enregistrement de l'exemple d'application mobile dans Oracle Identity Cloud Service. |
|
Oracle E-Business Suite : |
Accédez au dossier d'installation d'Oracle E-Business Suite, au dossier Oracle WebLogic Server où vous déployez l'asserteur E-Business Suite et à la machine de l'asserteur E-Business Suite en tant qu'utilisateur du système d'exploitation. |
Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.