1. Activer SSO pour Oracle E-Business Suite avec OCI IAM à l'aide d'un asserteur EBS en mode haute disponibilité
  2. En savoir plus sur l'activation de SSO pour Oracle E-Business Suite avec OCI IAM à l'aide d'EBS Asserter en mode haute disponibilité

En savoir plus sur l'activation de SSO pour Oracle E-Business Suite avec OCI IAM à l'aide d'EBS Asserter en mode haute disponibilité

Si vous disposez d'une instance Oracle E-Business Suite (EBS), vous pouvez vous authentifier en toute transparence auprès d'autres applications qui utilisent Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) comme mécanisme d'authentification à l'aide du composant Asserter d'OCI IAM E-Business Suite.

Cette intégration permet à Oracle E-Business Suite de participer à l'accès avec connexion unique (SSO) fourni par OCI IAM. Pour améliorer la sécurité du processus de connexion, vous pouvez configurer des stratégies de connexion et de fournisseur d'identités, ainsi que l'authentification à plusieurs facteurs. Vous pouvez également activer la sécurité adaptative pour fournir des fonctionnalités d'authentification fortes et une analyse des risques pour vos utilisateurs entre les applications et Oracle E-Business Suite dans OCI IAM.

Ce livre de jeux de solution décrit les étapes et la configuration de l'intégration d'OCI IAM à Oracle EBS à l'aide d'OCI IAM Asserter en mode haute disponibilité, où :
  • Oracle WebLogic Server est déployé sur une instance de calcul OCI et
  • Oracle EBS est déployé sur OCI à l'aide d'Oracle EBS Cloud Manager

Pour chaque instance EBS, vous configurez et déployez une instance de l'asserteur OCI IAM E-Business Suite application.You qui peut déployer l'asserteur EBS en mode HA à l'aide de différentes configurations, comme décrit dans la section suivante :

  1. Plusieurs machines serveur WebLogic, chaque machine hébergeant un seul serveur géré et déployée avec un seul fournisseur d'assertion EBS.
  2. Ordinateur serveur WebLogic unique avec plusieurs serveurs gérés. Chaque serveur géré dispose d'un seul déploiement d'Asserter EBS.
  3. Ordinateur serveur WebLogic unique avec un seul serveur géré. Le serveur géré dispose de plusieurs déploiements d'Asserter EBS.

Pour réaliser le troisième scénario, vous devez effectuer les tâches suivantes :

  • Renommez le fichier WAR (Web Application Resource) de chaque application Asserter EBS avant de le déployer sur le même serveur géré WebLogic. Dans ce cas, le nom de domaine et le numéro de port de toutes les URL de l'assesseur E-Business Suite seront identiques, mais le contexte de l'URL changera.
  • Extrayez le contenu de chaque fichier ebs.war vers un dossier, recherchez le fichier weblogic.xml, modifiez ce fichier, mettez à jour la valeur de la balise <cookie-path> pour qu'elle corresponde à l'URL de l'assesseur EBS, puis recréez le fichier ebs.war.

Par exemple, si vous voulez que le fournisseur d'assertion E-Business Suite réponde au contexte d'URL /app/ebs, mettez à jour la balise dans weblogic.xml avec la valeur <cookie-path>/app/ebs</cookie-path>.

Par exemple, si vous disposez de deux instances EBS nommées Development 1 et Development 2 et que vous voulez intégrer ces instances EBS à OCI IAM à l'aide de l'asserteur E-Business Suite, mais que vous ne disposez que d'un seul serveur géré WebLogic pour les deux applications Asserter E-Business Suite, vous devez exécuter les procédures de ce tutoriel pour chaque instance EBS. Vous configurez le serveur WebLogic une seule fois, et configurez et déployez l'application Asserter E-Business Suite pour chaque instance EBS :

  • Pour l'instance EBS Development 1 :
    • Faites une copie du fichier ebs.war et nommez le nouveau fichier ebsdev1.war.
    • Mettez à jour le fichier weblogic.xml contenu dans le fichier ebsdev1.war en remplaçant la balise cookie-path par la valeur suivante : <cookie-path>/ebsdev1</cookie-path>.
    • Mettez à jour le fichier bridge.properties (section 5) contenu dans le fichier ebsdev1.war.
    • Recréez le fichier ebsdev1.war, puis déployez-le (section 7) sur le serveur géré WebLogic.
  • Pour l'instance EBS Development 2 :
    • Faites une copie du fichier ebs.war et nommez le nouveau fichier ebsdev2.war.
    • Mettez à jour le fichier weblogic.xml contenu dans le fichier ebsdev2.war en remplaçant la balise cookie-path par la valeur suivante : <cookie-path>/ebsdev2</cookie-path>.
    • Mettez à jour le fichier bridge.properties (section 5) contenu dans le fichier ebsdev2.war.
    • Recréez le fichier ebsdev2.war, puis déployez-le (section 7) sur le serveur géré WebLogic.

Vous allez déployer les fichiers ebsdev1.war et ebsdev2.war sur le même serveur géré WebLogic. L'URL du fournisseur d'assertion E-Business Suite pour l'instance EBS Development 1 sera https://ebsasserter.example.com:7002/ebsdev1 et pour l'instance EBS Development 2 https://ebsasserter.example.com:7002/ebsdev2.

Avant de commencer

Avant de commencer à utiliser E-Business Suite Asserter, vous devez comprendre comment l'activer et comment il fonctionne avec d'autres composants.

  • Si Oracle E-Business Suite est intégré à Oracle Access Manager, Oracle Internet Directory, E-Business Suite AccessGate ou utilise un autre profil SSO, supprimez l'intégration entre ces composants et Oracle E-Business Suite, puis redémarrez les serveurs avant d'utiliser l'asserteur OCI IAM E-Business Suite.
  • Découvrez les fonctionnalités prises en charge. Tous les modules Oracle E-Business qui utilisent la connexion par navigateur fonctionnent avec E-Business Suite Asserter pour SSO. La connexion basée sur Excel de Web ADI est prise en charge. Les applications mobiles pour EBS, telles que les approbations et les dépenses, sont prises en charge. Les modules qui n'utilisent pas la connexion par navigateur, tels que Mobile Web Applications (MWA) et E-Signature, ne sont pas pris en charge.

Architecture

Dans ce livre de jeux, un cluster WebLogic est créé, composé de deux ordinateurs WebLogic. Chacun de ces ordinateurs WebLogic héberge un serveur géré WebLogic. Deux instances d'Asserter E-Business Suite sont déployées sur chacun des deux serveurs gérés WebLogic. OCI Load Balancer permet de fournir une haute disponibilité et une gestion du trafic entre les deux noeuds d'OCI IAM Asserter.

Oracle E-Business Suite est également déployé en haute disponibilité avec deux noeuds différents, à l'aide d'Oracle EBS Cloud Manager. Oracle E-Business Suite utilise une base de données Oracle RAC avec deux noeuds de serveur de base de données. L'assesseur OCI IAM interagit avec OCI IAM via l'API OCI IAM Rest et redirige le navigateur Web de l'utilisateur vers OCI IAM et Oracle E-Business Suite.

Le diagramme d'architecture suivant montre comment E-Business Suite Asserter, Oracle E-Business Suite et OCI IAM interagissent.


Description de l'image ebs_asserter_ha_arch.png
Description de l'image ebs_asserter_ha_arch.png

  1. L'utilisateur demande l'accès à une ressource protégée Oracle E-Business Suite.
  2. La demande parvient à OCI Load Balancer et, en fonction de la disponibilité des serveurs back-end, elle transmet les demandes au serveur Oracle E-Business Suite approprié.
  3. Oracle E-Business Suite redirige le navigateur utilisateur vers l'application E-Business Suite Asserter, qui est dirigée via OCI Load Balancer.
  4. L'équilibreur de charge OCI, basé sur la configuration et la disponibilité des serveurs Asserter E-Business Suite back-end, transmet la demande au serveur Asserter E-Business Suite approprié. L'équilibreur de charge OCI génère un cookie et l'attache à la demande de maintien de l'affectation de session.
  5. L'assesseur OCI IAM utilise un kit SDK OCI IAM pour générer l'URL d'autorisation, puis redirige le navigateur vers OCI IAM.
  6. OCI IAM présente sa page de connexion à l'utilisateur.
  7. L'utilisateur soumet les informations d'identification à OCI IAM.
  8. OCI IAM émet un code d'autorisation et redirige le navigateur de l'utilisateur vers l'asserteur E-Business Suite.
  9. La réponse atteint l'équilibreur de charge OCI et, en fonction du cookie de session, redirige la demande pour approuver le serveur d'assertion E-Business Suite.
  10. L'assesseur E-Business Suite utilise un kit SDK OCI IAM pour communiquer avec OCI IAM afin d'échanger le code d'autorisation pour un jeton d'accès.
  11. OCI IAM émet un jeton d'accès et un jeton d'ID à l'asserteur E-Business Suite.
  12. Le processus d'assertion E-Business Suite crée un cookie Oracle E-Business Suite et redirige le navigateur de l'utilisateur vers Oracle E-Business Suite.
  13. Oracle E-Business Suite présente la ressource protégée demandée par l'utilisateur.

A propos des services et des rôles requis

Un administrateur OCI IAM doit pouvoir accéder à la console OCI IAM pour télécharger E-Business Suite Asserter et configurer et activer les applications.

Vous devez avoir accès aux services et produits suivants :
  • OCI IAM
  • Oracle E-Business Suite

Vous devez disposer des rôles suivants :

Rôle Requis pour...

OCI IAM : administrateur de la sécurité

Accédez à la page Téléchargements de la console OCI IAM. A partir de cette page, vous pouvez télécharger l'asserteur OCI IAM E-Business Suite.

OCI IAM : administrateur d'application

Gérez les applications dans OCI IAM, ce qui comprend l'inscription de l'exemple d'application mobile auprès d'OCI IAM.

Oracle E-Business Suite : Administrateur de serveur

Accédez au dossier d'installation d'Oracle E-Business Suite, au serveur Oracle WebLogic Server où vous déployez l'asserteur E-Business Suite et à l'ordinateur d'asserteur E-Business Suite en tant qu'utilisateur du système d'exploitation.