1. Activer SSO pour Oracle E-Business Suite avec OCI IAM à l'aide d'un asserteur EBS en mode haute disponibilité
  2. En savoir plus sur l'asserteur OCI IAM E-Business Suite

En savoir plus sur l'asserteur OCI IAM E-Business Suite

Le fournisseur d'assertion OCI IAM E-Business Suite est une application Java légère. Il aide les entreprises à simplifier la topologie de déploiement de l'accès avec connexion unique (SSO) Oracle E-Business Suite en remplaçant Oracle Access Manager et Oracle Internet Directory.
Vous pouvez utiliser l'Asserter d'E-Business Suite lorsque vous souhaitez :
  • Faites en sorte qu'Oracle E-Business Suite fonctionne en mode SSO avec d'autres applications
  • Améliorer la sécurité pour accéder à Oracle E-Business Suite en activant les fonctionnalités de sécurité OCI IAM telles que l'authentification à plusieurs facteurs, les stratégies de connexion, la récupération de compte et la sécurité adaptative

Vous pouvez déployer le fournisseur d'assertion E-Business Suite dans Oracle WebLogic Server 12c à l'aide de communications sécurisées telles que SSL (Secure Sockets Layer) et TLS (Transport Layer Security).

E-Business Suite Asserter offre les avantages suivants :
  • Plusieurs modes d'accès pour SSO avec Oracle E-Business Suite : Vous pouvez accéder à Oracle E-Business Suite à l'aide de l'un des modes suivants :
    • URL directe du fournisseur d'assertion E-Business Suite (bookmark)
    • Page Mes applications OCI IAM
    • URL directe du fournisseur d'assertion E-Business Suite avec paramètre de redirection
    • URL Oracle E-Business Suite précédemment ajoutées aux favoris
  • Prend en charge la déconnexion à partir de plusieurs points, notamment Oracle E-Business Suite, E-Business Suite Asserter et OCI IAM

Remarques concernant l'utilisation de l'asserteur E-Business Suite

Pour utiliser l'Asserter d'E-Business Suite, vous devez comprendre les considérations suivantes pour l'installation et la configuration.

  • Les noms d'hôte du serveur d'applications de l'assesseur OCI IAM EBS et du serveur d'applications d'Oracle E-Business Suite doivent avoir exactement le même domaine pour que SSO fonctionne.
  • L'assertion E-Business Suite doit être accessible via SSL car OCI IAM n'est accessible que via SSL. Si vous ne le faites pas, l'authentification unique entre OCI IAM et l'assesseur EBS risque d'échouer.
  • Synchronisez l'horloge du serveur où s'exécute E-Business Suite Asserter et celle où s'exécute Oracle E-Business Suite.
  • Vous pouvez déployer le fournisseur d'assertion dans Oracle WebLogic Server 12c à l'aide de communications sécurisées telles que SSL (Secure Sockets Layer) et TLS (Transport Layer Security).

Configuration réseau requise

Pour faciliter la communication entre OCI IAM, le serveur Asserter EBS et le serveur Oracle EBS, les règles de pare-feu requises suivantes doivent être configurées.
  1. Le port utilisé par l'application Oracle EBS doit être accessible à partir du serveur d'assertion EBS. Dans ce document, nous utilisons le port 8000.
  2. Le port utilisé par le serveur Weblogic d'EBS Asserter doit être accessible à partir d'Internet et du serveur d'applications Oracle EBS. Dans ce document, nous utilisons les ports 7002 et 7003.
  3. Le port utilisé par le serveur de base de données d'application Oracle EBS doit être accessible à partir du serveur d'assertion EBS WebLogic. Le port 1521 est le plus couramment utilisé.