En savoir plus sur l'authentification d'Oracle E-Business Suite avec Oracle Identity Cloud Service à l'aide d'Asserter E-Business Suite
Pour renforcer la sécurité du processus de connexion, vous pouvez configurer des stratégies de connexion et de fournisseur d'identités, et configurer l'authentification à plusieurs facteurs. Vous pouvez également activer la sécurité adaptative pour fournir des fonctionnalités d'authentification fortes et une analyse des risques à vos utilisateurs dans toutes les applications et dans Oracle E-Business Suite dans Oracle Identity Cloud Service.
Vous disposez de deux options pour intégrer Oracle E-Business Suite à Oracle Identity Cloud Service. Vous pouvez utiliser le fournisseur d'assertion E-Business Suite d'Identity Cloud Service ou vous pouvez compter sur le composant App Gateway. L'option Asserter Identity Cloud Service E-Business Suite est utilisée chaque fois que votre environnement Oracle E-Business Suite n'a pas été précédemment configuré, via l'intégration à Oracle Access Manager et Oracle E-Business Suite AccessGate, pour fournir une connexion unique.
Avant de commencer
Architecture
Le fournisseur d'assertion E-Business Suite Identity Cloud Service est déployé sur une instance Oracle WebLogic Server distincte. Le fournisseur d'assertion E-Business Suite interagit avec Oracle Identity Cloud Service via l'API REST Oracle Identity Cloud Service et redirige le navigateur Web de l'utilisateur vers Oracle Identity Cloud Service et Oracle E-Business Suite.
Ce diagramme architectural présente l'interaction entre E-Business Suite Asserter, Oracle E-Business Suite et Oracle Identity Cloud Service.
Les diagrammes suivants présentent le flux de connexion et de déconnexion lors de l'utilisation du fournisseur d'assertion E-Business Suite pour intégrer Oracle E-Business Suite à Oracle Identity Cloud Service. Ces diagrammes de flux présentent le processus de connexion et de déconnexion à partir d'Oracle E-Business Suite, mais l'approche E-Business Suite Asserter prend également en charge E-Business Suite Asserter et le flux lancé par Oracle Identity Cloud Service.
- L'utilisateur demande l'accès à une ressource protégée Oracle E-Business Suite.
- Oracle E-Business Suite redirige le navigateur utilisateur vers l'application Asserter E-Business Suite.
- Le fournisseur d'assertion E-Business Suite utilise un kit SDK Oracle Identity Cloud Service pour générer l'URL d'autorisation, puis redirige le navigateur vers Oracle Identity Cloud Service.
- Oracle Identity Cloud Service présente sa page de connexion à l'utilisateur.
- L'utilisateur soumet les informations d'identification à Oracle Identity Cloud Service.
- Oracle Identity Cloud Service émet un code d'autorisation et redirige le navigateur de l'utilisateur vers le fournisseur d'assertion E-Business Suite.
- Le fournisseur d'assertion E-Business Suite utilise un kit SDK Oracle Identity Cloud Service pour communiquer avec Oracle Identity Cloud Service afin d'échanger le code d'autorisation d'un jeton d'accès.
- Oracle Identity Cloud Service émet un jeton d'accès et un jeton d'ID au fournisseur d'assertion E-Business Suite.
- L'Asserter E-Business Suite crée un cookie Oracle E-Business Suite et redirige le navigateur de l'utilisateur vers Oracle E-Business Suite.
- Oracle E-Business Suite présente la ressource protégée demandée par l'utilisateur.
Le processus de déconnexion décrit ci-dessous fait référence à un utilisateur qui appelle la déconnexion d'Oracle E-Business Suite. Si le processus de déconnexion est lancé dans Oracle Identity Cloud Service, seules les étapes 5 et 6 sont exécutées.
- L'utilisateur choisit de se déconnecter d'Oracle E-Business Suite, en demandant l'URL
/ebslogout. - Oracle E-Business Suite déconnecte l'utilisateur, puis redirige le navigateur de l'utilisateur vers l'application Asserter E-Business Suite.
- Le fournisseur d'assertion E-Business Suite utilise un kit SDK Oracle Identity Cloud Service pour obtenir l'URL de déconnexion d'Oracle Identity Cloud Service, puis redirige le navigateur de l'utilisateur vers cette URL.
- Le navigateur utilisateur appelle l'URL de déconnexion d'Oracle Identity Cloud Service.
- Oracle Identity Cloud Service enlève la session utilisateur, puis redirige le navigateur de l'utilisateur vers l'URL de déconnexion de l'assistant E-Business Suite, définie dans la configuration de l'application.
- L'Asserter E-Business Suite déconnecte l'utilisateur et redirige le navigateur de l'utilisateur vers l'URL de redirection après déconnexion, définie dans la configuration de l'application.
A propos des services et rôles requis
Un administrateur Oracle Identity Cloud Service doit pouvoir accéder à la console Oracle Identity Cloud Service pour télécharger E-Business Suite Asserter et configurer et activer des applications.
- Oracle Identity Cloud Service
- Oracle E-Business Suite
Vous devez avoir les rôles suivants :
| Rôle | Requis pour... |
|---|---|
|
Oracle Identity Cloud Service : |
Accédez à la page Téléchargements de la console Oracle Identity Cloud Service. Sur cette page, vous pouvez télécharger l'assesseur E-Business Suite Oracle Identity Cloud Service. |
|
Oracle Identity Cloud Service : |
Gérez les applications dans Oracle Identity Cloud Service, qui incluent l'inscription de l'exemple d'application mobile auprès d'Oracle Identity Cloud Service. |
|
Oracle E-Business Suite : |
Accéder au dossier d'installation d'Oracle E-Business Suite, à l'Oracle WebLogic Server sur lequel vous déployez l'assesseur E-Business Suite et à l'ordinateur de l'assesseur E-Business Suite en tant qu'utilisateur du système d'exploitation. |
Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.