Informazioni sull'autenticazione di Oracle E-Business Suite con Oracle Identity Cloud Service mediante E-Business Suite Asserter
Per aumentare la sicurezza del processo di accesso, è possibile impostare criteri di accesso e provider di identità e configurare l'autenticazione con più fattori. Inoltre, puoi abilitare la sicurezza adattiva per offrire efficaci funzionalità di autenticazione e analisi dei rischi ai tuoi utenti nelle varie applicazioni e in Oracle E-Business Suite su Oracle Identity Cloud Service.
Hai a disposizione due opzioni per integrare Oracle E-Business Suite con Oracle Identity Cloud Service. È possibile utilizzare l'asseritore E-Business Suite di Identity Cloud Service oppure è possibile fare affidamento sul componente Gateway applicazioni. L'opzione Asserter di Identity Cloud Service E-Business Suite viene utilizzata ogni volta che l'ambiente di Oracle E-Business Suite non è stato configurato in precedenza, mediante l'integrazione con Oracle Access Manager e Oracle E-Business Suite AccessGate, per fornire Single Sign-On.
Prima di iniziare
Architettura
L'asserter E-Business Suite di Identity Cloud Service viene distribuito in un'istanza separata di Oracle WebLogic Server. L'asserter E-Business Suite interagisce con Oracle Identity Cloud Service tramite l'API REST di Oracle Identity Cloud Service e reindirizza il browser Web dell'utente a Oracle Identity Cloud Service e a Oracle E-Business Suite.
Questo diagramma dell'architettura mostra come interagire tra E-Business Suite Asserter, Oracle E-Business Suite e Oracle Identity Cloud Service.
I seguenti diagrammi mostrano il flusso di login e logout quando si utilizza E-Business Suite Asserter per integrare Oracle E-Business Suite con Oracle Identity Cloud Service. Questi diagrammi di flusso mostrano il processo di login e logout a partire da Oracle E-Business Suite, ma l'approccio di asserzione di E-Business Suite supporta anche l'asseritore di E-Business Suite e il flusso avviato di Oracle Identity Cloud Service.
- L'utente richiede l'accesso a una risorsa protetta di Oracle E-Business Suite.
- Oracle E-Business Suite reindirizza il browser utente all'applicazione E-Business Suite Asserter.
- L'asseritore E-Business Suite utilizza un SDK Oracle Identity Cloud Service per generare l'URL di autorizzazione, quindi reindirizza il browser a Oracle Identity Cloud Service.
- Oracle Identity Cloud Service presenta all'utente la pagina di accesso.
- L'utente sottomette le credenziali a Oracle Identity Cloud Service.
- Oracle Identity Cloud Service emette un codice di autorizzazione e reindirizza il browser dell'utente all'asseritore E-Business Suite.
- E-Business Suite Asserter utilizza un SDK Oracle Identity Cloud Service per comunicare con Oracle Identity Cloud Service per scambiare il codice di autorizzazione per un token di accesso.
- Oracle Identity Cloud Service emette un token di accesso e un token ID nell'asseritore E-Business Suite.
- E-Business Suite Asserter crea un cookie di Oracle E-Business Suite e reindirizza il browser dell'utente a Oracle E-Business Suite.
- Oracle E-Business Suite presenta la risorsa protetta richiesta dall'utente.
Il processo di logout descritto di seguito fa riferimento a un utente che richiama il logout da Oracle E-Business Suite. Se il processo di logout viene avviato in Oracle Identity Cloud Service, vengono eseguiti solo i passi 5 e 6.
- L'utente sceglie di eseguire il logout da Oracle E-Business Suite, richiedendo l'URL
/ebslogout. - Oracle E-Business Suite esegue il logout dell'utente, quindi reindirizza il browser dell'utente all'applicazione E-Business Suite Asserter.
- L'asseritore E-Business Suite utilizza un SDK Oracle Identity Cloud Service per ottenere l'URL di logout di Oracle Identity Cloud Service, quindi reindirizza il browser dell'utente a questo URL.
- Il browser utente richiama l'URL di logout di Oracle Identity Cloud Service.
- Oracle Identity Cloud Service rimuove la sessione utente, quindi reindirizza il browser dell'utente all'URL di logout di E-Business Suite Asserter, definito nella configurazione dell'applicazione.
- L'Asserter di E-Business Suite esegue il logout dell'utente e reindirizza il browser dell'utente all'URL di reindirizzamento successivo al logout, definito nella configurazione dell'applicazione.
Informazioni su servizi e ruoli richiesti
Un amministratore di Oracle Identity Cloud Service deve poter accedere alla console di Oracle Identity Cloud Service per scaricare l'asseritore di E-Business Suite e configurare e attivare le applicazioni.
- Oracle Identity Cloud Service
- Oracle E-Business Suite
È necessario disporre dei seguenti ruoli:
| Ruolo | Richiesto per... |
|---|---|
|
Oracle Identity Cloud Service: |
Accedere alla pagina Download della console di Oracle Identity Cloud Service. Da questa pagina è possibile scaricare E-Business Suite Asserter di Oracle Identity Cloud Service. |
|
Oracle Identity Cloud Service: |
Gestisce le applicazioni in Oracle Identity Cloud Service, che includono la registrazione dell'applicazione mobile di esempio con Oracle Identity Cloud Service. |
|
Oracle E-Business Suite: |
Accedere alla cartella di installazione di Oracle E-Business Suite, Oracle WebLogic Server in cui distribuire E-Business Suite Asserter e il computer E-Business Suite Asserter come utente del sistema operativo. |
Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.