Informazioni sull'abilitazione di SSO per Oracle E-Business Suite con IAM OCI mediante E-Business Suite Asserter

Nota:

Utilizzare questo documento se l'area Oracle Cloud Infrastructure (OCI) è stata aggiornata per utilizzare i domini di Identity di Oracle Cloud Infrastructure Identity and Access Management (OCI IAM). Se l'area OCI utilizza Oracle Identity Cloud Service, vedere Semplificare l'autenticazione per Oracle E-Business Suite con E-Business Suite Asserter.

Se si dispone di un'istanza di Oracle E-Business Suite, è possibile eseguire l'autenticazione con altre applicazioni che utilizzano IAM OCI come meccanismo di autenticazione utilizzando il componente Asserter di IAM E-Business Suite OCI. Questa integrazione consente a Oracle E-Business Suite di partecipare al Single Sign-On (SSO) fornito da IAM OCI.

Per migliorare la sicurezza del processo di accesso, è possibile impostare i criteri di accesso e del provider di identità e configurare l'autenticazione con più fattori. Puoi anche abilitare la sicurezza adattiva per fornire efficaci funzionalità di autenticazione e analisi dei rischi per gli utenti nelle varie applicazioni e in Oracle E-Business Suite in IAM OCI.

Operazioni preliminari

Prima di iniziare a utilizzare E-Business Suite Asserter, capire come abilitarlo e come funziona con altri componenti.

• Se Oracle E-Business Suite è integrato con Oracle Access Manager, Oracle Internet Directory, E-Business Suite AccessGate o utilizza qualsiasi altro profilo SSO, rimuovere l'integrazione tra questi componenti e Oracle E-Business Suite, quindi riavviare i server prima di utilizzare OCI IAM E-Business Suite Asserter.
• Scopri cosa è supportato. Tutti i moduli Oracle E-Business che utilizzano il login basato su browser funzioneranno con E-Business Suite Asserter per SSO. È supportato il login basato su Excel a Web ADI. È supportata l'applicazione mobile per EBS. I moduli che non utilizzano il login basato su browser, ad esempio Mobile Web Applications (MWA) e E-Signature, non sono supportati.

Architettura

L'Asserter E-Business Suite di OCI IAM viene distribuito in un'istanza separata di Oracle WebLogic Server. L'Asserter E-Business Suite interagisce con IAM OCI tramite l'API REST IAM OCI e reindirizza il browser Web dell'utente a IAM OCI e a Oracle E-Business Suite.

Questo diagramma dell'architettura mostra l'interazione tra E-Business Suite Asserter, Oracle E-Business Suite e IAM OCI.

Descrizione dell'immagine architecture.png

I diagrammi riportati di seguito mostrano il flusso di login e logout quando si utilizza E-Business Suite Asserter per integrare Oracle E-Business Suite con IAM OCI. Questi diagrammi di flusso mostrano il processo di login e logout a partire da Oracle E-Business Suite, ma l'approccio di asserzione di E-Business Suite supporta anche E-Business Suite Asserter e il flusso avviato da IAM OCI.

Descrizione dell'immagine login-flow-chart.png

1. L'utente richiede l'accesso a una risorsa protetta di Oracle E-Business Suite.
2. Oracle E-Business Suite reindirizza il browser utente all'applicazione E-Business Suite Asserter.
3. E-Business Suite Asserter utilizza un SDK IAM OCI per generare l'URL di autorizzazione, quindi reindirizza il browser a IAM OCI.
4. IAM OCI presenta la pagina di collegamento all'utente.
5. L'utente sottomette le credenziali a IAM OCI.
6. IAM OCI emette un codice di autorizzazione e reindirizza il browser dell'utente allo strumento di asserzione E-Business Suite.
7. E-Business Suite Asserter utilizza un SDK IAM OCI per comunicare con IAM OCI e scambiare il codice di autorizzazione per un token di accesso.
8. IAM OCI invia un token di accesso e un token ID a E-Business Suite Asserter.
9. Lo strumento di asserzione di E-Business Suite crea un cookie di Oracle E-Business Suite e reindirizza il browser dell'utente a Oracle E-Business Suite.
10. Oracle E-Business Suite presenta la risorsa protetta richiesta dall'utente.

Il processo di logout descritto di seguito si riferisce a un utente che richiama il logout da Oracle E-Business Suite. Se il processo di logout viene avviato in IAM OCI, vengono eseguiti solo i passi 5 e 6.

Descrizione dell'immagine logout-flow-chart.png

1. L'utente seleziona di eseguire il logout da Oracle E-Business Suite, richiedendo l'URL /ebslogout.
2. Oracle E-Business Suite esegue il logout dell'utente, quindi reindirizza il browser dell'utente all'applicazione E-Business Suite Asserter.
3. E-Business Suite Asserter utilizza un SDK IAM OCI per ottenere l'URL di logout IAM OCI, quindi reindirizza il browser dell'utente a questo URL
4. Il browser utente richiama l'URL di logout IAM OCI.
5. IAM OCI rimuove la sessione utente e reindirizza il browser dell'utente all'URL di logout di E-Business Suite Asserter, definito nella configurazione dell'applicazione.
6. Lo strumento di asserzione di E-Business Suite esegue il logout dell'utente e reindirizza il browser dell'utente all'URL di reindirizzamento dopo il logout definito nella configurazione dell'applicazione.

Informazioni sui servizi e i ruoli necessari

Un amministratore IAM OCI deve essere in grado di accedere alla console IAM OCI per scaricare E-Business Suite Asserter e configurare e attivare le applicazioni.

È necessario avere accesso ai seguenti servizi e prodotti:

• IAM OCI
• Oracle E-Business Suite

È necessario disporre dei seguenti ruoli:

Ruolo	Richiesto per...
IAM OCI: amministratore della sicurezza	Accedere alla pagina Download della console di IAM OCI. Da questa pagina è possibile scaricare OCI IAM E-Business Suite Asserter.
IAM OCI: amministratore dell'applicazione	Consente di gestire le applicazioni in IAM OCI, che include la registrazione dell'applicazione Mobile di esempio con IAM OCI.
Oracle E-Business Suite: amministratore del server	Accedere alla cartella di installazione di Oracle E-Business Suite, a Oracle WebLogic Server in cui distribuire E-Business Suite Asserter e a E-Business Suite Asserter come utente del sistema operativo.

Vedere Scopri come ottenere i servizi Oracle Cloud per le soluzioni Oracle.