E-Business Suiteアサータを使用したOracle Identity Cloud ServiceによるOracle E-Business Suiteの認証について学習します
サインイン・プロセスのセキュリティを強化するために、サインインおよびアイデンティティ・プロバイダ・ポリシーを設定し、マルチファクタ認証を構成できます。また、アダプティブ・セキュリティを有効にして、Oracle Identity Cloud ServiceのアプリケーションおよびOracle E-Business Suiteにわたるユーザーに対する強力な認証機能とリスク分析を提供することもできます。
Oracle E-Business SuiteをOracle Identity Cloud Serviceと統合するには、2つのオプションがあります。Identity Cloud Service E-Business Suite Asserterを使用することも、アプリケーション・ゲートウェイ・コンポーネントに依存することもできます。Identity Cloud Service E-Business Suite Asserterオプションは、Oracle Access ManagerおよびOracle E-Business Suite AccessGateとの統合を介してシングル・サインオンを提供することで、Oracle E-Business Suite環境が以前に構成されていない場合に使用されます。
開始する前に
アーキテクチャ
Identity Cloud Service E-Business Suite Asserterは別のOracle WebLogic Serverインスタンスにデプロイされます。E-Business Suiteアサータは、Oracle Identity Cloud Serviceを介してOracle Identity Cloud Service REST APIと対話し、ユーザーのWebブラウザをOracle Identity Cloud ServiceおよびOracle E-Business Suiteにリダイレクトします。
このアーキテクチャ図は、E-Business Suite Asserter、Oracle E-Business SuiteおよびOracle Identity Cloud Serviceがどのように相互作用するかを示しています。
次の図は、E-Business Suite Asserterを使用してOracle E-Business SuiteをOracle Identity Cloud Serviceと統合する場合のログインおよびログアウト・フローを示しています。これらのフロー図は、Oracle E-Business Suiteから始まるログインおよびログアウト・プロセスを示していますが、E-Business Suite Asserterアプローチでは、E-Business Suite AsserterおよびOracle Identity Cloud Serviceによって開始されるフローもサポートされています。
- ユーザーは、Oracle E-Business Suiteで保護されたリソースへのアクセスを要求します。
- Oracle E-Business Suiteは、ユーザー・ブラウザをE-Business Suite Asserterアプリケーションにリダイレクトします。
- E-Business Suiteアサータは、Oracle Identity Cloud Service SDKを使用して認可URLを生成し、ブラウザをOracle Identity Cloud Serviceにリダイレクトします。
- Oracle Identity Cloud Serviceは、サインイン・ページをユーザーに示します。
- ユーザーが資格証明をOracle Identity Cloud Serviceに送信します。
- Oracle Identity Cloud Serviceが認可コードを発行し、ユーザーのブラウザをE-Business Suiteアサータにリダイレクトします。
- E-Business Suiteアサータは、Oracle Identity Cloud Service SDKを使用してOracle Identity Cloud Serviceと通信し、アクセス・トークンの認可コードを交換します。
- Oracle Identity Cloud Serviceは、アクセス・トークンとIDトークンをE-Business Suiteアサータに発行します。
- E-Business Suite AsserterはOracle E-Business Suite Cookieを作成し、ユーザーのブラウザをOracle E-Business Suiteにリダイレクトします。
- Oracle E-Business Suiteでは、ユーザーが要求した保護されたリソースが表示されます。
次に説明するログアウト・プロセスは、Oracle E-Business Suiteからログアウトを起動するユーザーを参照します。ログアウト・プロセスがOracle Identity Cloud Serviceで開始された場合、ステップ5および6のみが実行されます。
- ユーザーは、
/ebslogoutURLを要求してOracle E-Business Suiteからログアウトすることを選択します。 - Oracle E-Business Suiteがユーザーをログアウトしてから、ユーザーのブラウザをE-Business Suite Asserterアプリケーションにリダイレクトします。
- E-Business Suiteアサータは、Oracle Identity Cloud Service SDKを使用してOracle Identity Cloud ServiceログアウトURLを取得し、ユーザーのブラウザをこのURLにリダイレクトします
- ユーザー・ブラウザは、Oracle Identity Cloud ServiceのログアウトURLを起動します。
- Oracle Identity Cloud Serviceはユーザー・セッションを削除し、ユーザーのブラウザをアプリケーション構成で定義されたE-Business Suite AsserterログアウトURLにリダイレクトします。
- E-Business Suiteアサータはユーザーをログアウトし、ユーザーのブラウザをアプリケーション構成で定義されているログアウト後のリダイレクトURLにリダイレクトします。
必須サービスおよびロールについて
Oracle Identity Cloud Service管理者は、Oracle Identity Cloud ServiceコンソールにアクセスしてE-Business Suiteアサータをダウンロードし、アプリケーションを構成およびアクティブ化できる必要があります。
- Oracle Identity Cloud Service
- Oracle E-Business Suite
次のロールが必要です。
| ロール | 必要な対象... |
|---|---|
|
Oracle Identity Cloud Service: |
Oracle Identity Cloud Serviceコンソールの「ダウンロード」ページにアクセスします。このページから、Oracle Identity Cloud Service E-Business Suite Asserterをダウンロードできます。 |
|
Oracle Identity Cloud Service: |
Oracle Identity Cloud Serviceでアプリケーションを管理します。これには、サンプル・モバイル・アプリケーションのOracle Identity Cloud Serviceへの登録が含まれます。 |
|
Oracle E-Business Suite: |
オペレーティング・システム・ユーザーとして、Oracle E-Business Suiteインストール・フォルダ、E-Business Suite AsserterをデプロイするOracle WebLogic ServerおよびE-Business Suite Asserterマシンにアクセスします。 |
必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。