1. 고가용성 모드에서 EBS Asserter를 사용하여 OCI IAM이 포함된 Oracle E-Business Suite에 대해 SSO 사용
  2. 고가용성 모드에서 EBS Asserter를 사용하여 OCI IAM을 통해 Oracle E-Business Suite에 대해 SSO를 사용으로 설정하는 방법에 대해 알아보기

고가용성 모드에서 EBS Asserter를 사용하여 OCI IAM을 통해 Oracle E-Business Suite에 대해 SSO를 사용으로 설정하는 방법에 대해 알아보기

Oracle E-Business Suite(EBS) 인스턴스가 있을 경우 OCI IAM E-Business Suite Asserter 구성요소를 사용하여 인증 메커니즘으로 OCI IAM(Oracle Cloud Infrastructure Identity and Access Management)을 사용하는 다른 애플리케이션과 원활하게 인증할 수 있습니다.

이러한 통합을 통해 Oracle E-Business Suite는 OCI IAM에서 제공하는 SSO(Single Sign-On)에 참여할 수 있습니다. 사인인 프로세스에 대한 보안을 강화하기 위해 사인인 및 ID 제공자 정책을 설정하고 다중 요소 인증을 구성할 수 있습니다. 또한 적응형 보안을 활성화하여 OCI IAM의 Oracle E-Business Suite와 애플리케이션 전반에 걸쳐 사용자에게 강력한 인증 기능과 리스크 분석을 제공할 수 있습니다.

이 솔루션 플레이북에서는 고가용성 모드에서 OCI IAM Asserter를 사용하여 OCI IAM을 Oracle EBS와 통합하는 단계와 구성에 대해 설명합니다.
  • Oracle WebLogic Server는 OCI 컴퓨팅 인스턴스에 배치되며
  • Oracle EBS는 Oracle EBS Cloud Manager를 사용하여 OCI에 배포됩니다.

각 EBS 인스턴스에 대해 OCI IAM E-Business Suite Asserter application.You의 인스턴스 하나를 구성 및 배포하면 다음 섹션에 설명된 대로 다양한 구성을 사용하여 EBS Asserter를 HA 모드로 배포할 수 있습니다.

  1. 각 시스템이 단일 관리 서버를 호스팅하고 단일 EBS 검증기로 배포되는 다중 WebLogic 서버 시스템입니다.
  2. 여러 관리 서버가 있는 단일 WebLogic 서버 시스템입니다. 각 관리 서버에는 EBS Asserter의 단일 배포가 있습니다.
  3. 단일 관리 서버가 있는 단일 WebLogic 서버 시스템입니다. 관리 서버에 EBS 검증기의 다중 배포가 있습니다.

세번째 시나리오를 완료하려면 다음 작업을 수행해야 합니다.

  • 동일한 WebLogic 관리 서버에 파일을 배치하기 전에 각 EBS 검증기 응용 프로그램의 WAR(웹 응용 프로그램 리소스) 파일 이름을 바꿉니다. 이 경우 모든 E-Business Suite 검증기 URL의 도메인 이름과 포트 번호는 동일하지만 URL의 컨텍스트가 변경됩니다.
  • ebs.war 파일의 콘텐츠를 폴더에 추출하고, weblogic.xml 파일을 찾고, 이 파일을 편집하고, EBS 검증기의 URL과 일치하도록 <cookie-path> 태그의 값을 업데이트한 다음 ebs.war 파일을 재작성합니다.

예를 들어, E-Business Suite 검증기가 URL 컨텍스트 /app/ebs에 응답하도록 하려면 weblogic.xml 내에서 <cookie-path>/app/ebs</cookie-path> 값으로 태그를 업데이트합니다.

예를 들어 개발 1개발 2라는 두 개의 EBS 인스턴스가 있고 E-Business Suite 검증기를 사용하여 이러한 EBS 인스턴스를 OCI IAM과 통합하려는 경우 두 개의 E-Business Suite 검증기 애플리케이션에 대해 하나의 WebLogic 관리 서버만 있으면 각 EBS 인스턴스에 대해 이 자습서의 절차를 실행해야 합니다. WebLogic 서버를 한 번만 구성하고 각 EBS 인스턴스에 대해 E-Business Suite Asserter 애플리케이션을 구성 및 배포합니다.

  • EBS 인스턴스 개발 1의 경우:
    • ebs.war 파일의 복사본을 만들고 새 파일의 이름을 ebsdev1.war로 지정합니다.
    • cookie-path 태그를 <cookie-path>/ebsdev1</cookie-path> 값으로 바꿔 ebsdev1.war 파일에 포함된 weblogic.xml를 업데이트합니다.
    • ebsdev1.war 파일에 포함된 bridge.properties 파일(섹션 5)을 업데이트합니다.
    • ebsdev1.war 파일을 재구축하고 이 파일(섹션 7)을 WebLogic 관리 서버에 배포합니다.
  • EBS 인스턴스 개발 2의 경우:
    • ebs.war 파일의 복사본을 만들고 새 파일의 이름을 ebsdev2.war로 지정합니다.
    • cookie-path 태그를 <cookie-path>/ebsdev2</cookie-path> 값으로 바꿔 ebsdev2.war 파일에 포함된 weblogic.xml를 업데이트합니다.
    • ebsdev2.war 파일에 포함된 bridge.properties 파일(섹션 5)을 업데이트합니다.
    • ebsdev2.war 파일을 재구축하고 이 파일(섹션 7)을 WebLogic 관리 서버에 배포합니다.

ebsdev1.warebsdev2.war 파일을 동일한 WebLogic 관리 서버에 배포합니다. EBS 인스턴스 개발 1에 대한 E-Business Suite 검증기의 URL은 https://ebsasserter.example.com:7002/ebsdev1이고 EBS 인스턴스 개발 2 https://ebsasserter.example.com:7002/ebsdev2에 대한 URL입니다.

시작하기 전에

E-Business Suite Asserter 사용을 시작하기 전에 사용으로 설정하는 방법과 다른 구성 요소에서 작동하는 방법을 이해합니다.

  • Oracle E-Business Suite가 Oracle Access Manager, Oracle Internet Directory, E-Business Suite AccessGate와 통합되거나 다른 SSO 프로파일을 사용하는 경우 이러한 구성 요소와 Oracle E-Business Suite 간의 통합을 제거한 다음 OCI IAM E-Business Suite Asserter를 사용하기 전에 서버를 재시작하십시오.
  • 지원되는 사항을 확인합니다. 브라우저 기반 로그인을 사용하는 모든 Oracle E-Business 모듈은 E-Business Suite Asserter for SSO와 함께 작동합니다. Web ADI의 Excel 기반 로그인이 지원됩니다. 승인 및 비용과 같은 EBS용 모바일 앱이 지원됩니다. MWA(Mobile Web Applications) 및 E-Signature와 같이 브라우저 기반 로그인을 사용하지 않는 모듈은 지원되지 않습니다.

구조

이 플레이북에서는 두 개의 WebLogic 시스템으로 구성된 하나의 WebLogic 클러스터가 생성됩니다. 이러한 각 WebLogic 시스템은 하나의 WebLogic 관리 서버를 호스트합니다. E-Business Suite Asserter의 두 인스턴스는 각각 두 개의 WebLogic 관리 서버에 배치됩니다. OCI 로드 밸런서는 OCI IAM 검증기의 두 노드 간에 고가용성 및 트래픽 관리를 제공하는 데 사용됩니다.

Oracle E-Business Suite도 Oracle EBS Cloud Manager를 사용하여 두 개의 서로 다른 노드로 고가용성에 배포됩니다. Oracle E-Business Suite는 데이터베이스 서버의 두 노드와 함께 Oracle RAC 데이터베이스를 사용합니다. OCI IAM Asserter는 OCI IAM Rest API를 통해 OCI IAM과 상호 작용하고 사용자의 웹 브라우저를 OCI IAM 및 Oracle E-Business Suite로 리디렉션합니다.

다음 아키텍처 다이어그램은 E-Business Suite Asserter, Oracle E-Business Suite 및 OCI IAM이 상호 작용하는 방법을 보여줍니다.


다음은 ebs_asserter_ha_arch.png에 대한 설명입니다.
그림 ebs_asserter_ha_arch.png 설명

  1. 사용자가 Oracle E-Business Suite 보호 리소스에 대한 액세스를 요청합니다.
  2. 요청은 OCI 로드 밸런서에 도달하고 백엔드 서버의 가용성을 기반으로 요청을 적절한 Oracle E-Business Suite 서버로 전달합니다.
  3. Oracle E-Business Suite는 OCI 로드 밸런서를 통해 지정되는 E-Business Suite Asserter 애플리케이션으로 사용자 브라우저를 재지정합니다.
  4. 백엔드 E-Business Suite 검증기 서버의 구성과 가용성을 기반으로 하는 OCI 로드 밸런서는 요청을 적절한 E-Business Suite 검증기 서버로 전달합니다. OCI 로드 밸런서는 쿠키를 생성하여 세션 고정 유지를 위해 요청에 첨부합니다.
  5. OCI IAM 검증기는 OCI IAM SDK를 사용하여 권한 부여 URL을 생성한 다음, 브라우저를 OCI IAM으로 재지정합니다.
  6. OCI IAM은 사인인 페이지를 사용자에게 제공합니다.
  7. 사용자가 OCI IAM에 인증서를 제출합니다.
  8. OCI IAM은 권한 부여 코드를 실행하고 사용자의 브라우저를 E-Business Suite Asserter로 재지정합니다.
  9. 응답은 OCI 로드 밸런서에 도달하고, 세션 쿠키를 기반으로 요청을 재지정하여 E-Business Suite Asserter 서버를 평가합니다.
  10. E-Business Suite Asserter는 OCI IAM SDK를 사용하여 OCI IAM과 통신하여 액세스 토큰에 대한 권한 부여 코드를 교환합니다.
  11. OCI IAM이 E-Business Suite 검증기에 액세스 토큰과 ID 토큰을 발행합니다.
  12. E-Business Suite Asserter는 Oracle E-Business Suite 쿠키를 생성하고 사용자 브라우저를 Oracle E-Business Suite로 재지정합니다.
  13. Oracle E-Business Suite는 사용자가 요청한 보호 리소스를 제공합니다.

필수 서비스 및 역할 정보

OCI IAM 관리자는 OCI IAM 콘솔에 액세스하여 E-Business Suite 검증기를 다운로드하고 애플리케이션을 구성 및 활성화할 수 있어야 합니다.

다음 서비스 및 제품에 대한 액세스 권한이 있어야 합니다.
  • OCI IAM
  • Oracle E-Business Suite

다음 역할이 있어야 합니다.

필요한 항목...

OCI IAM: 보안 관리자

OCI IAM 콘솔의 다운로드 페이지에 액세스합니다. 이 페이지에서 OCI IAM E-Business Suite 검증기를 다운로드할 수 있습니다.

OCI IAM: 애플리케이션 관리자

OCI IAM에서 애플리케이션을 관리합니다. 여기에는 OCI IAM에 샘플 모바일 앱 등록이 포함됩니다.

Oracle E-Business Suite: 서버 관리자

Oracle E-Business Suite 설치 폴더, E-Business Suite 검증기를 배치할 Oracle WebLogic Server 및 운영 체제 사용자로 E-Business Suite 검증기 시스템에 액세스합니다.