E-Business Suite Asserter를 사용하여 Oracle Identity Cloud Service로 Oracle E-Business Suite 인증에 대해 알아보기
사인인 프로세스의 보안을 강화하기 위해 사인인 및 ID 제공자 정책을 설정하고 다중 요소 인증을 구성할 수 있습니다. 또한 적응형 보안을 사용으로 설정하여 Oracle Identity Cloud Service의 애플리케이션과 Oracle E-Business Suite에서 사용자에게 강력한 인증 기능과 리스크 분석을 제공할 수 있습니다.
Oracle E-Business Suite를 Oracle Identity Cloud Service와 통합할 수 있는 두 가지 옵션이 있습니다. Identity Cloud Service E-Business Suite Asserter를 사용하거나 앱 게이트웨이 구성요소에 의존할 수 있습니다. Identity Cloud Service E-Business Suite Asserter 옵션은 Single Sign-On을 제공하기 위해 Oracle Access Manager 및 Oracle E-Business Suite AccessGate과의 통합을 통해 Oracle E-Business Suite 환경이 이전에 구성되지 않은 경우 항상 사용됩니다.
시작하기 전에
구조
Identity Cloud Service E-Business Suite Asserter는 별도의 Oracle WebLogic Server 인스턴스에 배치됩니다. E-Business Suite Asserter는 Oracle Identity Cloud Service와 Oracle Identity Cloud Service REST API를 통해 상호작용하고 사용자의 웹 브라우저를 Oracle Identity Cloud Service 및 Oracle E-Business Suite로 리디렉션합니다.
이 아키텍처 다이어그램은 E-Business Suite Asserter, Oracle E-Business Suite 및 Oracle Identity Cloud Service의 상호작용 방법을 보여줍니다.
다음 다이어그램은 E-Business Suite Asserter를 사용하여 Oracle E-Business Suite를 Oracle Identity Cloud Service와 통합할 때 로그인 및 로그아웃 플로우를 보여줍니다. 이러한 플로우 다이어그램은 Oracle E-Business Suite부터 로그인 및 로그아웃 프로세스를 보여주지만, E-Business Suite Asserter 접근 방식은 E-Business Suite Asserter 및 Oracle Identity Cloud Service 시작 플로우도 지원합니다.
- 사용자가 Oracle E-Business Suite 보호 리소스에 대한 액세스를 요청합니다.
- Oracle E-Business Suite는 사용자 브라우저를 E-Business Suite Asserter 응용 프로그램으로 재지정합니다.
- E-Business Suite Asserter는 Oracle Identity Cloud Service SDK를 사용하여 권한 부여 URL을 생성한 다음 브라우저를 Oracle Identity Cloud Service로 재지정합니다.
- Oracle Identity Cloud Service는 사용자에게 사인인 페이지를 제공합니다.
- 사용자가 Oracle Identity Cloud Service에 인증서를 제출합니다.
- Oracle Identity Cloud Service는 권한 부여 코드를 실행하고 사용자 브라우저를 E-Business Suite Asserter로 재지정합니다.
- E-Business Suite Asserter는 Oracle Identity Cloud Service SDK를 사용하여 Oracle Identity Cloud Service와 통신함으로써 액세스 토큰의 권한 부여 코드를 교환합니다.
- Oracle Identity Cloud Service는 E-Business Suite Asserter에 액세스 토큰 및 ID 토큰을 발행합니다.
- E-Business Suite Asserter는 Oracle E-Business Suite 쿠키를 생성하고 사용자의 브라우저를 Oracle E-Business Suite로 재지정합니다.
- Oracle E-Business Suite는 사용자가 요청한 보호 리소스를 제공합니다.
아래에 설명된 로그아웃 프로세스는 Oracle E-Business Suite에서 로그아웃을 호출하는 사용자를 나타냅니다. 로그아웃 프로세스가 Oracle Identity Cloud Service에서 시작된 경우 단계 5와 6만 실행됩니다.
- 사용자가
/ebslogoutURL을 요청하여 Oracle E-Business Suite에서 로그아웃하도록 선택합니다. - Oracle E-Business Suite는 사용자를 로그아웃한 다음 사용자의 브라우저를 E-Business Suite Asserter 애플리케이션으로 재지정합니다.
- E-Business Suite Asserter는 Oracle Identity Cloud Service SDK를 사용하여 Oracle Identity Cloud Service 로그아웃 URL을 가져온 다음 사용자 브라우저를 이 URL로 재지정합니다.
- 사용자 브라우저가 Oracle Identity Cloud Service 로그아웃 URL을 호출합니다.
- Oracle Identity Cloud Service는 사용자 세션을 제거한 다음 사용자의 브라우저를 애플리케이션 구성에 정의된 E-Business Suite Asserter 로그아웃 URL로 재지정합니다.
- E-Business Suite Asserter는 사용자를 로그아웃하고 사용자의 브라우저를 애플리케이션 구성에 정의된 사후 로그아웃 재지정 URL로 재지정합니다.
필수 서비스 및 역할 정보
Oracle Identity Cloud Service 관리자는 Oracle Identity Cloud Service 콘솔에 액세스하여 E-Business Suite Asserter를 다운로드하고 애플리케이션을 구성 및 활성화할 수 있어야 합니다.
- Oracle Identity Cloud Service
- Oracle E-Business Suite
다음 역할이 있어야 합니다.
| 역할 | 필요한 작업... |
|---|---|
|
Oracle Identity Cloud Service: |
Oracle Identity Cloud Service 콘솔의 다운로드 페이지에 접근합니다. 이 페이지에서 Oracle Identity Cloud Service E-Business Suite 검증기를 다운로드할 수 있습니다. |
|
Oracle Identity Cloud Service: |
Oracle Identity Cloud Service에서 애플리케이션을 관리합니다. 여기에는 Oracle Identity Cloud Service에 샘플 모바일 앱 등록이 포함됩니다. |
|
Oracle E-Business Suite: |
Oracle E-Business Suite 설치 폴더, E-Business Suite 검증기를 배치하는 Oracle WebLogic Server 및 운영 체제 사용자로 E-Business Suite 검증기 시스템에 액세스합니다. |
필요한 내용은 Oracle 제품, 솔루션 및 서비스를 참조하십시오.