1. Oracle E-Business Suite용 Azure AD 및 Oracle Access Manager 간에 SSO 설정
  2. Azure AD와 Oracle Access Manager for Oracle E-Business Suite 간에 SSO 설정 준비

Azure AD와 Oracle Access Manager for Oracle E-Business Suite 간에 SSO 설정 준비

이 솔루션에 설명된 통합을 시도하기 전에 고려해야 하는 주요 항목에 대한 특정 가정과 세부정보가 있습니다.

여기에 설명된 필요 조건 및 가정과 함께 이 통합에 중요한 세 가지 속성(사용자 원리 이름(UPN), USER_NAME 및 USER_ORCLGUID)도 프로비전해야 합니다. 이 문서에서는 이러한 속성과 속성 사용 방법에 대해 자세히 설명합니다.

사전 요구사항 및 가정 이해

필요한 주요 필수 조건 및 가정은 다음과 같습니다.

  • 아키텍처 섹션에 설명된 모든 구성요소가 배포되어 작동 중입니다.
  • Oracle E-Business Suite와 Oracle Access Manager가 통합되었습니다. 그렇지 않은 경우 My Oracle Support의 마스터 목록에서 참조된 올바른 문서인 Using the Latest Oracle E-Business Suite AccessGate for Single Sign-On Integration with Oracle Access Manager(문서 ID 2202932.1)를 따르십시오.
  • 사용자 계정이 Azure AD에서 Oracle Access Manager LDAP 서버로 프로비전되었습니다(다음 섹션 참조). 구현하는 방법은 두 가지 이상일 수 있으므로 이 문서의 프로비저닝 구현 범위를 벗어납니다.
  • 사용자가 Oracle Directory Integration Platform을 사용하여 Oracle Access Manager LDAP 서버에서 E-Business Suite 데이터베이스로 프로비전되었습니다. 이 프로세스는 Oracle Access Manager 통합 설명서가 포함된 Oracle E-Business Suite SSO 중 하나에 설명되어 있습니다. 다음 섹션도 참조하십시오.
  • Oracle E-Business Suite 및 Oracle Access Manager 구성 요소에 대한 HA(고가용성)는 이미 구현되었습니다. HA를 달성할 수 있지만 이 문서의 범위를 벗어납니다.

Oracle Access Manager 및 E-Business Suite 통합에 대한 속성 프로비전

이 솔루션을 성공적으로 구현하려면 Oracle Access Manager와 E-Business Suite를 통합하는 데 필요한 고유한 사용자 키를 적절하게 할당해야 합니다.

E-Business Suite 및 Oracle Access Manager 통합의 일부로 USERNAMEORCLGUID는 Oracle Access Manager LDAP 서버와 E-Business Suite 데이터베이스 간에 사용되는 중요한 고유 사용자 키입니다. 예를 들어, Oracle Access Manager LDAP 서버(Oracle Unified Directory 또는 Oracle Internet Directory)는 일반적으로 사용자 이름에 LDAP 속성 uid를 사용합니다. 그러나 유저 항목이 생성되면 작업 속성 orclguid가 자동으로 생성되어 고유한 32자 값을 저장합니다. 마찬가지로 E-Business Suite에서 사용자 이름은 USER_NAME에 저장되고 orclGUID는 USER_GUID에 저장됩니다. 두 속성 모두 고유해야 합니다.

인증 플로우에서 WebGate는 USER_NAME, USER_ORCLGUIDOAM_LOCALE의 세 헤더를 전달합니다. E-Business Suite를 사용한 인증에 가장 중요한 두 가지는 Oracle Access Manager LDAP 서버에서 검색되는 USER_NAMEUSER_ORCLGUID입니다. 속성 값은 Oracle Access Manager LDAP 서버와 E-Business Suite 데이터베이스 사용자 스키마 간에 일치해야 합니다.

Azure AD에서 프로비저닝하는 것과 관련하여 samAccountName를 Oracle Access Manager LDAP 서버에서 uid로 사용할 수 있습니다. samAccountName도 고유해야 합니다. Oracle Access Manager 및 E-Business Suite 통합의 일부로 고유성 플러그인이 사용으로 설정되어 uid가 고유하도록 하기 때문입니다. uid 속성은 통합 인증에서 중요하지 않지만 Oracle Access Manager LDAP 서버와 E-Business Suite 데이터베이스에서 값이 고유한지 확인하는 것이 중요합니다.

Azure AD 및 Oracle Access Manager 통합에 대한 속성 프로비전

이 솔루션을 성공적으로 구현하려면 Azure AD와 Oracle Access Manager를 통합하는 데 필요한 고유한 사용자 키를 적절하게 할당해야 합니다.

Azure AD 모범 사례에 따라 UFN(사용자 주체 이름)이 통합 사용자 매핑 속성 값으로 사용됩니다. UPN은 사용자 계정에 사인온하고 Oracle Access Manager 및 E-Business Suite에서 매칭할 수 있는 고유한 값을 제공합니다. 따라서 Azure AD와 Oracle Access Manager 간의 통합에 가장 적합합니다.

다음 표에는 Azure AD에서 Oracle Access Manager LDAP 서버로 프로비전하는 것이 좋습니다.
Azure 속성 LDAP 속성 예제
userPrincipalName mail test.user1@mydomain.com
samAccountName uid test.user1@mydomain.com
displayName cn User1
givenName givenName 테스트
sn sn User1