E-Business Suite Asserter를 사용하여 OCI IAM으로 Oracle E-Business Suite에 대해 SSO를 사용으로 설정하는 방법 학습
참고:
OCI(Oracle Cloud Infrastructure) 지역이 업데이트되어 OCI IAM(Oracle Cloud Infrastructure Identity and Access Management) ID 도메인을 사용하는 경우 이 문서를 사용하십시오. OCI 지역에서 Oracle Identity Cloud Service를 사용 중인 경우 E-Business Suite Asserter로 Oracle E-Business Suite에 대한 인증 간소화를 참조하십시오.사인인 프로세스에 대한 보안을 강화하기 위해 사인인 및 ID 제공자 정책을 설정하고 다중 요소 인증을 구성할 수 있습니다. 또한 적응형 보안을 활성화하여 OCI IAM의 Oracle E-Business Suite와 애플리케이션 전반에 걸쳐 사용자에게 강력한 인증 기능과 리스크 분석을 제공할 수 있습니다.
시작하기 전에
E-Business Suite Asserter 사용을 시작하기 전에 사용으로 설정하는 방법과 다른 구성 요소에서 작동하는 방법을 이해합니다.
- Oracle E-Business Suite가 Oracle Access Manager, Oracle Internet Directory, E-Business Suite AccessGate와 통합되거나 다른 SSO 프로파일을 사용하는 경우 이러한 구성 요소와 Oracle E-Business Suite 간의 통합을 제거한 다음 OCI IAM E-Business Suite Asserter를 사용하기 전에 서버를 재시작하십시오.
- 지원되는 사항을 확인합니다. 브라우저 기반 로그인을 사용하는 모든 Oracle E-Business 모듈은 E-Business Suite Asserter for SSO와 함께 작동합니다. Web ADI의 Excel 기반 로그인이 지원되며 EBS용 모바일 앱이 지원됩니다. MWA(Mobile Web Applications) 및 E-Signature와 같이 브라우저 기반 로그인을 사용하지 않는 모듈은 지원되지 않습니다.
구조
OCI IAM E-Business Suite 검증기는 별도의 Oracle WebLogic Server 인스턴스에 배치됩니다. E-Business Suite Asserter는 OCI IAM REST API를 통해 OCI IAM과 상호 작용하며 사용자의 웹 브라우저를 OCI IAM 및 Oracle E-Business Suite로 리디렉션합니다.
이 아키텍처 다이어그램은 E-Business Suite Asserter, Oracle E-Business Suite 및 OCI IAM이 상호작용하는 방법을 보여 줍니다.
그림 architecture.png 설명
다음 다이어그램은 E-Business Suite Asserter를 사용하여 Oracle E-Business Suite를 OCI IAM과 통합하는 경우 로그인 및 로그아웃 플로우를 보여줍니다. 이러한 플로우 다이어그램은 Oracle E-Business Suite부터 로그인 및 로그아웃 프로세스를 보여주지만, E-Business Suite Asserter 접근 방식은 E-Business Suite Asserter 및 OCI IAM 시작 플로우도 지원합니다.
login-flow-chart.png 그림에 대한 설명
- 사용자가 Oracle E-Business Suite 보호 리소스에 대한 액세스를 요청합니다.
- Oracle E-Business Suite는 사용자 브라우저를 E-Business Suite Asserter 응용 프로그램으로 재지정합니다.
- E-Business Suite Asserter는 OCI IAM SDK를 사용하여 권한 부여 URL을 생성한 다음, 브라우저를 OCI IAM으로 재지정합니다.
- OCI IAM은 사인인 페이지를 사용자에게 제공합니다.
- 사용자가 OCI IAM에 인증서를 제출합니다.
- OCI IAM은 권한 부여 코드를 실행하고 사용자의 브라우저를 E-Business Suite Asserter로 재지정합니다.
- E-Business Suite Asserter는 OCI IAM SDK를 사용하여 OCI IAM과 통신하여 액세스 토큰에 대한 권한 부여 코드를 교환합니다.
- OCI IAM이 E-Business Suite 검증기에 액세스 토큰과 ID 토큰을 발행합니다.
- E-Business Suite Asserter는 Oracle E-Business Suite 쿠키를 생성하고 사용자 브라우저를 Oracle E-Business Suite로 재지정합니다.
- Oracle E-Business Suite는 사용자가 요청한 보호 리소스를 제공합니다.
아래에 설명된 로그아웃 프로세스는 Oracle E-Business Suite에서 로그아웃을 호출하는 사용자를 가리킵니다. 로그아웃 프로세스가 OCI IAM에서 시작된 경우 5단계와 6단계만 실행됩니다.
그림 logout-flow-chart.png에 대한 설명
- 사용자가
/ebslogoutURL을 요청하는 Oracle E-Business Suite에서 로그아웃하도록 선택합니다. - Oracle E-Business Suite는 사용자를 로그아웃한 다음 사용자의 브라우저를 E-Business Suite Asserter 응용 프로그램으로 재지정합니다.
- E-Business Suite Asserter는 OCI IAM SDK를 사용하여 OCI IAM 로그아웃 URL을 가져온 다음, 사용자의 브라우저를 이 URL로 재지정합니다.
- 유저 브라우저가 OCI IAM 로그아웃 URL을 호출합니다.
- OCI IAM은 사용자 세션을 제거한 다음 사용자 브라우저를 애플리케이션 구성에 정의된 E-Business Suite Asserter 로그아웃 URL로 재지정합니다.
- E-Business Suite Asserter는 사용자를 로그아웃하고 사용자의 브라우저를 애플리케이션 구성에 정의된 사후 로그아웃 재지정 URL로 재지정합니다.
필수 서비스 및 역할 정보
OCI IAM 관리자는 OCI IAM 콘솔에 액세스하여 E-Business Suite 검증기를 다운로드하고 애플리케이션을 구성 및 활성화할 수 있어야 합니다.
- OCI IAM
- Oracle E-Business Suite
다음 역할이 있어야 합니다.
| 롤 | 필요한 항목... |
|---|---|
|
OCI IAM: 보안 관리자 |
OCI IAM 콘솔의 다운로드 페이지에 액세스합니다. 이 페이지에서 OCI IAM E-Business Suite 검증기를 다운로드할 수 있습니다. |
|
OCI IAM: 애플리케이션 관리자 |
OCI IAM에서 애플리케이션을 관리합니다. 여기에는 OCI IAM에 샘플 모바일 앱 등록이 포함됩니다. |
|
Oracle E-Business Suite: 서버 관리자 |
Oracle E-Business Suite 설치 폴더, E-Business Suite 검증기를 배치할 Oracle WebLogic Server 및 운영 체제 사용자로 E-Business Suite 검증기 시스템에 액세스합니다. |