OCI IAM E-Business Suite Asserter에 대해 알아보기
OCI IAM E-Business Suite Asserter는 경량의 Java 애플리케이션입니다. 기업이 Oracle Access Manager 및 Oracle Internet Directory를 대체하여 Oracle E-Business Suite SSO(Single Sign-On)의 배치 토폴로지를 간소화할 수 있도록 도와줍니다.
다음과 같은 경우에 E-Business Suite 검증기를 사용할 수 있습니다.
- Oracle E-Business Suite가 다른 애플리케이션과 함께 SSO에서 작동하도록 합니다.
- 다중 요소 인증, 사인온 정책, 계정 복구, 적응형 보안과 같은 OCI IAM 보안 기능을 활성화하여 Oracle E-Business Suite에 액세스하도록 보안 강화
SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)와 같은 보안 통신을 사용하여 Oracle WebLogic Server 12c에서 E-Business Suite Asserter를 배포할 수 있습니다.
E-Business Suite Asserter는 다음과 같은 이점을 제공합니다.
- Oracle E-Business Suite에서 SSO에 대한 다중 액세스 모드: 다음 모드 중 하나를 사용하여 Oracle E-Business Suite에 액세스할 수 있습니다.
- E-Business Suite 검증기 직접 URL(책갈피)
- OCI IAM 내 앱 페이지
- 재지정 매개변수가 있는 E-Business Suite 검증기 직접 URL
- 이전에 책갈피에 추가된 Oracle E-Business Suite URL
- Oracle E-Business Suite, E-Business Suite Asserter, OCI IAM 등 다양한 지점에서 로그아웃 지원
E-Business Suite 검증기 사용 시 고려 사항
E-Business Suite Asserter를 사용하려면 설치 및 구성에 대한 다음 고려 사항을 이해해야 합니다.
- OCI IAM EBS Asserter 애플리케이션 서버 및 Oracle E-Business Suite 애플리케이션 서버의 호스트 이름에는 SSO가 작동하려면 동일한 도메인이 있어야 합니다.
- OCI IAM은 SSL을 통해서만 액세스할 수 있으므로 SSL을 통해 E-Business Suite Asserter에 액세스해야 합니다. 그렇지 않을 경우 OCI IAM과 EBS 검증기 간의 SSO가 실패할 수 있습니다.
- E-Business Suite 검증기가 실행되는 서버 시계와 Oracle E-Business Suite가 실행되는 서버 시계를 동기화합니다.
- SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)와 같은 보안 통신을 사용하여 Oracle WebLogic Server 12c에서 검증기를 배포할 수 있습니다.
네트워크 요구사항
OCI IAM, EBS 검증기 서버와 Oracle EBS 서버 간의 통신을 원활하게 하려면 다음과 같은 필수 방화벽 규칙을 구성해야 합니다.
- Oracle EBS 애플리케이션에서 사용하는 포트는 EBS 검증기 서버에서 액세스할 수 있어야 합니다. 이 문서에서는 포트 8000을 사용합니다.
- EBS 검증기의 Weblogic Server에서 사용하는 포트는 인터넷 및 Oracle EBS 애플리케이션 서버에서 액세스할 수 있어야 합니다. 이 문서에서는 포트 7001 및 7002를 사용합니다.
- Oracle EBS 애플리케이션 데이터베이스 서버에서 사용하는 포트는 EBS 검증기 WebLogic 서버에서 액세스할 수 있어야 합니다. 포트 1521이 가장 일반적으로 사용됩니다.