1. Oracle E-Business Suite 용 Azure AD 및 Oracle Identity Cloud Service 간에 SSO 설정
  2. Azure AD 및 Oracle Identity Cloud Service 간 SSO 설정에 대해 알아보기

Azure AD 및 Oracle Identity Cloud Service 간 SSO 설정에 대해 알아보기

E-Business Suite 애플리케이션을 클라우드로 이동하고 Microsoft Azure 를 통해 애플리케이션에 대한 액세스를 제공하는 경우 사용자가 Azure 포털에 사인인하고 인증서를 다시 입력하여 E-Business Suite 애플리케이션에 사인인해야 합니다.

통합 SSO는 통합을 완벽하게 만들고 사용자가 개별 응용 프로그램에 액세스할 필요 없이 여러 응용 프로그램에 액세스할 수 있도록 한 번만 인증할 수 있도록 합니다.

Id 통합은 사용자 계정을 각 id 관리 시스템에서 별도로 생성하고 관리할 필요가 없으므로 기업이 비용을 줄이는 데 도움이 됩니다. 사용자가 비동기 프로세스는 모든 통합 시스템에 Id가 전달되도록 합니다.

시작하기 전에

Oracle Cloud 의 데이터베이스에 접속된 Microsoft Azure 에서 응용 프로그램을 실행하기 전에 Oracle Cloud 및 Microsoft Azure 에 배치된 작업 로드를 연결하기 위한 네트워킹 구조를 이해합니다.

Microsoft Azure 와 Oracle Cloud 간 접속에 대해 알아보기 를 참조하십시오.

구조

이 구조 다이어그램에서는 Oracle Identity Cloud Service가 애플리케이션과 Azure AD 사이의 브리지로 작동하는 E-Business Suite와 같은 Oracle 애플리케이션을 사용하여 SSO를 설정하는 패턴을 다룹니다. 이 설치 프로그램을 통해 사용자가 Azure AD 을 id 제공자로 사용하는 동안 Oracle Cloud Infrastructure 에서 Oracle Database 를 호스트할 수 있는 시나리오가 사용으로 설정됩니다.

이 다이어그램에서는 E-Business Suite 검증 제공자 및 E-Business Suite 가 Oracle Identity Cloud Service 와 상호 작용하는 방식을 보여 줍니다. E-Business Suite 검증 제공자는 별도의 Oracle WebLogic Server 인스턴스에 배치되며 OIDC (OpenID Connect) 를 통해 Oracle Identity Cloud Service 와 상호 작용합니다. E-Business Suite 검증 제공자가 사용자의 웹 브라우저를 Oracle Identity Cloud ServiceE-Business Suite 로 재지정합니다.

다음은 ebs-arch-diag.png에 대한 설명입니다.
그림 ebs-arch-diag.png에 대한 설명

인증 흐름

Oracle Cloud 의 데이터베이스에 연결된 Microsoft Azure 에서 애플리케이션을 실행할 경우 Azure AD 은 사용자 인증서를 보유하기 위한 id 제공자 (IDP) 일 수 있습니다.

다음 다이어그램은 사용자 인증 플로우를 보여줍니다. 아래 링크를 누르면 ebs-auth-flow.png에 대한 설명을 볼 수 있습니다.
그림 ebs-auth-flow.png에 대한 설명

사용자는 E-Business Suite AppsLogin 페이지 또는 내 앱 포털로 이동하여 E-Business Suite 애플리케이션에 직접 액세스합니다. 다음 단계에서는 여러 구성요소 간의 인증 플로우에 대해 설명합니다.

  1. 사용자가 Oracle E-Business Suite 보호 리소스에 대한 액세스를 요청합니다.
  2. Oracle E-Business Suite 는 사용자 브라우저를 E-Business Suite 검증기 응용 프로그램으로 재지정합니다.
  3. E-Business Suite 검증기는 Oracle Identity Cloud Service SDK를 사용하여 권한 부여 URL을 생성한 다음 브라우저를 Oracle Identity Cloud Service 로 재지정합니다.
  4. Oracle Identity Cloud Service 가 사용자를 Azure AD 로 재지정합니다.
  5. 사용자는 응용 프로그램에 사인인하는 데 필요한 인증서를 제공합니다.
  6. Azure AD 에서 사용자 인증을 수행한 후 SAML 토큰을 생성하여 브라우저를 통해 Oracle Identity Cloud Service 로 전송합니다.
  7. Oracle Identity Cloud Service 는 인증 토큰을 사용하고, OIDC (OpenID Connect) 토큰을 생성하며, E-Business Suite 검증기에 토큰을 발급합니다.
  8. E-Business Suite 검증기는 Oracle E-Business Suite 쿠키를 생성하고 사용자 브라우저를 Oracle E-Business Suite 로 재지정합니다.
  9. Oracle E-Business Suite 는 사용자가 요청한 보호 리소스를 제공합니다.

E-Business Suite 검증 제공자의 네트워크 보안 및 고가용성

Identity Cloud Service 와 통신하려면 E-Business Suite 검증 제공자 VM에 공용 IP 주소가 있는지 확인하거나 검증 업체가 공용 로드 밸런서에 문제가 있는지 확인한 다음 검증자가 Oracle Identity Cloud Service 토큰 끝점에 접속할 수 있는지 확인하십시오.

추가된 보안을 위해 VNet (Azure Virtual Network) 내에서 E-Business Suite Asserter 가상 시스템을 자체 서브넷에 배치하고 네트워크 트래픽 흐름을 제어하도록 NSG (네트워크 보안 그룹) 를 구성해야 합니다.

다음은 ebs-security-topology.png에 대한 설명입니다.
Ebs-security-topology.png에 대한 설명

필수 서비스, 제품 및 역할 정보

Oracle Identity Cloud Service 관리자는 애플리케이션을 구성 및 활성화하기 위해 Oracle Identity Cloud Service 콘솔에 액세스할 수 있어야 합니다.

다음 서비스와 제품에 대한 액세스 권한이 있어야 합니다.
  • Oracle Identity Cloud Service
  • Oracle Cloud Infrastructure
  • Microsoft Azure 에 배포된 완전한 기능인 Oracle 's E-Business Suite 인스턴스입니다.
  • Microsoft Azure

각 서비스에 필요한 롤입니다.

서비스 이름: 롤 필수...
서버 관리자 E-Business Suite 구성 및 보안 설정 변경
Id 도메인 관리자: 보안 관리자 애플리케이션 등록
Azure 제공자 이상 권한 있는 계정 Azure 가입 가져오기
애플리케이션 관리자 또는 전역 관리자 Azure 측에 구성을 처리하고 설정합니다.

필요한 클라우드 서비스를 얻을 수 있도록 Oracle 솔루션용 Oracle Cloud 서비스를 얻는 방법을 알아봅니다 .