1. Configure o SSO entre o Azure AD e o Oracle Identity Cloud Service para o Oracle E-Business Suite
  2. Saiba Mais Como Configurar o SSO entre o Azure AD e o Oracle Identity Cloud Service

Saiba Mais Como Configurar o SSO entre o Azure AD e o Oracle Identity Cloud Service

Quando você move seu aplicativo E-Business Suite para a nuvem e fornece acesso ao aplicativo por meio do Microsoft Azure, os usuários têm de acessar o portal Azure e também inserir novamente as credenciais para acessar os aplicativos E-Business Suite.

O SSO Federado torna a integração integrada e permite que os usuários autentiquem apenas uma vez para acessar vários aplicativos, sem efetuar sign-in separadamente para acessar cada aplicativo.

A federação de identidade ajuda as empresas a reduzir o custo, pois as contas de usuário não precisam ser criadas e gerenciadas separadamente em cada sistema de gerenciamento de identidades. O processo de sincronização do usuário garante que as identidades sejam propagadas para todos os sistemas federados.

Antes de Começar

Antes de começar a executar um aplicativo no Microsoft Azure conectado a um banco de dados no Oracle Cloud, entenda a arquitetura de rede para conectar cargas de trabalho implantadas no Oracle Cloud e no Microsoft Azure.

Consulte Saiba mais sobre interconexão do Oracle Cloud com o Microsoft Azure.

Arquitetura

Este diagrama de arquitetura abrange um padrão para configurar o SSO com aplicações Oracle como o E-Business Suite em que o Oracle Identity Cloud Service atua como uma ponte entre as aplicações e o Azure AD. Essa configuração permite cenários nos quais os usuários podem hospedar o Oracle Database no Oracle Cloud Infrastructure ao usar o Azure AD como seu provedor de identidade.

O diagrama mostra como a Asserção de E-Business Suite e o E-Business Suite interage com o Oracle Identity Cloud Service. A Asserção do E-Business Suite é implantada em uma instância separada do Oracle WebLogic Server e interage com o Oracle Identity Cloud Service por meio do OpenID Connect (OIDC). A Asserção do E-Business Suite redireciona o web browser do usuário para o Oracle Identity Cloud Service e para o E-Business Suite.

A seguir, descrição de ebs-arch-diag.png
Descrição da ilustração ebs-arch-diag.png

Fluxo de Autenticação

Quando você executa um aplicativo no Microsoft Azure conectado a um banco de dados no Oracle Cloud, o Azure AD pode ser o provedor de identidades (IDP) para armazenar credenciais do usuário.

O diagrama a seguir mostra o fluxo de autenticação do usuário. A seguir, descrição de ebs-auth-flow.png
Descrição da ilustração ebs-auth-flow.png

Um usuário acessa o aplicativo do E-Business Suite diretamente indo para a página do E-Business Suite AppsLogin ou para o portal Meus Aplicativos. As etapas a seguir explicam o fluxo de autenticação entre os diferentes componentes:

  1. O usuário solicita acesso a um recurso protegido do Oracle E-Business Suite.
  2. O Oracle E-Business Suite redireciona o browser do usuário para a aplicação de Asserção do E-Business Suite.
  3. A Asserção do E-Business Suite usa um Oracle Identity Cloud Service SDK para gerar o URL de autorização e, em seguida, redireciona o browser para o Oracle Identity Cloud Service.
  4. O Oracle Identity Cloud Service redireciona o usuário para o Azure AD.
  5. O usuário fornece as credenciais necessárias para acessar o aplicativo.
  6. Depois que o Azure AD executa a autenticação do usuário, ele gera um token SAML e o envia para o Oracle Identity Cloud Service via browser.
  7. O Oracle Identity Cloud Service consome o token de autenticação, gera um token do OpenID Connect (OIDC) e emite o token para a Asserção do E-Business Suite.
  8. A Asserção do E-Business Suite cria um cookie do Oracle E-Business Suite e redireciona o browser do usuário para o Oracle E-Business Suite.
  9. O Oracle E-Business Suite apresenta o recurso protegido solicitado pelo usuário.

Segurança de Rede e Alta Disponibilidade do E-Business Suite Asserter

Para estabelecer comunicação com o Identity Cloud Service, verifique se a VM de Asserção do E-Business Suite tem um endereço IP público ou se o asserter está por trás de um balanceador de carga público, em seguida, certifique-se de que o asserter pode atingir o ponto final de token do Oracle Identity Cloud Service.

Para segurança adicionada, coloque a máquina virtual do Mecanismo de Asserção E-Business Suite em sua própria sub-rede dentro do VNet (Azure Virtual Network) e configurando o grupo de segurança de rede (NSG) para controlar o fluxo de tráfego de rede.

A seguir, descrição de ebs-security-topology.png
Descrição da ilustração ebs-security-topology.png

Sobre Serviços, Produtos e Funções Obrigatórios

Um administrador do Oracle Identity Cloud Service deve conseguir acessar a console do Oracle Identity Cloud Service para configurar e ativar aplicações.

Você deve ter acesso aos seguintes serviços e produtos:
  • Oracle Identity Cloud Service
  • Oracle Cloud Infrastructure
  • Uma instância do Oracle 's E-Business Suite totalmente funcional implantada no Microsoft Azure
  • Microsoft Azure

Estas são as atribuições necessárias para cada serviço.

Nome do Serviço: Atribuição Necessário para...
Administrador do servidor Configurar o E-Business Suite e alterar as definições de segurança
Administrador do domínio de identidades: Administrador de segurança Registrar um aplicativo
Colaborador do Azure ou conta com privilégios mais frequência Obter a assinatura do Azure
Administrador de aplicativos ou administrador Global Tratar configuração e configurar no lado do Azure

Consulte Aprenda como obter serviços do Oracle Cloud para Soluções Oracle para obter os serviços em nuvem de que você precisa.