1. Ativar SSO para Oracle E-Business Suite com OCI IAM usando o EBS Asserter no modo de Alta Disponibilidade
  2. Saiba Mais sobre como Ativar o SSO para o Oracle E-Business Suite com o OCI IAM usando o EBS Asserter no modo de Alta Disponibilidade

Saiba Mais sobre como Ativar o SSO para o Oracle E-Business Suite com o OCI IAM usando o EBS Asserter no modo de Alta Disponibilidade

Se você tiver uma instância do Oracle E-Business Suite (EBS), poderá autenticar-se facilmente com outros aplicativos que usam o Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) como seu mecanismo de autenticação usando o componente OCI IAM E-Business Suite Asserter.

Essa integração permite que o Oracle E-Business Suite participe do sign-on único (SSO) fornecido pelo OCI IAM. Para aumentar a segurança do processo de acesso, você pode configurar políticas de acesso e do provedor de identidades e configurar a autenticação multifator. Você também pode habilitar a segurança adaptável para fornecer recursos de autenticação fortes e análise de risco para seus usuários entre aplicativos e o Oracle E-Business Suite no OCI IAM.

Este playbook de soluções descreve as etapas e a configuração para integrar o OCI IAM com o Oracle EBS usando o OCI IAM Asserter no modo Alta Disponibilidade em que:
  • O Oracle WebLogic Server é implantado em uma instância de computação do OCI e
  • O Oracle EBS é implantado no OCI com o Oracle EBS Cloud Manager

Para cada instância do EBS, você configura e implanta uma instância do OCI IAM E-Business Suite Asserter application.You pode implantar o EBS Asserter no modo HA usando diferentes configurações, conforme descrito na seguinte seção:

  1. Várias máquinas do Servidor WebLogic, com cada máquina hospedando um único servidor gerenciado e implantada com um único Asserter EBS.
  2. Uma única máquina do Servidor WebLogic com vários servidores gerenciados. Cada servidor gerenciado tem uma única implantação do EBS Asserter.
  3. Uma única máquina do Servidor WebLogic com um único servidor gerenciado. O servidor gerenciado tem várias implantações do Mecanismo de Asserção EBS.

Para realizar o terceiro cenário, você deve executar as seguintes tarefas:

  • Renomeie cada arquivo WAR (Web Application Resource) do aplicativo Asserter EBS antes de implantar o arquivo no mesmo servidor gerenciado WebLogic. Nesse caso, o nome do domínio e o número da porta de todos os URLs do Mecanismo de Asserção do E-Business Suite serão iguais, mas o contexto do URL será alterado.
  • Extraia o conteúdo de cada arquivo ebs.war para uma pasta, localize o arquivo weblogic.xml, edite esse arquivo, atualize o valor da tag <cookie-path> para corresponder ao URL do Asserter EBS e, em seguida, recrie o arquivo ebs.war.

Por exemplo, se você quiser que o Mecanismo de Asserção do E-Business Suite responda ao contexto do URL /app/ebs, atualize a tag em weblogic.xml com o valor <cookie-path>/app/ebs</cookie-path>.

Por exemplo, se você tiver duas instâncias do EBS denominadas Desenvolvimento 1 e Desenvolvimento 2 e quiser integrar essas instâncias do EBS ao OCI IAM usando o Mecanismo de Asserção do E-Business Suite, mas só tiver um servidor gerenciado WebLogic para os dois aplicativos do Mecanismo de Asserção do E-Business Suite, será necessário executar os procedimentos neste tutorial para cada instância do EBS. Você configura o Servidor WebLogic apenas uma vez e configura e implanta o Aplicativo E-Business Suite Asserter para cada instância do EBS:

  • Para a instância do EBS, Desenvolvimento 1:
    • Faça uma cópia do arquivo ebs.war e nomeie o novo arquivo ebsdev1.war.
    • Atualize o weblogic.xml contido no arquivo ebsdev1.war, substituindo a tag cookie-path pelo seguinte valor: <cookie-path>/ebsdev1</cookie-path>.
    • Atualize o arquivo bridge.properties (seção 5) contido no arquivo ebsdev1.war.
    • Recrie o arquivo ebsdev1.war e, em seguida, implante esse arquivo (seção 7) no servidor gerenciado WebLogic.
  • Para a instância do EBS, Desenvolvimento 2:
    • Faça uma cópia do arquivo ebs.war e nomeie o novo arquivo ebsdev2.war.
    • Atualize o weblogic.xml contido no arquivo ebsdev2.war, substituindo a tag cookie-path pelo seguinte valor: <cookie-path>/ebsdev2</cookie-path>.
    • Atualize o arquivo bridge.properties (seção 5) contido no arquivo ebsdev2.war.
    • Recrie o arquivo ebsdev2.war e, em seguida, implante esse arquivo (seção 7) no servidor gerenciado WebLogic.

Você implantará os arquivos ebsdev1.war e ebsdev2.war no mesmo servidor gerenciado WebLogic. O URL do Mecanismo de Asserção do E-Business Suite para a instância do EBS Desenvolvimento 1 será https://ebsasserter.example.com:7002/ebsdev1 e para a instância do EBS Desenvolvimento 2 https://ebsasserter.example.com:7002/ebsdev2.

Antes de Começar

Antes de começar a usar o E-Business Suite Asserter, saiba como ativá-lo e como ele funciona com outros componentes.

  • Se o seu Oracle E-Business Suite estiver integrado ao Oracle Access Manager, Oracle Internet Directory, E-Business Suite AccessGate ou usar qualquer outro perfil de SSO, remova a integração entre esses componentes e o Oracle E-Business Suite e, em seguida, reinicie os servidores antes de usar o OCI IAM E-Business Suite Asserter.
  • Saiba o que é suportado. Todos os módulos do Oracle E-Business que usam login baseado em navegador funcionarão com o E-Business Suite Asserter para SSO. O login baseado em Excel do Web ADI é suportado. Os Aplicativos Móveis para EBS, como aprovações e despesas, são suportados. Módulos que não usam login baseado em navegador, como Mobile Web Applications (MWA) e E-Signature, não são suportados.

Arquitetura

Neste playbook, é criado um cluster WebLogic composto por duas máquinas WebLogic. Cada uma dessas máquinas WebLogic hospeda um servidor gerenciado WebLogic. Duas instâncias do E-Business Suite Asserter são implantadas em cada um dos dois servidores Gerenciados WebLogic. O Balanceador de Carga do OCI é usado para fornecer alta disponibilidade e gerenciamento de tráfego entre os dois nós do OCI IAM Asserter.

O Oracle E-Business Suite também é implantado em Alta Disponibilidade com dois nós diferentes, usando o Oracle EBS Cloud Manager. O Oracle E-Business Suite usa o banco de dados do Oracle RAC com dois nós do servidor de banco de dados. O OCI IAM Asserter interage com o OCI IAM por meio da API Rest do OCI IAM e redireciona o navegador web do usuário para o OCI IAM e o Oracle E-Business Suite.

O diagrama de arquitetura a seguir mostra como interagem o E-Business Suite Asserter, o Oracle E-Business Suite e o OCI IAM.


Veja a seguir a descrição de ebs_asserter_ha_arch.png
Descrição da ilustração ebs_asserter_ha_arch.png

  1. O usuário solicita acesso a um recurso protegido pelo Oracle E-Business Suite.
  2. A solicitação atinge o OCI Load Balancer e, com base na disponibilidade dos servidores de backend, encaminha as solicitações ao servidor apropriado do Oracle E-Business Suite.
  3. O Oracle E-Business Suite redireciona o navegador do usuário para o aplicativo E-Business Suite Asserter, que é direcionado por meio do Balanceador de Carga do OCI.
  4. O Balanceador de Carga do OCI, com base na configuração e na disponibilidade dos servidores E-Business Suite Asserter de backend, encaminha a solicitação para o servidor E-Business Suite Asserter apropriado. O Balanceador de Carga do OCI gera um cookie e o anexa à solicitação para manter a permanência da sessão.
  5. O OCI IAM Asserter usa um SDK do OCI IAM para gerar o URL de autorização e, em seguida, redireciona o browser para o OCI IAM.
  6. O OCI IAM apresenta sua página de acesso ao usuário.
  7. O usuário envia credenciais para o OCI IAM.
  8. O OCI IAM emite um código de autorização e redireciona o navegador do usuário para o Mecanismo de Asserção do E-Business Suite.
  9. A resposta atinge o OCI Load Balancer e, com base no cookie de sessão, ele redireciona a solicitação para o servidor E-Business Suite Asserter apropriado.
  10. O Mecanismo de Asserção do E-Business Suite usa um SDK do OCI IAM para se comunicar com o OCI IAM para trocar o código de autorização de um token de acesso.
  11. O OCI IAM emite um token de acesso e um token de ID para o Mecanismo de Asserção do E-Business Suite.
  12. O Mecanismo de Asserção do E-Business Suite cria um cookie do Oracle E-Business Suite e redireciona o browser do usuário para o Oracle E-Business Suite.
  13. O Oracle E-Business Suite apresenta o recurso protegido solicitado pelo usuário.

Sobre Funções e Serviços Obrigatórios

Um administrador do OCI IAM deve ser capaz de acessar a console do OCI IAM para fazer download do E-Business Suite Asserter e configurar e ativar aplicativos.

Você deve ter acesso aos seguintes serviços e produtos:
  • OCI IAM
  • Oracle E-Business Suite

Você deve ter as seguintes atribuições:

Atribuição Obrigatório para...

OCI IAM: Administrador de segurança

Acesse a página Downloads da console do OCI IAM. Nesta página, você pode fazer download do OCI IAM E-Business Suite Asserter.

OCI IAM: Administrador de aplicativos

Gerencie aplicativos no OCI IAM, que inclui o registro do aplicativo móvel de amostra no OCI IAM.

Oracle E-Business Suite: Administrador do servidor

Acesse a pasta de instalação do Oracle E-Business Suite, o Oracle WebLogic Server no qual você implanta o Mecanismo de Asserção do E-Business Suite e a máquina do Mecanismo de Asserção do E-Business Suite como usuário de sistema operacional.