Saiba Mais sobre a Autenticação do Oracle E-Business Suite com o Oracle Identity Cloud Service Usando o Mecanismo de Asserção do E-Business Suite
Para aumentar a segurança do processo de acesso, você pode configurar políticas de acesso e provedor de identidades e configurar a autenticação multifator. Você também pode habilitar a segurança adaptável para fornecer recursos de autenticação fortes e análise de risco para seus usuários nos aplicativos e no Oracle E-Business Suite no Oracle Identity Cloud Service.
Você tem duas opções para integrar o Oracle E-Business Suite ao Oracle Identity Cloud Service. Você pode usar o Mecanismo de Asserção do Identity Cloud Service E-Business Suite ou pode contar com o componente Gateway de Aplicativo. A opção Asserter do Identity Cloud Service E-Business Suite é usada sempre que seu ambiente do Oracle E-Business Suite não tiver sido configurado anteriormente, por meio da integração com o Oracle Access Manager e o Oracle E-Business Suite AccessGate, para fornecer sign-on único.
Antes de Começar
Arquitetura
O Mecanismo de Asserção do Identity Cloud Service E-Business Suite é implantado em uma instância separada do Oracle WebLogic Server. O Mecanismo de Asserção do E-Business Suite interage com o Oracle Identity Cloud Service por meio da API REST do Oracle Identity Cloud Service e redireciona o Web browser do usuário para o Oracle Identity Cloud Service e para o Oracle E-Business Suite.
Este diagrama arquitetônico mostra como o Mecanismo de Asserção do E-Business Suite, o Oracle E-Business Suite e o Oracle Identity Cloud Service interagem.
Os diagramas a seguir mostram o fluxo de log-in e log-out ao usar o Mecanismo de Asserção do E-Business Suite para integrar o Oracle E-Business Suite ao Oracle Identity Cloud Service. Esses diagramas de fluxo mostram o processo de log-in e log-out, começando pelo Oracle E-Business Suite, mas a abordagem Asserter do E-Business Suite também suporta o Asserter do E-Business Suite e o fluxo iniciado pelo Oracle Identity Cloud Service.
- O usuário solicita acesso a um recurso protegido do Oracle E-Business Suite.
- O Oracle E-Business Suite redireciona o navegador do usuário para o aplicativo E-Business Suite Asserter.
- O Mecanismo de Asserção do E-Business Suite usa um SDK do Oracle Identity Cloud Service para gerar o URL de autorização e, em seguida, redireciona o browser para o Oracle Identity Cloud Service.
- O Oracle Identity Cloud Service apresenta sua página de acesso ao usuário.
- O usuário envia credenciais para o Oracle Identity Cloud Service.
- O Oracle Identity Cloud Service emite um código de autorização e redireciona o browser do usuário para o Mecanismo de Asserção do E-Business Suite.
- O Mecanismo de Asserção do E-Business Suite usa um SDK do Oracle Identity Cloud Service para se comunicar com o Oracle Identity Cloud Service para trocar o código de autorização de um token de acesso.
- O Oracle Identity Cloud Service emite um token de acesso e um token de ID para o Mecanismo de Asserção do E-Business Suite.
- O Mecanismo de Asserção do E-Business Suite cria um cookie do Oracle E-Business Suite e redireciona o navegador do usuário para o Oracle E-Business Suite.
- O Oracle E-Business Suite apresenta o recurso protegido solicitado pelo usuário.
O processo de logout descrito a seguir refere-se a um usuário que chama o logout do Oracle E-Business Suite. Se o processo de log-out for iniciado no Oracle Identity Cloud Service, somente as etapas 5 e 6 serão executadas.
- O usuário seleciona fazer logout no Oracle E-Business Suite, solicitando o URL
/ebslogout. - O Oracle E-Business Suite registra o usuário e, em seguida, redireciona o navegador do usuário para o aplicativo E-Business Suite Asserter.
- O Mecanismo de Asserção do E-Business Suite usa um SDK do Oracle Identity Cloud Service para obter o URL de log-out do Oracle Identity Cloud Service e, em seguida, redireciona o browser do usuário para esse URL
- O browser do usuário chama o URL de log-out do Oracle Identity Cloud Service.
- O Oracle Identity Cloud Service remove a sessão do usuário e redireciona o browser do usuário para o URL de log-out do Asserter do E-Business Suite, que é definido na configuração do aplicativo.
- O Mecanismo de Asserção do E-Business Suite registra o usuário e redireciona o navegador do usuário para o URL de Redirecionamento Pós-Logout, que é definido na configuração do aplicativo.
Sobre Serviços e Funções Obrigatórios
Um administrador do Oracle Identity Cloud Service deve poder acessar a console do Oracle Identity Cloud Service para fazer download do Mecanismo de Asserção do E-Business Suite e configurar e ativar aplicativos.
- Oracle Identity Cloud Service
- Oracle E-Business Suite
Você deve ter as seguintes atribuições:
| Atribuição | Obrigatório para... |
|---|---|
|
Oracle Identity Cloud Service: |
Acesse a página Downloads da console do Oracle Identity Cloud Service. Nessa página, você pode fazer download do Oracle Identity Cloud Service E-Business Suite Asserter. |
|
Oracle Identity Cloud Service: |
Gerencie aplicativos no Oracle Identity Cloud Service, que inclui o registro do aplicativo móvel de amostra no Oracle Identity Cloud Service. |
|
Oracle E-Business Suite: |
Acesse a pasta de instalação do Oracle E-Business Suite, o Oracle WebLogic Server em que você implementa o E-Business Suite Asserter e a máquina do E-Business Suite Asserter como usuário do sistema operacional. |
Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.