1. Configurar SSO entre Azure AD e Oracle Access Manager para Oracle E-Business Suite
  2. Preparar a Configuração de SSO entre Azure AD e Oracle Access Manager para Oracle E-Business Suite

Preparar a Configuração de SSO entre Azure AD e Oracle Access Manager para Oracle E-Business Suite

Existem algumas suposições e detalhes sobre os principais itens que você precisa considerar antes de tentar a integração descrita nesta solução.

Juntamente com os pré-requisitos e suposições discutidos aqui, você também precisa provisionar atributos de usuário, incluindo três que são críticos para essa integração: nome do princípio de usuário (UPN), USER_NAME e USER_ORCLGUID. Este artigo fornece detalhes sobre esses atributos e como eles são usados.

Compreender os Pré-requisitos e as Pressupostos

Os principais pré-requisitos necessários e suposições que você pode fazer são:

  • Todos os componentes descritos na seção Arquitetura foram implantados e estão funcionando.
  • O Oracle E-Business Suite e o Oracle Access Manager foram integrados. Caso contrário, siga o documento correto referenciado na lista mestre no My Oracle Support: Usando o Oracle E-Business Suite AccessGate mais recente para Integração de Sign-On Único com o Oracle Access Manager (ID do Documento 2202932.1).
  • Uma conta de usuário foi provisionada do Azure AD para o servidor LDAP do Oracle Access Manager (consulte a seção a seguir). A implementação de provisionamento está fora do escopo deste documento porque pode haver mais de uma maneira de implementá-lo.
  • Um usuário foi provisionado do servidor LDAP do Oracle Access Manager para o banco de dados do E-Business Suite usando o Oracle Directory Integration Platform. Esse processo é documentado em um dos guias de integração do Oracle E-Business Suite SSO com o Oracle Access Manager. Consulte também esta seção.
  • Qualquer alta disponibilidade (HA) para componentes do Oracle E-Business Suite e do Oracle Access Manager já foi implementada. O HA pode ser alcançado, mas está fora do escopo deste documento.

Provisionar Atributos para Integração do Oracle Access Manager e E-Business Suite

A atribuição adequada das chaves de usuário exclusivas necessárias para integrar o Oracle Access Manager e o E-Business Suite é essencial para implementar essa solução com sucesso.

Como parte da integração do E-Business Suite e do Oracle Access Manager, USERNAME e ORCLGUID são chaves de usuário exclusivas críticas usadas entre o servidor LDAP do Oracle Access Manager e o banco de dados do E-Business Suite. Por exemplo, o servidor LDAP do Oracle Access Manager, seja o Oracle Unified Directory ou o Oracle Internet Directory, geralmente usa o uid de atributo LDAP para o nome de usuário. No entanto, quando uma entrada de usuário é criada, o atributo operacional orclguid é criado automaticamente e armazena um valor exclusivo de 32 caracteres. Da mesma forma, no E-Business Suite, um nome de usuário é armazenado em USER_NAME e um orclGUID é armazenado em USER_GUID. Os dois atributos devem ser exclusivos.

No fluxo de autenticação, o WebGate passa três cabeçalhos, USER_NAME, USER_ORCLGUID e OAM_LOCALE. Os dois mais críticos para a autenticação com o E-Business Suite são USER_NAME e USER_ORCLGUID, que são recuperados do servidor LDAP do Oracle Access Manager. Os valores de atributo devem corresponder entre o servidor LDAP do Oracle Access Manager e o esquema do usuário do banco de dados do E-Business Suite.

Em relação ao provisionamento do Azure AD, você pode usar samAccountName como uid no servidor LDAP do Oracle Access Manager. É mais importante que o samAccountName também seja exclusivo porque, como parte da integração do Oracle Access Manager e do E-Business Suite, um plug-in de exclusividade é ativado para garantir que o uid seja exclusivo. O atributo uid não é importante na autenticação da federação, mas é importante garantir que o valor seja exclusivo no servidor LDAP do Oracle Access Manager e no banco de dados do E-Business Suite.

Provisionar Atributos para Integração do Azure AD e do Oracle Access Manager

A atribuição adequada das chaves exclusivas de usuário necessárias para integrar o Azure AD e o Oracle Access Manager é fundamental para implementar essa solução com sucesso.

Seguindo as melhores práticas do Azure AD, o nome principal do usuário (UPN) é usado como o valor do atributo de mapeamento do usuário federado. O UPN fornece um valor exclusivo confiável para acessar a conta do usuário e fazer a correspondência no Oracle Access Manager e E-Business Suite. Como tal, é a melhor opção para federação entre o Azure AD e o Oracle Access Manager.

A tabela a seguir lista os atributos mínimos que recomendamos provisionar do Azure AD para o servidor LDAP do Oracle Access Manager.
Atributo do Azure Atributo LDAP Exemplo
userPrincipalName mail test.user1@mydomain.com
samAccountName uid test.user1@mydomain.com
displayName cn User1
givenName givenName Teste
sn sn User1