Saiba mais sobre a Ativação do SSO do Oracle E-Business Suite com o OCI IAM Usando o Mecanismo de Asserção do E-Business Suite
Observação:
Use este documento se a região do Oracle Cloud Infrastructure (OCI) tiver sido atualizada para usar os domínios de identidade do Oracle Cloud Infrastructure Identity and Access Management (OCI IAM). Se a sua região OCI estiver usando o Oracle Identity Cloud Service, consulte Simplificar a autenticação do Oracle E-Business Suite com o Mecanismo de Asserção do E-Business SuitePara aumentar a segurança do processo de acesso, você pode configurar políticas de acesso e do provedor de identidades e configurar a autenticação multifator. Você também pode habilitar a segurança adaptável para fornecer recursos de autenticação fortes e análise de risco para seus usuários entre aplicativos e o Oracle E-Business Suite no OCI IAM.
Antes de Começar
Antes de começar a usar o E-Business Suite Asserter, saiba como ativá-lo e como ele funciona com outros componentes.
- Se o seu Oracle E-Business Suite estiver integrado ao Oracle Access Manager, Oracle Internet Directory, E-Business Suite AccessGate ou usar qualquer outro perfil de SSO, remova a integração entre esses componentes e o Oracle E-Business Suite e, em seguida, reinicie os servidores antes de usar o OCI IAM E-Business Suite Asserter.
- Saiba o que é suportado. Todos os módulos do Oracle E-Business que usam login baseado em navegador funcionarão com o E-Business Suite Asserter para SSO. O login baseado em Excel do Web ADI é suportado; o aplicativo móvel para EBS é suportado. Módulos que não usam login baseado em navegador, como Mobile Web Applications (MWA) e E-Signature, não são suportados.
Arquitetura
O OCI IAM E-Business Suite Asserter é implantado em uma instância separada do Oracle WebLogic Server. O Mecanismo de Asserção do E-Business Suite interage com o OCI IAM por meio da API REST do OCI IAM e redireciona o navegador Web do usuário para o OCI IAM e para o Oracle E-Business Suite.
Este diagrama de arquitetura mostra como interagem o E-Business Suite Asserter, o Oracle E-Business Suite e o OCI IAM.
Descrição da ilustração architecture.png
Os diagramas a seguir mostram o fluxo de log-in e log-out ao usar o E-Business Suite Asserter para integrar o Oracle E-Business Suite ao OCI IAM. Esses diagramas de fluxo mostram o processo de log-in e log-out a partir do Oracle E-Business Suite, mas a abordagem do Asserter do E-Business Suite também suporta o fluxo iniciado pelo E-Business Suite Asserter e pelo OCI IAM.
Descrição da ilustração login-flow-chart.png
- O usuário solicita acesso a um recurso protegido pelo Oracle E-Business Suite.
- O Oracle E-Business Suite redireciona o navegador do usuário para o aplicativo E-Business Suite Asserter.
- O Mecanismo de Asserção do E-Business Suite usa um SDK do OCI IAM para gerar o URL de autorização e, em seguida, redireciona o browser para o OCI IAM.
- O OCI IAM apresenta sua página de acesso ao usuário.
- O usuário envia credenciais para o OCI IAM.
- O OCI IAM emite um código de autorização e redireciona o navegador do usuário para o Mecanismo de Asserção do E-Business Suite.
- O Mecanismo de Asserção do E-Business Suite usa um SDK do OCI IAM para se comunicar com o OCI IAM para trocar o código de autorização de um token de acesso.
- O OCI IAM emite um token de acesso e um token de ID para o Mecanismo de Asserção do E-Business Suite.
- O Mecanismo de Asserção do E-Business Suite cria um cookie do Oracle E-Business Suite e redireciona o browser do usuário para o Oracle E-Business Suite.
- O Oracle E-Business Suite apresenta o recurso protegido solicitado pelo usuário.
O processo de log-out descrito a seguir se refere a um usuário que chama o log-out do Oracle E-Business Suite. Se o processo de log-out for iniciado no OCI IAM, só as etapas 5 e 6 serão executadas.
Descrição da ilustração logout-flow-chart.png
- O usuário opta por fazer log-out no Oracle E-Business Suite, solicitando o URL
/ebslogout. - O Oracle E-Business Suite registra o usuário e redireciona o navegador do usuário para o aplicativo E-Business Suite Asserter.
- O Mecanismo de Asserção do E-Business Suite usa um SDK do OCI IAM para obter o URL de log-out do OCI IAM e, em seguida, redireciona o browser do usuário para esse URL
- O browser do usuário chama o URL de log-out do OCI IAM.
- O OCI IAM remove a sessão do usuário e redireciona o browser do usuário para o URL de log-out do Asserter do E-Business Suite, que é definido na configuração do aplicativo.
- O Mecanismo de Asserção do E-Business Suite efetua log-out do usuário e redireciona o navegador do usuário para o URL de Redirecionamento Pós-Log-out, que é definido na configuração do aplicativo.
Sobre Funções e Serviços Obrigatórios
Um administrador do OCI IAM deve ser capaz de acessar a console do OCI IAM para fazer download do E-Business Suite Asserter e configurar e ativar aplicativos.
- OCI IAM
- Oracle E-Business Suite
Você deve ter as seguintes atribuições:
| Atribuição | Obrigatório para... |
|---|---|
|
OCI IAM: Administrador de segurança |
Acesse a página Downloads da console do OCI IAM. Nesta página, você pode fazer download do OCI IAM E-Business Suite Asserter. |
|
OCI IAM: Administrador de aplicativos |
Gerencie aplicativos no OCI IAM, que inclui o registro do aplicativo móvel de amostra no OCI IAM. |
|
Oracle E-Business Suite: Administrador do servidor |
Acesse a pasta de instalação do Oracle E-Business Suite, o Oracle WebLogic Server no qual você implanta o Mecanismo de Asserção do E-Business Suite e a máquina do Mecanismo de Asserção do E-Business Suite como usuário de sistema operacional. |
Consulte Saiba como obter serviços do Oracle Cloud para soluções Oracle.