了解如何使用 E-Business Suite 断言程序通过 Oracle Identity Cloud Service 验证 Oracle E-Business Suite
要增强登录过程的安全性,您可以设置登录和身份提供者策略并配置多因素验证。您还可以启用自适应安全性,以便在 Oracle Identity Cloud Service 中的应用程序和 Oracle E-Business Suite 中为用户提供强大的验证功能和风险分析。
有两个选项可用于将 Oracle E-Business Suite 与 Oracle Identity Cloud Service 集成。您可以使用 Identity Cloud Service E-Business Suite 断言程序,也可以依靠应用程序网关组件。只要以前未配置 Oracle E-Business Suite 环境(通过与 Oracle Access Manager 和 Oracle E-Business Suite AccessGate 集成)即可使用 Identity Cloud Service E-Business Suite Asserter 选项来提供单点登录。
准备
体系结构
Identity Cloud Service E-Business Suite 断言程序部署到单独的 Oracle WebLogic Server 实例。E-Business Suite 断言程序通过 Oracle Identity Cloud Service REST API 与 Oracle Identity Cloud Service 交互,并将用户的 Web 浏览器重定向到 Oracle Identity Cloud Service 和 Oracle E-Business Suite。
此架构图显示了 E-Business Suite 断言程序、Oracle E-Business Suite 和 Oracle Identity Cloud Service 的交互方式。
下图显示了使用 E-Business Suite 断言程序将 Oracle E-Business Suite 与 Oracle Identity Cloud Service 集成时的登录和注销流。这些流图显示了从 Oracle E-Business Suite 开始的登录和注销流程,但是 E-Business Suite 断言程序方法还支持 E-Business Suite 断言程序和 Oracle Identity Cloud Service 启动的流。
- 用户请求访问受 Oracle E-Business Suite 保护的资源。
- Oracle E-Business Suite 将用户浏览器重定向到 E-Business Suite 断言程序应用程序。
- E-Business Suite 断言程序使用 Oracle Identity Cloud Service SDK 生成授权 URL,然后将浏览器重定向到 Oracle Identity Cloud Service。
- Oracle Identity Cloud Service 向用户显示其登录页。
- 用户将身份证明提交到 Oracle Identity Cloud Service。
- Oracle Identity Cloud Service 发出授权代码并将用户的浏览器重定向到 E-Business Suite 断言程序。
- E-Business Suite 断言程序使用 Oracle Identity Cloud Service SDK 与 Oracle Identity Cloud Service 通信来交换访问令牌的授权代码。
- Oracle Identity Cloud Service 向 E-Business Suite 断言程序发出访问令牌和 ID 令牌。
- E-Business Suite 断言程序创建 Oracle E-Business Suite Cookie 并将用户的浏览器重定向到 Oracle E-Business Suite。
- Oracle E-Business Suite 提供了用户请求的受保护资源。
下面介绍的注销流程是指从 Oracle E-Business Suite 调用注销的用户。如果在 Oracle Identity Cloud Service 中启动了注销过程,则仅执行步骤 5 和 6。
- 用户选择从 Oracle E-Business Suite 注销,请求
/ebslogout
URL。 - Oracle E-Business Suite 将用户注销,然后将用户的浏览器重定向到 E-Business Suite 断言程序应用程序。
- E-Business Suite 断言程序使用 Oracle Identity Cloud Service SDK 获取 Oracle Identity Cloud Service 注销 URL,然后将用户的浏览器重定向到此 URL
- 用户浏览器会调用 Oracle Identity Cloud Service 注销 URL。
- Oracle Identity Cloud Service 将删除用户会话,然后将用户的浏览器重定向到应用程序配置中定义的 E-Business Suite 断言程序注销 URL。
- E-Business Suite 断言程序将用户注销,并将用户的浏览器重定向到应用程序配置中定义的注销后重定向 URL。
关于必需的服务和角色
Oracle Identity Cloud Service 管理员必须能够访问 Oracle Identity Cloud Service 控制台来下载 E-Business Suite 断言程序以及配置和激活应用程序。
- Oracle Identity Cloud Service
- Oracle E-Business Suite
您必须拥有以下角色:
角色 | 要求 ... |
---|---|
Oracle Identity Cloud Service : |
访问 Oracle Identity Cloud Service 控制台的下载页。在此页中,您可以下载 Oracle Identity Cloud Service E-Business Suite 断言器。 |
Oracle Identity Cloud Service : |
在 Oracle Identity Cloud Service 中管理应用程序,包括将示例移动应用程序注册到 Oracle Identity Cloud Service。 |
Oracle E-Business Suite: |
以操作系统用户身份访问 Oracle E-Business Suite 安装文件夹、部署 E-Business Suite Asserter 的 Oracle WebLogic Server 以及 E-Business Suite Asserter 计算机。 |
要满足您的需求,请参阅 Oracle 产品、解决方案和服务。