1. 使用 E-Business Suite Asserter 在 OCI IAM 中启用 SSO for Oracle E-Business Suite
  2. 了解 OCI IAM E-Business Suite Asserter

了解 OCI IAM E-Business Suite Asserter

OCI IAM E-Business Suite Asserter 是一个轻量级 Java 应用程序。它通过替换 Oracle Access Manager 和 Oracle Internet Directory,帮助企业简化 Oracle E-Business Suite 单点登录 (SSO) 的部署拓扑。
需要时,可以使用 E-Business Suite Asserter:
  • 让您的 Oracle E-Business Suite 与其他应用程序在 SSO 中工作
  • 通过启用 OCI IAM 安全功能(例如多因素验证、登录策略、账户恢复和自适应安全),增强访问 Oracle E-Business Suite 的安全性

您可以使用安全通信(如安全套接字层 (Secure Sockets Layer,SSL) 和传输层安全 (Transport Layer Security,TLS))在 Oracle WebLogic Server 12c 中部署 E-Business Suite Asserter。

E-Business Suite Asserter 具有以下优势:
  • 具有 Oracle E-Business Suite 的 SSO 的多种访问模式:您可以使用以下模式之一访问 Oracle E-Business Suite:
    • E-Business Suite Asserter 直接 URL(书签)
    • “OCI IAM 我的应用程序”页
    • 具有重定向参数的 E-Business Suite Asserter 直接 URL
    • 以前添加书签的 Oracle E-Business Suite URL
  • 支持从多个点注销,包括 Oracle E-Business Suite、E-Business Suite Asserter 和 OCI IAM

使用 E-Business Suite 断言程序的注意事项

要使用 E-Business Suite Asserter,您应该了解安装和配置的以下注意事项。

  • OCI IAM EBS Asserter 的应用服务器和 Oracle E-Business Suite 的应用服务器的主机名必须具有完全相同的域,这样 SSO 才能工作。
  • 必须通过 SSL 访问 E-Business Suite 断言程序,因为 OCI IAM 只能通过 SSL 访问。不执行此操作可能会导致 OCI IAM 和 EBS 断言程序之间的 SSO 失败。
  • 同步运行 E-Business Suite Asserter 的服务器时钟和运行 Oracle E-Business Suite 的服务器时钟。
  • 可以使用安全通信(如安全套接字层 (Secure Sockets Layer,SSL) 和传输层安全 (Transport Layer Security,TLS))在 Oracle WebLogic Server 12c 中部署断言程序。

网络要求

为了便于 OCI IAM、EBS Asserter 服务器和 Oracle EBS 服务器之间的通信,应配置以下必需的防火墙规则。
  1. Oracle EBS 应用程序使用的端口应该可以从 EBS Asserter Server 访问。在本文档中,我们使用端口 8000。
  2. EBS Asserter 的 Weblogic Server 使用的端口应该可以从 Internet 和 Oracle EBS 应用程序服务器访问。在本文档中,我们使用端口 7001 和 7002。
  3. Oracle EBS 应用程序数据库服务器使用的端口应可从 EBS Asserter WebLogic 服务器访问。端口 1521 最常用。