瞭解如何使用 E-Business Suite 宣告器，以 Oracle Identity Cloud Service 認證 Oracle E-Business Suite

瞭解如何使用 E-Business Suite 宣告器來認證 Oracle E-Business Suite 搭配 Oracle Identity Cloud Service 的 Oracle E-Business Suite

如果您有 Oracle E-Business Suite 執行處理，可以使用 Identity Cloud Service E-Business Suite 宣告器元件，以無縫接軌的方式與其他使用 Oracle Identity Cloud Service 作為認證機制的應用程式進行認證。這項整合可讓 Oracle E-Business Suite 參與 Oracle Identity Cloud Service 提供的單一登入 (SSO)。

若要提升登入程序的安全性，您可以設定登入與身分識別提供者原則及設定多重因素認證。您也可以啟用調適型安全性，為所有應用系統和 Oracle Identity Cloud Service 中的 Oracle E-Business Suite 使用者提供強化的認證功能和風險分析。

您可以選擇將 Oracle E-Business Suite 與 Oracle Identity Cloud Service 整合。您可以使用 Identity Cloud Service E-Business Suite 宣告器，或者依賴 App 閘道元件。只要先前尚未透過與 Oracle Access Manager 和 Oracle E-Business Suite AccessGate 的整合，設定 Identity Cloud Service E-Business Suite 宣告器選項，即可使用 Identity Cloud Service E-Business Suite 宣告器選項來傳遞單一登入。

開始之前

如果您的 Oracle E-Business Suite 已與 Oracle Access Manager、Oracle Internet Directory、E-Business Suite AccessGate 整合或使用任何其他 SSO 設定檔，請先移除這些元件與 Oracle E-Business Suite 之間的整合，然後重新啟動伺服器，再使用 Identity Cloud Service E-Business Suite Asserter。

架構

Identity Cloud Service E-Business Suite 宣告器已部署至個別的 Oracle WebLogic Server 執行處理。E-Business Suite 宣告器會透過 Oracle Identity Cloud Service REST API 與 Oracle Identity Cloud Service REST API 互動，並將使用者的 Web 瀏覽器重新導向至 Oracle Identity Cloud Service 和 Oracle E-Business Suite。

此架構圖說明 E-Business Suite 宣告器、Oracle E-Business Suite 及 Oracle Identity Cloud Service 的互動方式。

ebusiness-asserter-idcs-architecture.png 描述如下

ebusiness-asserter-idcs-architecture.png 圖解描述

下圖顯示使用 E-Business Suite 宣告器將 Oracle E-Business Suite 與 Oracle Identity Cloud Service 整合時的登入和登出流程。這些流程圖顯示以 Oracle E-Business Suite 開頭的登入和登出處理作業，但「E-Business Suite 宣告器」方法也支援 E-Business Suite 宣告器和 Oracle Identity Cloud Service 起始的流程。

使用者要求存取 Oracle E-Business Suite 保護資源。
Oracle E-Business Suite 會將使用者瀏覽器重新導向至 E-Business Suite 宣告器應用程式。
E-Business Suite 宣告器使用 Oracle Identity Cloud Service SDK 來產生授權 URL，然後將瀏覽器重新導向至 Oracle Identity Cloud Service。
Oracle Identity Cloud Service 會向使用者顯示其登入頁面。
使用者會將證明資料送出至 Oracle Identity Cloud Service。
Oracle Identity Cloud Service 會發出授權碼，並將使用者的瀏覽器重新導向至 E-Business Suite 宣告器。
E-Business Suite 宣告器使用 Oracle Identity Cloud Service SDK 與 Oracle Identity Cloud Service 通訊，以交換存取權杖的授權代碼。
Oracle Identity Cloud Service 會發出 E-Business Suite 宣告器的存取權杖和 ID 權杖。
E-Business Suite 宣告器可建立 Oracle E-Business Suite Cookie，並將使用者的瀏覽器重新導向至 Oracle E-Business Suite。
Oracle E-Business Suite 提供使用者要求的保護資源。

下方所述的登出處理是指從 Oracle E-Business Suite 呼叫登出的使用者。如果在 Oracle Identity Cloud Service 中起始登出處理作業，則只會執行步驟 5 和步驟 6。

logout-flow-chart.png 圖解描述

使用者選擇登出 Oracle E-Business Suite，要求 /ebslogout URL。
Oracle E-Business Suite 會登出使用者，然後將使用者的瀏覽器重新導向至 E-Business Suite 宣告器應用程式。
E-Business Suite 宣告器使用 Oracle Identity Cloud Service SDK 取得 Oracle Identity Cloud Service 登出 URL，然後將使用者的瀏覽器重新導向至此 URL
使用者瀏覽器會呼叫 Oracle Identity Cloud Service 登出 URL。
Oracle Identity Cloud Service 會移除使用者階段作業，然後將使用者的瀏覽器重新導向至應用程式組態中定義的「E-Business Suite 宣告器」登出 URL。
E-Business Suite 宣告器會記錄使用者登出，並將使用者的瀏覽器重新導向至「登出後重新導向 URL」(在應用程式組態中定義)。

關於必要的服務和角色

Oracle Identity Cloud Service 管理員必須能夠存取 Oracle Identity Cloud Service 主控台，才能下載 E-Business Suite 宣告器，並設定及啟用應用程式。

您必須能夠存取下列服務和產品：

Oracle Identity Cloud Service
Oracle E-Business Suite

您必須具備下列角色：

角色	需要 ...
Oracle Identity Cloud Service :`Security administrator`	存取 Oracle Identity Cloud Service 主控台的下載頁面。您可以從此頁面下載 Oracle Identity Cloud Service E-Business Suite Asserter。
Oracle Identity Cloud Service :`Application administrator`	管理 Oracle Identity Cloud Service 中的應用程式，其中包括向 Oracle Identity Cloud Service 註冊範例行動 App。
Oracle E-Business Suite:`Server administrator`	存取 Oracle E-Business Suite 安裝資料夾 (Oracle WebLogic Server)，以將 E-Business Suite Asserter 和 E-Business Suite Asserter 機器部署為作業系統使用者。

請參閱 Oracle 產品、解決方案和服務，以瞭解您的需求。