瞭解如何使用 E-Business Suite 宣告器來認證 Oracle E-Business Suite 搭配 Oracle Identity Cloud Service 的 Oracle E-Business Suite
若要提升登入程序的安全性,您可以設定登入與身分識別提供者原則及設定多重因素認證。您也可以啟用調適型安全性,為所有應用系統和 Oracle Identity Cloud Service 中的 Oracle E-Business Suite 使用者提供強化的認證功能和風險分析。
您可以選擇將 Oracle E-Business Suite 與 Oracle Identity Cloud Service 整合。您可以使用 Identity Cloud Service E-Business Suite 宣告器,或者依賴 App 閘道元件。只要先前尚未透過與 Oracle Access Manager 和 Oracle E-Business Suite AccessGate 的整合,設定 Identity Cloud Service E-Business Suite 宣告器選項,即可使用 Identity Cloud Service E-Business Suite 宣告器選項來傳遞單一登入。
開始之前
架構
Identity Cloud Service E-Business Suite 宣告器已部署至個別的 Oracle WebLogic Server 執行處理。E-Business Suite 宣告器會透過 Oracle Identity Cloud Service REST API 與 Oracle Identity Cloud Service REST API 互動,並將使用者的 Web 瀏覽器重新導向至 Oracle Identity Cloud Service 和 Oracle E-Business Suite。
此架構圖說明 E-Business Suite 宣告器、Oracle E-Business Suite 及 Oracle Identity Cloud Service 的互動方式。
下圖顯示使用 E-Business Suite 宣告器將 Oracle E-Business Suite 與 Oracle Identity Cloud Service 整合時的登入和登出流程。這些流程圖顯示以 Oracle E-Business Suite 開頭的登入和登出處理作業,但「E-Business Suite 宣告器」方法也支援 E-Business Suite 宣告器和 Oracle Identity Cloud Service 起始的流程。
- 使用者要求存取 Oracle E-Business Suite 保護資源。
- Oracle E-Business Suite 會將使用者瀏覽器重新導向至 E-Business Suite 宣告器應用程式。
- E-Business Suite 宣告器使用 Oracle Identity Cloud Service SDK 來產生授權 URL,然後將瀏覽器重新導向至 Oracle Identity Cloud Service。
- Oracle Identity Cloud Service 會向使用者顯示其登入頁面。
- 使用者會將證明資料送出至 Oracle Identity Cloud Service。
- Oracle Identity Cloud Service 會發出授權碼,並將使用者的瀏覽器重新導向至 E-Business Suite 宣告器。
- E-Business Suite 宣告器使用 Oracle Identity Cloud Service SDK 與 Oracle Identity Cloud Service 通訊,以交換存取權杖的授權代碼。
- Oracle Identity Cloud Service 會發出 E-Business Suite 宣告器的存取權杖和 ID 權杖。
- E-Business Suite 宣告器可建立 Oracle E-Business Suite Cookie,並將使用者的瀏覽器重新導向至 Oracle E-Business Suite。
- Oracle E-Business Suite 提供使用者要求的保護資源。
下方所述的登出處理是指從 Oracle E-Business Suite 呼叫登出的使用者。如果在 Oracle Identity Cloud Service 中起始登出處理作業,則只會執行步驟 5 和步驟 6。
- 使用者選擇登出 Oracle E-Business Suite,要求
/ebslogout
URL。 - Oracle E-Business Suite 會登出使用者,然後將使用者的瀏覽器重新導向至 E-Business Suite 宣告器應用程式。
- E-Business Suite 宣告器使用 Oracle Identity Cloud Service SDK 取得 Oracle Identity Cloud Service 登出 URL,然後將使用者的瀏覽器重新導向至此 URL
- 使用者瀏覽器會呼叫 Oracle Identity Cloud Service 登出 URL。
- Oracle Identity Cloud Service 會移除使用者階段作業,然後將使用者的瀏覽器重新導向至應用程式組態中定義的「E-Business Suite 宣告器」登出 URL。
- E-Business Suite 宣告器會記錄使用者登出,並將使用者的瀏覽器重新導向至「登出後重新導向 URL」(在應用程式組態中定義)。
關於必要的服務和角色
Oracle Identity Cloud Service 管理員必須能夠存取 Oracle Identity Cloud Service 主控台,才能下載 E-Business Suite 宣告器,並設定及啟用應用程式。
- Oracle Identity Cloud Service
- Oracle E-Business Suite
您必須具備下列角色:
角色 | 需要 ... |
---|---|
Oracle Identity Cloud Service : |
存取 Oracle Identity Cloud Service 主控台的下載頁面。您可以從此頁面下載 Oracle Identity Cloud Service E-Business Suite Asserter。 |
Oracle Identity Cloud Service : |
管理 Oracle Identity Cloud Service 中的應用程式,其中包括向 Oracle Identity Cloud Service 註冊範例行動 App。 |
Oracle E-Business Suite: |
存取 Oracle E-Business Suite 安裝資料夾 (Oracle WebLogic Server),以將 E-Business Suite Asserter 和 E-Business Suite Asserter 機器部署為作業系統使用者。 |
請參閱 Oracle 產品、解決方案和服務,以瞭解您的需求。