瞭解使用 E-Business Suite 宣告器啟用 Oracle E-Business Suite 搭配 OCI IAM 的 SSO

備註:

如果您的 Oracle Cloud Infrastructure (OCI) 區域已更新為使用 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 識別網域,請使用此文件。如果您的 OCI 區域使用 Oracle Identity Cloud Service ,請參閱 使用 E-Business Suite Asserter 簡化 Oracle E-Business Suite 認證
如果您有 Oracle E-Business Suite 執行處理,便可使用 OCI IAM E-Business Suite Asserter 元件,與使用 OCI IAM 作為認證機制的其他應用程式進行無縫接軌的認證。這項整合可讓您的 Oracle E-Business Suite 參與 OCI IAM 提供的單一登入 (SSO)。

若要強化登入程序的安全性,您可以設定登入及身分識別提供者原則,並設定多重因素認證。您也可以啟用調適型安全性,為跨應用系統的使用者提供強化的認證功能和 OCI IAM 中的 Oracle E-Business Suite 風險分析。

開始之前

開始使用 E-Business Suite Asserter 之前,請先瞭解如何啟用它,以及如何與其他元件搭配運作。

  • 您的 Oracle E-Business Suite 若已與 Oracle Access Manager、Oracle Internet Directory、E-Business Suite AccessGate 整合,或使用任何其他 SSO 設定檔,請先移除這些元件與 Oracle E-Business Suite 之間的整合,然後再重新啟動伺服器,再使用 OCI IAM E-Business Suite Asserter。
  • 瞭解支援的項目。所有使用瀏覽器登入的 Oracle E-Business 模組,將搭配 E-Business Suite Asserter for SSO 使用。支援以 Excel 為基礎的 Web ADI 登入,支援 EBS 行動應用程式。不支援不使用瀏覽器登入的模組,如 Mobile Web Applications (MWA) 與 E-Signature。

架構

OCI IAM E-Business Suite Asserter 會部署至個別的 Oracle WebLogic Server 執行處理。E-Business Suite Asserter 會透過 OCI IAM REST API 與 OCI IAM 互動,並將使用者的 Web 瀏覽器重新導向至 OCI IAM 和 Oracle E-Business Suite。

此架構圖說明 E-Business Suite Asserter、Oracle E-Business Suite 及 OCI IAM 的互動方式。

architecture.png 的描述如下
architecture.png 圖解說明

下列圖表顯示使用 E-Business Suite Asserter 整合 Oracle E-Business Suite 與 OCI IAM 時的登入和登出流程。這些流程圖顯示從 Oracle E-Business Suite 開始的登入和登出處理作業,但 E-Business Suite Asserter 方法也支援 E-Business Suite Asserter 和 OCI IAM 起始的流程。

login-flow-chart.png 的描述如下
login-flow-chart.png 圖解描述
  1. 使用者要求存取受 Oracle E-Business Suite 保護的資源。
  2. Oracle E-Business Suite 會將使用者瀏覽器重新導向至 E-Business Suite Asserter 應用程式。
  3. E-Business Suite Asserter 使用 OCI IAM SDK 產生授權 URL,然後將瀏覽器重新導向至 OCI IAM。
  4. OCI IAM 會向使用者顯示其登入頁面。
  5. 使用者會將證明資料送出至 OCI IAM。
  6. OCI IAM 會發出授權代碼,並將使用者的瀏覽器重新導向至「E-Business Suite 宣告器」。
  7. E-Business Suite Asserter 使用 OCI IAM SDK 與 OCI IAM 進行通訊,以交換存取權杖的授權代碼。
  8. OCI IAM 會對 E-Business Suite Asserter 發出存取記號和 ID 記號。
  9. E-Business Suite Asserter 會建立 Oracle E-Business Suite Cookie,並將使用者的瀏覽器重新導向至 Oracle E-Business Suite。
  10. Oracle E-Business Suite 會顯示使用者請求的受保護資源。

下方描述的登出處理是指從 Oracle E-Business Suite 呼叫登出的使用者。如果登出處理作業在 OCI IAM 中起始,則只會執行步驟 5 和步驟 6。

logout-flow-chart.png 的描述如下
logout-flow-chart.png 圖解描述
  1. 使用者選取登出 Oracle E-Business Suite,要求 /ebslogout URL。
  2. Oracle E-Business Suite 會將使用者登出,然後將使用者的瀏覽器重新導向至 E-Business Suite Asserter 應用程式。
  3. E-Business Suite 宣告器使用 OCI IAM SDK 取得 OCI IAM 登出 URL,然後將使用者的瀏覽器重新導向至此 URL
  4. 使用者瀏覽器會呼叫 OCI IAM 登出 URL。
  5. OCI IAM 會移除使用者階段作業,然後將使用者的瀏覽器重新導向至應用程式組態中定義的「E-Business Suite 宣告器」登出 URL。
  6. 「E-Business Suite 宣告器」會將使用者的瀏覽器登出,並將使用者的瀏覽器重新導向至應用程式組態中定義的「登出後重新導向 URL」。

關於必要的服務與角色

OCI IAM 管理員必須能夠存取 OCI IAM 主控台,才能下載 E-Business Suite Asserter 並設定及啟用應用程式。

您必須有下列服務和產品的存取權:
  • OCI IAM
  • Oracle E-Business Suite - 甲骨文電子商務應用軟體

您必須具有下列角色:

角色 需要 ...

OCI IAM:安全管理員

存取 OCI IAM 主控台的下載頁面。您可以從此頁面下載 OCI IAM E-Business Suite Asserter。

OCI IAM:應用程式管理員

管理 OCI IAM 中的應用程式,包括向 OCI IAM 註冊範例行動 App。

Oracle E-Business Suite:伺服器管理員

存取 Oracle E-Business Suite 安裝資料夾、您部署 E-Business Suite Asserter 的 Oracle WebLogic Server,以及以作業系統使用者身分部署 E-Business Suite Asserter 機器。

請參閱 瞭解如何取得適用於 Oracle 解決方案的 Oracle Cloud 服務