瞭解使用 E-Business Suite 宣告器啟用 Oracle E-Business Suite 搭配 OCI IAM 的 SSO
備註:
如果您的 Oracle Cloud Infrastructure (OCI) 區域已更新為使用 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 識別網域,請使用此文件。如果您的 OCI 區域使用 Oracle Identity Cloud Service ,請參閱 使用 E-Business Suite Asserter 簡化 Oracle E-Business Suite 認證若要強化登入程序的安全性,您可以設定登入及身分識別提供者原則,並設定多重因素認證。您也可以啟用調適型安全性,為跨應用系統的使用者提供強化的認證功能和 OCI IAM 中的 Oracle E-Business Suite 風險分析。
開始之前
開始使用 E-Business Suite Asserter 之前,請先瞭解如何啟用它,以及如何與其他元件搭配運作。
- 您的 Oracle E-Business Suite 若已與 Oracle Access Manager、Oracle Internet Directory、E-Business Suite AccessGate 整合,或使用任何其他 SSO 設定檔,請先移除這些元件與 Oracle E-Business Suite 之間的整合,然後再重新啟動伺服器,再使用 OCI IAM E-Business Suite Asserter。
- 瞭解支援的項目。所有使用瀏覽器登入的 Oracle E-Business 模組,將搭配 E-Business Suite Asserter for SSO 使用。支援以 Excel 為基礎的 Web ADI 登入,支援 EBS 行動應用程式。不支援不使用瀏覽器登入的模組,如 Mobile Web Applications (MWA) 與 E-Signature。
架構
OCI IAM E-Business Suite Asserter 會部署至個別的 Oracle WebLogic Server 執行處理。E-Business Suite Asserter 會透過 OCI IAM REST API 與 OCI IAM 互動,並將使用者的 Web 瀏覽器重新導向至 OCI IAM 和 Oracle E-Business Suite。
此架構圖說明 E-Business Suite Asserter、Oracle E-Business Suite 及 OCI IAM 的互動方式。

architecture.png 圖解說明
下列圖表顯示使用 E-Business Suite Asserter 整合 Oracle E-Business Suite 與 OCI IAM 時的登入和登出流程。這些流程圖顯示從 Oracle E-Business Suite 開始的登入和登出處理作業,但 E-Business Suite Asserter 方法也支援 E-Business Suite Asserter 和 OCI IAM 起始的流程。

login-flow-chart.png 圖解描述
- 使用者要求存取受 Oracle E-Business Suite 保護的資源。
- Oracle E-Business Suite 會將使用者瀏覽器重新導向至 E-Business Suite Asserter 應用程式。
- E-Business Suite Asserter 使用 OCI IAM SDK 產生授權 URL,然後將瀏覽器重新導向至 OCI IAM。
- OCI IAM 會向使用者顯示其登入頁面。
- 使用者會將證明資料送出至 OCI IAM。
- OCI IAM 會發出授權代碼,並將使用者的瀏覽器重新導向至「E-Business Suite 宣告器」。
- E-Business Suite Asserter 使用 OCI IAM SDK 與 OCI IAM 進行通訊,以交換存取權杖的授權代碼。
- OCI IAM 會對 E-Business Suite Asserter 發出存取記號和 ID 記號。
- E-Business Suite Asserter 會建立 Oracle E-Business Suite Cookie,並將使用者的瀏覽器重新導向至 Oracle E-Business Suite。
- Oracle E-Business Suite 會顯示使用者請求的受保護資源。
下方描述的登出處理是指從 Oracle E-Business Suite 呼叫登出的使用者。如果登出處理作業在 OCI IAM 中起始,則只會執行步驟 5 和步驟 6。

logout-flow-chart.png 圖解描述
- 使用者選取登出 Oracle E-Business Suite,要求
/ebslogout
URL。 - Oracle E-Business Suite 會將使用者登出,然後將使用者的瀏覽器重新導向至 E-Business Suite Asserter 應用程式。
- E-Business Suite 宣告器使用 OCI IAM SDK 取得 OCI IAM 登出 URL,然後將使用者的瀏覽器重新導向至此 URL
- 使用者瀏覽器會呼叫 OCI IAM 登出 URL。
- OCI IAM 會移除使用者階段作業,然後將使用者的瀏覽器重新導向至應用程式組態中定義的「E-Business Suite 宣告器」登出 URL。
- 「E-Business Suite 宣告器」會將使用者的瀏覽器登出,並將使用者的瀏覽器重新導向至應用程式組態中定義的「登出後重新導向 URL」。
關於必要的服務與角色
OCI IAM 管理員必須能夠存取 OCI IAM 主控台,才能下載 E-Business Suite Asserter 並設定及啟用應用程式。
- OCI IAM
- Oracle E-Business Suite - 甲骨文電子商務應用軟體
您必須具有下列角色:
角色 | 需要 ... |
---|---|
OCI IAM:安全管理員 |
存取 OCI IAM 主控台的下載頁面。您可以從此頁面下載 OCI IAM E-Business Suite Asserter。 |
OCI IAM:應用程式管理員 |
管理 OCI IAM 中的應用程式,包括向 OCI IAM 註冊範例行動 App。 |
Oracle E-Business Suite:伺服器管理員 |
存取 Oracle E-Business Suite 安裝資料夾、您部署 E-Business Suite Asserter 的 Oracle WebLogic Server,以及以作業系統使用者身分部署 E-Business Suite Asserter 機器。 |