瞭解 OCI IAM E-Business Suite Asserter

OCI IAM E-Business Suite Asserter 是一種輕量型 Java 應用程式。它取代了 Oracle Access Manager 與 Oracle Internet Directory,協助企業簡化 Oracle E-Business Suite 單一登入 (SSO) 的部署拓樸。
當您要執行下列作業時,可以使用 E-Business Suite Asserter:
  • 讓您的 Oracle E-Business Suite 與其他應用程式在 SSO 中工作
  • 啟用 OCI IAM 安全功能 (例如多重因素認證、登入原則、帳戶復原以及調適型安全功能) 以強化存取 Oracle E-Business Suite 的安全性

您可以使用安全通訊,例如「安全通訊端層 (SSL)」和「傳輸層安全 (TLS)」,在 Oracle WebLogic Server 12c 中部署 E-Business Suite Asserter。

E-Business Suite Asserter 提供下列優點:
  • SSO 使用 Oracle E-Business Suite 的多重存取模式:您可以使用下列其中一種模式來存取 Oracle E-Business Suite:
    • E-Business Suite Asserter 直接 URL (書籤)
    • 「OCI IAM 我的 App」頁面
    • 具有重導參數的 E-Business Suite 宣告器直接 URL
    • 先前已加入書籤的 Oracle E-Business Suite URL
  • 支援登出多個產品點,包括 Oracle E-Business Suite、E-Business Suite Asserter 以及 OCI IAM

使用 E-Business Suite 宣告器的考量

如果要使用 E-Business Suite Asserter,您應該瞭解安裝和配置的下列考量。

  • OCI IAM EBS Asserter 應用程式伺服器和 Oracle E-Business Suite 應用程式伺服器的主機名稱必須具有完全相同的網域,SSO 才能運作。
  • E-Business Suite 宣告器必須透過 SSL 存取,因為 OCI IAM 只能透過 SSL 存取。若未這麼做,可能會導致 OCI IAM 與 EBS 宣告器之間的 SSO 失敗。
  • 同步執行 E-Business Suite Asserter 的伺服器時鐘,以及執行 Oracle E-Business Suite 的伺服器時鐘。
  • 您可以使用安全通訊,例如「安全通訊端層 (SSL)」和「傳輸層安全 (TLS)」,在 Oracle WebLogic Server 12c 中部署宣告器。

網路需求

為了協助 OCI IAM、EBS Asserter 伺服器和 Oracle EBS 伺服器之間的通訊,應設定下列必要的防火牆規則。
  1. Oracle EBS 應用程式所使用的連接埠應可從「EBS 宣告器伺服器」存取。在本文件中,我們使用連接埠 8000。
  2. EBS Asserter 之 Weblogic Server 所使用的連接埠應可從網際網路和 Oracle EBS 應用程式伺服器存取。本文件中使用的是連接埠 7001 和 7002。
  3. Oracle EBS 應用程式資料庫伺服器使用的連接埠應可從 EBS Asserter WebLogic Server 存取。連接埠 1521 最常使用。