データベース
 Computer >> コンピューター >  >> プログラミング >> データベース

EBSSSOとIDCSの統合

この投稿では、Oracle Identity Cloud Service(IDCS)と既存のOracle®e-BusinessSuite®(EBS)環境との統合について紹介しています。

はじめに

IDCSは、SSOサービスがEBSアプリケーションにアクセスできるようにするOracleクラウドベースのIDプラットフォームです。インストールは必要ありません。 Oracle Cloudは、バックアップ、リカバリ、パッチ適用、アップグレード、スケーリングなど、すべてを維持します。

IDCSがOraclee-BusinessSuiteおよびその他のアプリケーションのSSOを実装するために提供するEBSAsserterと呼ばれるコンポーネントが1つだけ必要です。

EBSアサーターの機能

Asserterには次の主要な機能があります。

  • EBSの構成を変更する必要はありません。
  • SSL構成を使用してWebLogic12Cにデプロイする必要があります。
  • EBSアプリケーション、IDCS、およびEBSAsserterのシングルログインをサポートします。
  • EBSを使用したSSO用の複数のアクセスモードがあります。

IDCSでは、既存のActive Directory(AD)と統合することもできます。 IDCSを既存のADと統合するには、IDCSからOracle IDCS ADエージェントをダウンロードし、クライアントIDとクライアントシークレットの詳細を指定してADサーバーにインストールする必要があります。インストールが完了すると、システムはIDCSディレクトリ統合のADサーバーの詳細を更新します。

ADユーザーを同期するには、ブリッジを構成して同期を実行する必要があります。

以下は、IDCSとのEBS統合の新しいアプローチの図です。

EBSSSOとIDCSの統合

画像ソース

EBSとIDCSforSSOの統合

Oracleは、EBS Asserterと連携するブラウザベースのログインを持つすべてのEBSモジュールをサポートし、WebADI用のExcel®ベースのログインもサポートします。 EBS用のモバイルアプリはブラウザベースの認証を使用しないため、モバイルアプリはサポートされていません。

インストールの前提条件

EBS Asserterをインストールするには、次の要素が適切に配置されていることを確認してください。

  • Oracle JRE/JDKバージョン8以降
  • Java®8用のJava暗号化拡張ファイル
  • IDCSコンソールにアクセスして、EBSアサーターをダウンロードし、機密アプリケーションを登録する権限を取得します。
  • EBSアプリケーションへのアクセス。
  • 個別のOracleWebLogicサーバー12Cと新しい管理対象サーバーEBSAsserter_server 、EBSAsserterJavaアプリケーションをデプロイできる場所。このWebLogicサーバーとEBSサーバーは同じドメインに存在する必要があります。

Oracle Asserterのドキュメントによると、EBS Asserterをインストールする前に、次の手順を実行する必要があります。

  1. EBSAsserterzipファイルをダウンロードして解凍します。
  2. Identity Cloud Serviceコンソールにアクセスし、 NavigationDrawerを展開します 、[設定]をクリックします 、[ダウンロード]をクリックします 。 ダウンロードをクリックします IDCS EBS Asserterをダウンロードして、zipファイルを保存します。
  3. EBSAsserterzipファイルの内容を抽出します。
  4. ebs.warをコピーします およびidcs-wallet- .jar EBSAsserterのWebLogicServerマシンの作業フォルダにファイルを保存します。

EBSアサーターURLがSSL経由でアクセスできることを確認してください。

複数のEBSインスタンスがある場合は、EBSインスタンスごとにEBSアサーターを構成およびデプロイできます。すべてのEBSAsserter管理対象サーバーに同じWebLogicサーバーを使用できます。

構成手順

次の構成手順を実行します。

1。 EBSでアプリケーションユーザーを作成する

EBS AsserterがEBSアプリケーションと通信するためのユーザーを作成するには、OracleAsserterのドキュメントから次の手順を実行します。

  1. sysadminとしてEBSにログインします ユーザー。

  2. ユーザー管理の責任に移動します ユーザーをクリックします 。

  3. ユーザーアカウントを選択します 登録から ドロップダウンメニューをクリックし、[移動]をクリックします 。

  4. ユーザーアカウントの作成 ページで、次の詳細を入力して新しいユーザーを作成し、送信をクリックします :

    • ユーザー名EBSASSERTER
    • パスワード :ユーザーパスワード。
    • 説明EBS Asserter Service User
    • パスワードの有効期限 :なし

  5. ユーザーの作成後、[役割の割り当て]をクリックします 、[役割の割り当て]をクリックします ユーザーの更新 ページ。

  6. 検索と選択:役割の割り当てを使用する コードUMX|APPS_SCHEMA_CONNECT

  7. Apps Schema Connect Roleを選択します 選択をクリックします 。

  8. EBSアサーターサービスユーザーとして正当化する 保存をクリックします 。

2。 IDCSでEBSシステム管理者を作成する

Oracle Asserterのドキュメントから次の手順を実行して、EBSアプリケーションのシステム管理者と通信するユーザーをIDCSに作成します。

  1. IDCSにログインして、コンソールにアクセスします。

  2. IDCSコンソールで、ナビゲーションを展開し、[ユーザー]をクリックします 、[追加]をクリックします ユーザー ページ。

  3. ユーザーの追加 ウィンドウで、次の値を入力し、[完了]をクリックします :

    • EBS
    • Sysadmin
    • メールアドレスをユーザー名として使用するのチェックを外します 。
    • ユーザー名sysadmin
    • メール :OracleE-BusinessSuiteのSYSADMINアカウントに設定されている電子メールアドレスを指定します。

  4. IDCSでユーザーを作成したら、EBSアプリケーションにログインし、sysadminuserの電子メールアドレスをIDCSのsysadminアドレスと一致するように更新します。

3。 EBSアサーターをEBSアプリケーションに登録する

EBS AsserterをEBSに登録するには、OracleAsserterのドキュメントから次の手順を実行します。

  1. applmgrとしてEBSアプリケーションサーバーにログインします $ JAVA_HOMEのディレクトリを特定します および$WLS_HOME

  2. 次のコマンドを実行して、作業ディレクトリを作成します。

     cd /u01/app/SID
 mkdir ebssdk
 cd ebssdk

  3. fndext.jarを抽出します ebs.warから 、IDCSからダウンロードしました。作業ディレクトリとEBSアサータWebLogicサーバーの両方にコピーします$DOMAIN_HOME / lib フォルダ。

  4. EBS環境ファイルを入手し、次のコマンドを実行してEBSアサーターをEBSアプリケーションに登録します。

     cd /u01/app/SID/ebssdk
 java oracle.apps.fnd.security.AdminDesktop apps/<apps_pwd> CREATE NODE_NAME=ebsasserter.example.com DBC=$FND_SECURE/EBSDB.dbc

  5. 生成されたEBSDB_ebsasserter.example.com.dbcをコピーします EBS Asserterサーバーにファイルし、 APPL_SERVER_IDをメモします。 。

4。 IDCSにEBSアサーターを登録する

Oracle Asserterのドキュメントから次の手順を実行して、EBSアサータを表す機密アプリケーションを作成します。

  1. IDCSコンソールにログインし、ナビゲーションを展開して、[アプリケーション]をクリックします。
  2. [追加]をクリックして、ダイアログボックスで[機密アプリケーション]を選択します
EBSSSOとIDCSの統合

  1. 次の情報を入力して、[次へ]をクリックします。

    • 名前EBS Asserter
    • 説明EBS Asserter Application
    • アプリケーションのURLhttps://ebsasserter.example.com:7002/ebs
    • マイアプリに表示 :このチェックボックスを選択します。

  2. クライアント ペインで、[このアプリケーションを今すぐクライアントとして構成する]を選択します 次の情報を入力します:

    • 許可される付与タイプクライアントクレデンシャルを選択します および認証コード
    • リダイレクトURLhttps://ebsasserter.example.com:7002/ebs/response
    • ログアウトURLhttps://ebsasserter.example.com:7002/ebs/logout
    • ログアウト後のリダイレクトURLhttps://ebsasserter.example.com:7002/ebs

  3. クライアントにIdentityCloudServiceAdminAPIへのアクセスを許可する 、[追加]をクリックします 。

  4. アプリの役割を追加 ダイアログウィンドウで、オーセンティケータークライアントを選択します および リストで追加をクリックします 。

  5. 次へをクリックします クライアントで ペインと次のペイン。 完了をクリックします 。

  6. 追加されたアプリケーション ダイアログボックスで、クライアントIDをメモします およびクライアントシークレット 値を入力し、[閉じる]をクリックします 。

  7. アクティブ化をクリックします アプリケーションをアクティブ化します。

EBSSSOとIDCSの統合
5。 WebLogicウォレットを作成する

Oracle Asserterのドキュメントによると、セキュリティ上の理由から、EBSアサータが使用するウォレットにクライアントID、クライアントシークレット、およびIDCSURLを登録する必要があります。 Oracledocumentationで説明されている次の手順を実行します。

  1. EBS Asserterサーバーにログインし、 idcs-wallet- .jarがあるディレクトリに移動します。 ファイルが存在します。

  2. 次のコマンドを実行して、 cwallet.ssoを生成します ファイルを作成し、プロンプトに従って詳細を入力します:

     java -jar idcs-wallet-<version>.jar
    • ウォレットパスを入力 :ストアウォレットファイルへのパスを入力します。
    • クライアントIDを入力クライアントIDを入力します 。
    • クライアントシークレットを入力クライアントシークレットを入力してください クライアントID用。
    • IDCSベースURLを入力 :IDCSベースURLを入力します。
6。構成ファイルを更新します

EBSアサーター構成ファイルbridge.propertiesを更新します EBSインスタンスとIDCSdetailsを使用します。

7。 EBSアサーターを展開する

Oracle Asserterのドキュメントから次の手順を実行して、新しいデータソースを作成し、EBSAsserterアプリケーションをデプロイします。

データソースを定義する

  1. EBS Asserter WebLogicコンソールにログインし、データソースを選択します。 。

  2. 新規をクリックします 汎用データソースを選択します 。

  3. 次のデータベースの詳細を入力し、[次へ]をクリックします 。

    • 名前EBSDB (名前は ebs.ds.nameと同じである必要があります bridge.propertiesで ファイル。)
    • JNDI名EBSDB
    • データベースタイプOracle
    • データベースドライバー\*Oracle's Driver (Thin) for Instance connections; Versions:Any

  4. 次のデータベース接続の詳細を入力します。

    • データベース名EBSDB
    • ホスト名ebs.example.com
    • ポート1521
    • データベースユーザー名EBSASSERTER
    • パスワード :ユーザー名のパスワードを入力します。

  5. ドライバクラス名を選択してください"oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource

  6. プロパティで次の詳細を更新します :

     user=IDETITYADMIN
 dbcFile=/u01/app/SID/ebssdk/EBSDB_ebsasserter.example.com.dbc

  7. 構成のテストをクリックします 。

WebLogicサーバーにEBSアサーターをデプロイする

  1. EBS Asserter WebLogicコンソールにログインし、ロックして編集をクリックします。 。
  2. [展開]をクリックします およびインストール
  3. ebs.warを選択します ファイルを作成し、[次へ]をクリックします 。
  4. このデプロイメントをアプリケーションとしてインストールするを選択します 次へをクリックします 。
  5. ターゲットサーバーを選択します。EBSAsserter_server次へをクリックします 。
  6. デフォルト値を受け入れて、完了をクリックします 。
  7. [変更を有効にする]をクリックします 。
8。 EBSプロファイルを更新する

次のEBSプロファイルを更新します。

  • アプリケーション認証エージェントhttps://ebsasserter.example.com:7002/ebs
  • OracleアプリケーションセッションCookieドメイン(ICX_SESSION_COOKIE_DOMAIN)DOMAIN
  • アプリケーションのSSOタイプSSWA_SSO
  • FND_SEC_ALLOW_UNRESTRICTED_REDIRECT Yes
9。再起動してテストします

EBSサービスを再起動し、SSOログインをテストします。

結論

上記の手順は、Oracle IDCSを使用してEBSのSSO機能を実装し、アクティブなAD、EBS、およびIDCS間の統合を促進するのに役立ちます。

コメントや質問をするには、[フィードバック]タブを使用します。私たちと会話を始めることもできます。


  1. RoboMongoとObjectRocketを使用したMongoDBの視覚化

    MongoDB Inc.は、MongoDBのリリース2.6で多くの優れた新しいエンタープライズ機能を導入しましたが、データベースを管理するためのデスクトップアプリケーションがまだありません。クロスプラットフォームでオープンソースのMongoDB管理ツールであるRobomongoの紹介。次の手順で、RoboMongoをObjectRocketMongoDBインスタンスと統合するのがいかに簡単であるかがわかります。 始めましょう!まず、ObjectRocketコントロールパネルからいくつかの詳細を書き留める必要があります: データベース接続文字列(SSL接続と非SSL接続ではポートが異なること

  2. ACLSyncによるアクセス制御の自動化

    アクセス制御リストの管理がはるかに簡単になりました。 ObjectRocketでデフォルトで安全なアプローチを採用する1つの方法は、すべてのインスタンスにネットワークアクセス制御リスト(ACL)エントリを要求することです。 ObjectRocket ACLはWebUIとAPIの両方を介して管理できますが、大規模で動的なアプリケーション環境を使用しているお客様は、ACLをより簡単に処理する方法を求めています。 本日、新機能ACLSync。を発表します。 ACLSyncは、環境のIPアドレスをObjectRocketACLと同期するための自動化されたソリューションです。 ACLSyncは、