Bài đăng giới thiệu tích hợp Oracle Identity Cloud Service (IDCS) với môi trườngOracle® e-Business Suite® (EBS) hiện có.
Giới thiệu
IDCS là một nền tảng Nhận dạng dựa trên đám mây của Oracle, cho phép các dịch vụ SSO truy cập vào các Ứng dụng EBS. Nó không yêu cầu bất kỳ cài đặt nào. Oracle Cloud duy trì mọi thứ, bao gồm sao lưu, phục hồi, vá lỗi, nâng cấp và mở rộng quy mô.
Bạn chỉ cần một thành phần có tên là EBS Asserter, IDCS cung cấp để triển khai SSO cho Oracle e-Business Suite và các ứng dụng khác.
Các tính năng của EBS Asserter
Asserter có các tính năng chính sau:
- Bạn không cần thực hiện thay đổi cấu hình đối với EBS.
- Bạn nên triển khai trong WebLogic 12C với cấu hình SSL.
- Nó hỗ trợ đăng nhập một lần cho các ứng dụng EBS, IDCS và EBS Asserter.
- Nó có nhiều chế độ truy cập cho SSO với EBS.
Trong IDCS, bạn cũng có thể tích hợp với thư mục hoạt động hiện có (AD). Để tích hợp IDCS với AD hiện có, bạn cần tải xuống Oracle IDCS AD agent từ IDCS và cài đặt trên máy chủ AD bằng cách cung cấp ID ứng dụng khách và chi tiết bí mật của ứng dụng khách. Sau khi cài đặt hoàn tất, hệ thống cập nhật chi tiết máy chủ AD trong tích hợp thư mục IDCS.
Để đồng bộ hóa người dùng AD, bạn cần định cấu hình cầu nối và thực hiện đồng bộ hóa.
Sau đây là minh họa về cách tiếp cận mới của tích hợp EBS với IDCS:
Nguồn hình ảnh
Tích hợp EBS với IDCS cho SSO
Oracle hỗ trợ tất cả các mô-đun EBS có thông tin đăng nhập dựa trên trình duyệt để hoạt động với EBS Asserter và cũng hỗ trợ đăng nhập dựa trên Excel® cho Web ADI. Ứng dụng dành cho thiết bị di động dành cho EBS không sử dụng xác thực dựa trên trình duyệt, do đó, ứng dụng dành cho thiết bị di động không được hỗ trợ.
Điều kiện tiên quyết cài đặt
Để cài đặt EBS Asserter, hãy đảm bảo rằng bạn có các phần tử sau:
- Oracle JRE / JDK phiên bản 8 trở lên
- Tệp mở rộng Java Cryptography dành cho Java® 8
- Truy cập vào bảng điều khiển IDCS để tải xuống Trình xác nhận EBS và quyền đăng ký các ứng dụng bảo mật.
- Truy cập vào các ứng dụng EBS.
- Máy chủ Oracle WebLogic 12C riêng biệt và máy chủ được quản lý mới, EBSAsserter_server , nơi bạn có thể triển khai ứng dụng Java EBS Asserter. Máy chủ WebLogic này và Máy chủ EBS phải ở trong cùng một miền.
Theo tài liệu Oracle Asserter, bạn nên thực hiện các bước sau trước khi cài đặt EBS Asserter:
- Tải xuống và giải nén tệp zip EBS Asserter.
- Truy cập bảng điều khiển Dịch vụ đám mây Identity, mở rộng NavigationDrawer , nhấp vào Cài đặt và nhấp vào Tải xuống . Nhấp vào Tải xuống để tải xuống IDCS EBS Asserter, sau đó lưu tệp zip.
- Trích xuất nội dung của tệp zip EBS Asserter.
- Sao chép ebs.war và idcs-wallet-
.jar tệp vào một thư mục đang hoạt động trong máy chủ WebLogic Server của EBS Asserter.
Đảm bảo rằng URL trình xác nhận EBS có quyền truy cập qua SSL.
Nếu bạn có nhiều phiên bản EBS, bạn có thể định cấu hình và triển khai EBS Asserter cho mỗi EBSinstance. Bạn có thể sử dụng cùng một máy chủ WebLogic cho tất cả các máy chủ do EBS Asserter quản lý.
Các bước cấu hình
Thực hiện các bước cấu hình sau:
1. Tạo người dùng ứng dụng trên EBS
Để tạo người dùng cho EBS Asserter để giao tiếp với các ứng dụng EBS, hãy thực hiện các bước sau từ tài liệu Oracle Asserter:
-
Đăng nhập vào EBS với tư cách là sysadmin người dùng.
-
Đi tới Trách nhiệm quản lý người dùng và nhấp vào Người dùng .
-
Chọn Tài khoản người dùng từ Đăng ký trình đơn thả xuống và nhấp vào Tiếp tục .
-
Trên Tạo tài khoản người dùng , nhập các chi tiết sau để tạo người dùng mới và nhấp vào Gửi :
- Tên người dùng :
EBSASSERTER
- Mật khẩu :Mật khẩu người dùng.
- Mô tả :
EBS Asserter Service User
- Mật khẩu Hết hạn :Không có
- Tên người dùng :
-
Sau khi tạo người dùng, nhấp vào Gán vai trò , sau đó nhấp vào Chỉ định vai trò trên Cập nhật người dùng trang.
-
Sử dụng Tìm kiếm và chọn:Chỉ định vai trò theo mã
UMX|APPS_SCHEMA_CONNECT
. -
Chọn Vai trò kết nối giản đồ ứng dụng và nhấp vào Chọn .
-
Cung cấp lý do là người dùng dịch vụ xác nhận EBS và nhấp vào Lưu .
2. Tạo quản trị viên hệ thống EBS trong IDCS
Thực hiện các bước sau từ tài liệu Oracle Asserter để tạo người dùng trong IDCS liên lạc với quản trị viên hệ thống trong các ứng dụng EBS.
-
Đăng nhập vào IDCS để truy cập bảng điều khiển.
-
Trong bảng điều khiển IDCS, mở rộng điều hướng, nhấp vào Người dùng và nhấp vào Thêm trên Người dùng trang.
-
Trong Thêm người dùng , cung cấp các giá trị sau và nhấp vào Hoàn tất :
- Tên :
EBS
- Họ :
Sysadmin
- Bỏ chọn Sử dụng địa chỉ email làm tên người dùng .
- Tên người dùng :
sysadmin
- Email :Cung cấp địa chỉ email được đặt cho tài khoản SYSADMIN trong Oracle E-Business Suite của bạn.
- Tên :
-
Sau khi bạn tạo người dùng trong IDCS, hãy đăng nhập vào các ứng dụng EBS và cập nhật địa chỉ email sysadminuser để khớp với địa chỉ sysadmin IDCS.
3. Đăng ký Trình xác nhận EBS với các ứng dụng EBS
Thực hiện các bước sau từ tài liệu Oracle Asserter để đăng ký EBS Asserter với EBS:
-
Đăng nhập vào máy chủ ứng dụng EBS bằng
applmgr
và xác định các thư mục cho $ JAVA_HOME và $ WLS_HOME . -
Chạy các lệnh sau để tạo một thư mục làm việc:
cd /u01/app/SID mkdir ebssdk cd ebssdk
-
Giải nén fndext.jar từ ebs.war , mà bạn đã tải xuống từ IDCS. Sao chép nó vào cả thư mục làm việc và máy chủ WebLogic của trình xác nhận EBS $ DOMAIN_HOME / lib thư mục.
-
Nguồn tệp môi trường EBS và chạy các lệnh sau để đăng ký xác nhận EBS với các ứng dụng EBS:
cd /u01/app/SID/ebssdk java oracle.apps.fnd.security.AdminDesktop apps/<apps_pwd> CREATE NODE_NAME=ebsasserter.example.com DBC=$FND_SECURE/EBSDB.dbc
-
Sao chép EBSDB_ebsasserter.example.com.dbc đã tạo gửi tới máy chủ EBS Asserter và ghi chú về APPLIC_SERVER_ID .
4. Đăng ký EBS Asserter trong IDCS
Thực hiện các bước sau từ tài liệu Oracle Asserter để tạo một ứng dụng bí mật đại diện cho người xác nhận EBS:
- Đăng nhập vào bảng điều khiển IDCS và mở rộng điều hướng, sau đó nhấp vào các ứng dụng.
- Nhấp vào Thêm và chọn Ứng dụng bí mật trong hộp thoại
-
Nhập thông tin sau và nhấp vào tiếp theo:
- Tên :
EBS Asserter
- Mô tả :
EBS Asserter Application
- URL ứng dụng :
https://ebsasserter.example.com:7002/ebs
- Hiển thị trong Ứng dụng của tôi :Chọn hộp kiểm này.
- Tên :
-
Trong Khách hàng , chọn Định cấu hình ứng dụng này làm ứng dụng khách ngay bây giờ và nhập thông tin sau:
- Các loại tài trợ được phép :Chọn Thông tin đăng nhập của khách hàng và Mã ủy quyền .
- URL chuyển hướng :
https://ebsasserter.example.com:7002/ebs/response
- URL đăng xuất :
https://ebsasserter.example.com:7002/ebs/logout
- URL Chuyển hướng Đăng xuất :
https://ebsasserter.example.com:7002/ebs
-
Bên dưới Cấp cho khách hàng quyền truy cập vào API quản trị dịch vụ đám mây của Identity , nhấp vào Thêm .
-
Trong Thêm vai trò ứng dụng cửa sổ hộp thoại, chọn Authenticator Client và Tôi trong danh sách và nhấp vào Thêm .
-
Nhấp vào Tiếp theo trong Khách hàng ngăn và các ngăn sau. Nhấp vào Kết thúc .
-
Trong Ứng dụng đã thêm hộp thoại, ghi chú về ID khách hàng và Bí mật khách hàng và nhấp vào Đóng .
-
Nhấp vào Kích hoạt để kích hoạt ứng dụng.
5. Tạo ví WebLogic
Theo tài liệu của Oracle Asserter, vì mục đích bảo mật, bạn cần đăng ký ID ứng dụng khách, bí mật ứng dụng khách và URL IDCS trong bộ xác nhận được sử dụng bởi trình xác nhận EBS. Thực hiện các bước sau được mô tả trong Oracledocumentation:
-
Đăng nhập vào máy chủ EBS Asserter và đi đến thư mục có idcs-wallet-
.jar tệp tồn tại. -
Chạy lệnh sau để tạo cwallet.sso và điền vào các chi tiết được nhắc:
java -jar idcs-wallet-<version>.jar
- Nhập Đường dẫn Wallet :Nhập đường dẫn đến tệp ví lưu trữ.
- Nhập ID Khách hàng :Nhập ID khách hàng .
- Nhập Bí mật của Khách hàng :Nhập Bí mật ứng dụng khách cho ID khách hàng.
- Nhập URL cơ sở IDCS :Nhập URL cơ sở IDCS.
6. Cập nhật tệp cấu hình
Cập nhật tệp cấu hình EBS Asserter, bridge.properties với phiên bản EBS và IDCSdetails.
7. Triển khai EBS Asserter
Thực hiện các bước sau từ tài liệuOracle Asserter để tạo nguồn dữ liệu mới và triển khai ứng dụng EBS Asserter.
Xác định nguồn dữ liệu
-
Đăng nhập vào bảng điều khiển WebLogic của EBS Asserter và chọn Nguồn dữ liệu .
-
Nhấp vào Mới và chọn Nguồn dữ liệu chung .
-
Nhập chi tiết cơ sở dữ liệu sau và nhấp vào Tiếp theo .
- Tên :
EBSDB
(Tên phải giống với ebs.ds.name trong bridge.properties tệp.) - Tên JNDI :
EBSDB
- Loại Cơ sở dữ liệu :
Oracle
- Trình điều khiển Cơ sở dữ liệu :
\*Oracle's Driver (Thin) for Instance connections; Versions:Any
.
- Tên :
-
Nhập chi tiết kết nối cơ sở dữ liệu sau:
- Tên Cơ sở dữ liệu :
EBSDB
- Tên Máy chủ lưu trữ :
ebs.example.com
- Cổng :
1521
- Tên người dùng cơ sở dữ liệu :
EBSASSERTER
- Mật khẩu :Nhập mật khẩu tên người dùng.
- Tên Cơ sở dữ liệu :
-
Chọn tên lớp trình điều khiển "
oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource
. -
Cập nhật các chi tiết sau trong Thuộc tính :
user=IDETITYADMIN dbcFile=/u01/app/SID/ebssdk/EBSDB_ebsasserter.example.com.dbc
-
Nhấp vào Cấu hình kiểm tra .
Triển khai EBS Asserter trên máy chủ WebLogic
- Đăng nhập vào bảng điều khiển WebLogic của EBS Asserter và nhấp vào Khóa &Chỉnh sửa .
- Nhấp vào Triển khai và Cài đặt .
- Chọn ebs.war và nhấp vào Tiếp theo .
- Chọn Cài đặt triển khai này dưới dạng ứng dụng và nhấp vào Tiếp theo .
- Chọn máy chủ đích, EBSAsserter_server . Nhấp vào Tiếp theo .
- Chấp nhận các giá trị mặc định và nhấp vào Hoàn tất .
- Nhấp vào Kích hoạt các thay đổi .
8. Cập nhật cấu hình EBS
Cập nhật các cấu hình EBS sau:
- Tác nhân xác thực ứng dụng :
https://ebsasserter.example.com:7002/ebs
- Miền cookie phiên ứng dụng Oracle (ICX_SESSION_COOKIE_DOMAIN) :
DOMAIN
- Loại SSO của ứng dụng :
SSWA_SSO
- FND_SEC_ALLOW_UNRESTRICTED_REDIRECT :
Yes
9. Khởi động lại và kiểm tra
Khởi động lại các dịch vụ EBS và kiểm tra thông tin đăng nhập SSO của bạn.
Kết luận
Các bước trước đó giúp triển khai chức năng SSO cho EBS bằng cách sử dụng Oracle IDCS và tạo điều kiện tích hợp giữa AD, EBS và IDCS đang hoạt động.
Sử dụng tab Phản hồi để đưa ra bất kỳ nhận xét hoặc đặt câu hỏi nào. Bạn cũng có thể bắt đầu cuộc trò chuyện với chúng tôi.