การรวม EBS SSO กับ IDCS

โพสต์นี้จะแนะนำการรวม Oracle Identity Cloud Service (IDCS) กับสภาพแวดล้อม Oracle® e-Business Suite® (EBS) ที่มีอยู่

แนะนำตัว

IDCS คือแพลตฟอร์มข้อมูลประจำตัวบนคลาวด์ของ Oracle ซึ่งช่วยให้บริการ SSO เข้าถึงแอปพลิเคชัน EBS ได้ ไม่ต้องการการติดตั้งใด ๆ Oracle Cloud ดูแลรักษาทุกอย่าง รวมถึงการสำรองข้อมูล การกู้คืน การแพตช์ การอัพเกรด และการปรับขนาด

คุณต้องการเพียงองค์ประกอบเดียวที่เรียกว่า EBS Asserter ซึ่ง IDCS มีให้เพื่อใช้ SSOfor Oracle e-Business Suite และแอปพลิเคชันอื่นๆ

คุณสมบัติของ EBS Asserter

Asserter มีคุณสมบัติที่สำคัญดังต่อไปนี้:

• คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงการกำหนดค่าใน EBS
• คุณควรปรับใช้ใน WebLogic 12C ด้วยการกำหนดค่า SSL
• รองรับการเข้าสู่ระบบครั้งเดียวสำหรับแอปพลิเคชัน EBS, IDCS และ EBS Asserter
• มีโหมดการเข้าถึงหลายโหมดสำหรับ SSO ด้วย EBS

ใน IDCS คุณยังสามารถรวมเข้ากับ Active Directory (AD) ที่มีอยู่ได้ ในการผสานรวม IDCS กับ AD ที่มีอยู่ คุณจะต้องดาวน์โหลด Oracle IDCS AD agent จาก IDCS และติดตั้งบนเซิร์ฟเวอร์ AD โดยระบุ ID ไคลเอ็นต์และรายละเอียดความลับของไคลเอ็นต์ หลังจากการติดตั้งเสร็จสิ้น ระบบจะอัปเดตรายละเอียดเซิร์ฟเวอร์ AD ในการรวมไดเรกทอรี IDCS

ในการซิงโครไนซ์ผู้ใช้ AD คุณต้องกำหนดค่าบริดจ์และดำเนินการซิงโครไนซ์

ต่อไปนี้เป็นภาพประกอบของแนวทางใหม่ของการรวม EBS กับ IDCS:

แหล่งที่มาของรูปภาพ

การรวม EBS กับ IDCS สำหรับ SSO

Oracle รองรับโมดูล EBS ทั้งหมดที่มีการเข้าสู่ระบบบนเบราว์เซอร์เพื่อทำงานกับ EBS Asserter และยังรองรับการเข้าสู่ระบบบน Excel® สำหรับ Web ADI แอปบนอุปกรณ์เคลื่อนที่สำหรับ EBS ไม่ใช้การตรวจสอบสิทธิ์ผ่านเบราว์เซอร์ จึงไม่รองรับแอปบนอุปกรณ์เคลื่อนที่

ข้อกำหนดเบื้องต้นในการติดตั้ง

ในการติดตั้ง EBS Asserter ตรวจสอบให้แน่ใจว่าคุณมีองค์ประกอบต่อไปนี้:

• Oracle JRE/JDK เวอร์ชัน 8 หรือใหม่กว่า
• ไฟล์ส่วนขยายการเข้ารหัส Java สำหรับ Java® 8
• เข้าถึงคอนโซล IDCS เพื่อดาวน์โหลด EBS Asserter และสิทธิ์ในการลงทะเบียนแอปพลิเคชันที่เป็นความลับ
• เข้าถึงแอปพลิเคชัน EBS
• เซิร์ฟเวอร์ Oracle WebLogic 12C แยกต่างหากและเซิร์ฟเวอร์ที่มีการจัดการใหม่ EBSAsserter_server ซึ่งคุณสามารถปรับใช้แอปพลิเคชัน EBS Asserter Java เซิร์ฟเวอร์ WebLogic และ EBSservers นี้ต้องอยู่ในโดเมนเดียวกัน

ตามเอกสารประกอบของ Oracle Asserter คุณควรทำตามขั้นตอนต่อไปนี้ก่อนติดตั้ง EBS Asserter:

1. ดาวน์โหลดและแตกไฟล์ EBS Asserter zip
2. เข้าถึงคอนโซล Identity Cloud Service ขยาย NavigationDrawer คลิกการตั้งค่า และคลิก ดาวน์โหลด . คลิก ดาวน์โหลด เพื่อดาวน์โหลด IDCS EBS Asserter แล้วบันทึกไฟล์ zip
3. แยกเนื้อหาของไฟล์ zip EBS Asserter
4. คัดลอก ebs.war และ idcs-wallet-.jar ไปยังโฟลเดอร์ที่ทำงานลงในเครื่อง WebLogic Server ของ EBS Asserter

ตรวจสอบให้แน่ใจว่า EBS Asserter URL มีการเข้าถึงผ่าน SSL

หากคุณมี EBS หลายอินสแตนซ์ คุณสามารถกำหนดค่าและปรับใช้ EBS Asserter สำหรับแต่ละ EBSinstance คุณสามารถใช้เซิร์ฟเวอร์ WebLogic เดียวกันสำหรับเซิร์ฟเวอร์ที่จัดการ EBS Asserter ทั้งหมดได้

ขั้นตอนการกำหนดค่า

ทำตามขั้นตอนการกำหนดค่าต่อไปนี้:

1. สร้างผู้ใช้แอปพลิเคชันบน EBS

ในการสร้างผู้ใช้สำหรับ EBS Asserter เพื่อสื่อสารกับแอปพลิเคชัน EBS ให้ทำตามขั้นตอนต่อไปนี้จากเอกสารประกอบของ Oracle Asserter:

1. เข้าสู่ระบบ EBS ในฐานะ ผู้ดูแลระบบ ผู้ใช้

2. ไปที่ความรับผิดชอบในการจัดการผู้ใช้ และคลิกผู้ใช้ .

3. เลือก บัญชีผู้ใช้ จาก ลงทะเบียน เมนูแบบเลื่อนลงแล้วคลิก ไป .

4. ใน สร้างบัญชีผู้ใช้ ป้อนรายละเอียดต่อไปนี้เพื่อสร้างผู้ใช้ใหม่ แล้วคลิก ส่ง :

   • ชื่อผู้ใช้ :EBSASSERTER
   • รหัสผ่าน :รหัสผ่านของผู้ใช้
   • คำอธิบาย :EBS Asserter Service User
   • รหัสผ่านหมดอายุ :ไม่มี

5. หลังจากสร้างผู้ใช้แล้ว ให้คลิก กำหนดบทบาท แล้วคลิก กำหนดบทบาท บนอัปเดตผู้ใช้ หน้า.

6. ใช้ ค้นหาและเลือก:กำหนดบทบาท ตามรหัส UMX|APPS_SCHEMA_CONNECT .

7. เลือกบทบาทการเชื่อมต่อสคีมาของแอป และคลิก เลือก .

8. ให้เหตุผลเป็นผู้ใช้บริการยืนยัน EBS และคลิกบันทึก .

2. สร้างผู้ดูแลระบบ EBS ใน IDCS

ทำตามขั้นตอนต่อไปนี้จากเอกสารประกอบของ Oracle Asserter เพื่อสร้างผู้ใช้ใน IDCS ที่สื่อสารกับผู้ดูแลระบบในแอปพลิเคชัน EBS

1. เข้าสู่ระบบ IDCS เพื่อเข้าถึงคอนโซล

2. ในคอนโซล IDCS ให้ขยายการนำทาง คลิก ผู้ใช้ และคลิก เพิ่ม ในผู้ใช้ หน้า.

3. ใน เพิ่มผู้ใช้ หน้าต่าง ระบุค่าต่อไปนี้แล้วคลิก เสร็จสิ้น :

   • ชื่อ :EBS
   • นามสกุล :Sysadmin
   • ยกเลิกการเลือก ใช้ที่อยู่อีเมลเป็นชื่อผู้ใช้ .
   • ชื่อผู้ใช้ :Sysadmin
   • อีเมล :ระบุที่อยู่อีเมลที่ตั้งค่าเป็นบัญชี SYSADMIN ใน Oracle E-Business Suite ของคุณ

4. หลังจากที่คุณสร้างผู้ใช้ใน IDCS แล้ว ให้เข้าสู่ระบบแอปพลิเคชัน EBS และอัปเดตที่อยู่อีเมลผู้ดูแลระบบให้ตรงกับที่อยู่ดูแลระบบ IDCS

3. ลงทะเบียน EBS Asserter ด้วยแอปพลิเคชัน EBS

ทำตามขั้นตอนต่อไปนี้จากเอกสารประกอบของ Oracle Asserter เพื่อลงทะเบียน EBS Asserter กับ EBS:

1. ล็อกอินเข้าสู่แอปพลิเคชันเซิร์ฟเวอร์ EBS ด้วย applmgr และระบุไดเร็กทอรีสำหรับ$JAVA_HOME และ $WLS_HOME .

2. เรียกใช้คำสั่งต่อไปนี้เพื่อสร้างไดเร็กทอรีการทำงาน:

    cd /u01/app/SID
    mkdir ebssdk
    cd ebssdk
   

3. แยก fndext.jar จาก ebs.war ซึ่งคุณดาวน์โหลดจาก IDCS คัดลอกไปยังไดเร็กทอรีการทำงานและเซิร์ฟเวอร์ EBS asserter WebLogic $DOMAIN_HOME/lib โฟลเดอร์

4. แหล่งที่มาของไฟล์สภาพแวดล้อม EBS และเรียกใช้คำสั่งต่อไปนี้เพื่อลงทะเบียน EBS asserter กับแอปพลิเคชัน EBS:

    cd /u01/app/SID/ebssdk
    java oracle.apps.fnd.security.AdminDesktop apps/<apps_pwd> CREATE NODE_NAME=ebsasserter.example.com DBC=$FND_SECURE/EBSDB.dbc
   

5. คัดลอก EBSDB_ebsasserter.example.com.dbc ที่สร้างขึ้น ไปยังเซิร์ฟเวอร์ EBS Asserter และจดบันทึก APPL_SERVER_ID .

4. ลงทะเบียน EBS Asserter ใน IDCS

ทำตามขั้นตอนต่อไปนี้จากเอกสารประกอบของ Oracle Asserter เพื่อสร้างแอปพลิเคชันที่เป็นความลับเพื่อเป็นตัวแทนของผู้ยืนยัน EBS:

1. ลงชื่อเข้าใช้คอนโซล IDCS และขยายการนำทาง จากนั้นคลิกแอปพลิเคชัน
2. คลิกที่เพิ่มและเลือกแอปพลิเคชันที่เป็นความลับในกล่องโต้ตอบ

3. ป้อนข้อมูลต่อไปนี้และคลิกถัดไป:

   • ชื่อ :EBS Asserter
   • คำอธิบาย :EBS Asserter Application
   • URL ของแอปพลิเคชัน :https://ebsasserter.example.com:7002/ebs
   • แสดงในแอปของฉัน :เลือกช่องทำเครื่องหมายนี้

4. ใน ไคลเอนต์ บานหน้าต่าง เลือก กำหนดค่าแอปพลิเคชันนี้เป็นไคลเอนต์ทันที และป้อนข้อมูลต่อไปนี้:

   • ประเภทการให้ทุนที่อนุญาต :เลือก ข้อมูลรับรองลูกค้า และ รหัสการให้สิทธิ์ .
   • เปลี่ยนเส้นทาง URL :https://ebsasserter.example.com:7002/ebs/response
   • URL ออกจากระบบ :https://ebsasserter.example.com:7002/ebs/logout
   • โพสต์ URL เปลี่ยนเส้นทางออกจากระบบ :https://ebsasserter.example.com:7002/ebs

5. ด้านล่าง ให้สิทธิ์ไคลเอ็นต์เข้าถึง Identity Cloud Service Admin APIs คลิก เพิ่ม .

6. ใน เพิ่มบทบาทของแอป หน้าต่างโต้ตอบ เลือก ไคลเอ็นต์ Authenticator และ ฉัน ในรายการแล้วคลิก เพิ่ม .

7. คลิกถัดไป ใน ไคลเอนต์ บานหน้าต่างและบานหน้าต่างต่อไปนี้ คลิก เสร็จสิ้น .

8. ใน แอปพลิเคชันที่เพิ่ม กล่องโต้ตอบ ให้จดบันทึก รหัสลูกค้า และความลับของลูกค้า ค่าแล้วคลิก ปิด .

9. คลิกเปิดใช้งาน เพื่อเปิดใช้งานแอปพลิเคชัน

5. สร้างกระเป๋าเงิน WebLogic

ตามเอกสารของ Oracle Asserter เพื่อความปลอดภัย คุณต้องลงทะเบียน ID ไคลเอนต์ รหัสลับไคลเอนต์ และ IDCS URL ในกระเป๋าเงินที่ใช้โดย EBS asserter ทำตามขั้นตอนต่อไปนี้ที่อธิบายไว้ใน Oracledocumentation:

1. ล็อกอินเข้าสู่เซิร์ฟเวอร์ EBS Asserter และไปที่ไดเร็กทอรีที่idcs-wallet-.jar มีไฟล์อยู่

2. เรียกใช้คำสั่งต่อไปนี้เพื่อสร้าง cwallet.sso ไฟล์และกรอกรายละเอียดตามที่แจ้ง:

    java -jar idcs-wallet-<version>.jar  
   

   • ป้อนเส้นทาง Wallet :ป้อนเส้นทางไปยังไฟล์กระเป๋าสตางค์ของร้านค้า
   • ป้อนรหัสลูกค้า :ป้อน รหัสลูกค้า .
   • ป้อนข้อมูลลับไคลเอ็นต์ :ป้อน ความลับไคลเอ็นต์ สำหรับรหัสลูกค้า
   • ป้อน URL พื้นฐานของ IDCS :ป้อน URL พื้นฐานของ IDCS

6. อัปเดตไฟล์การกำหนดค่า

อัปเดตไฟล์การกำหนดค่า EBS Asserter bridge.properties ด้วยอินสแตนซ์ EBS และรายละเอียด IDCS

7. ปรับใช้ EBS Asserter

ทำตามขั้นตอนต่อไปนี้จากเอกสารประกอบของ Oracle Asserter เพื่อสร้างแหล่งข้อมูลใหม่และปรับใช้แอปพลิเคชัน EBS Asserter

กำหนดแหล่งข้อมูล

1. ลงชื่อเข้าใช้คอนโซล EBS Asserter WebLogic และเลือก แหล่งข้อมูล .

2. คลิก ใหม่ และเลือกแหล่งข้อมูลทั่วไป .

3. ป้อนรายละเอียดฐานข้อมูลต่อไปนี้แล้วคลิก ถัดไป .

   • ชื่อ :EBSDB (ชื่อควรเหมือนกับ ebs.ds.name ใน bridge.properties ไฟล์)
   • ชื่อ JNDI :EBSDB
   • ประเภทฐานข้อมูล :Oracle
   • ไดรเวอร์ฐานข้อมูล :\*Oracle's Driver (Thin) for Instance connections; Versions:Any .

4. ป้อนรายละเอียดการเชื่อมต่อฐานข้อมูลต่อไปนี้:

   • ชื่อฐานข้อมูล :EBSDB
   • ชื่อโฮสต์ :ebs.example.com
   • ท่าเรือ :1521
   • ชื่อผู้ใช้ฐานข้อมูล :EBSASSERTER
   • รหัสผ่าน :ป้อนรหัสผ่านชื่อผู้ใช้

5. เลือกชื่อคลาสไดรเวอร์" oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource .

6. อัปเดตรายละเอียดต่อไปนี้ในคุณสมบัติ :

    user=IDETITYADMIN
    dbcFile=/u01/app/SID/ebssdk/EBSDB_ebsasserter.example.com.dbc
   

7. คลิก ทดสอบการกำหนดค่า .

ปรับใช้ EBS Asserter บนเซิร์ฟเวอร์ WebLogic

1. ลงชื่อเข้าใช้คอนโซล EBS Asserter WebLogic แล้วคลิก ล็อกและแก้ไข .
2. คลิก การทำให้ใช้งานได้ และ ติดตั้ง .
3. เลือก ebs.war ไฟล์แล้วคลิก ถัดไป .
4. เลือก ติดตั้งการทำให้ใช้งานได้นี้เป็นแอปพลิเคชัน และคลิก ถัดไป .
5. เลือกเซิร์ฟเวอร์เป้าหมาย EBSAsserter_server . คลิกถัดไป .
6. ยอมรับค่าเริ่มต้นแล้วคลิก เสร็จสิ้น .
7. คลิก เปิดใช้งานการเปลี่ยนแปลง .

8. อัปเดตโปรไฟล์ EBS

อัปเดตโปรไฟล์ EBS ต่อไปนี้:

• Application Authenticate Agent :https://ebsasserter.example.com:7002/ebs
• โดเมนคุกกี้ของเซสชันแอปพลิเคชัน Oracle (ICX_SESSION_COOKIE_DOMAIN) :DOMAIN
• แอปพลิเคชันประเภท SSO :SSWA_SSO
• FND_SEC_ALLOW_UNRESTRICTED_REDIRECT :Yes

9. รีสตาร์ทและทดสอบ

เริ่มบริการ EBS ใหม่และทดสอบการเข้าสู่ระบบ SSO ของคุณ

บทสรุป

ขั้นตอนก่อนหน้านี้ช่วยปรับใช้ฟังก์ชัน SSO สำหรับ EBS โดยใช้ Oracle IDCS และอำนวยความสะดวกในการผสานรวมระหว่าง AD, EBS และ IDCS ที่ใช้งานอยู่

ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม คุณสามารถเริ่มการสนทนากับเราได้