Oracle® Access Manager(OAM) 버전 12.2.1.3은 사용자가 지원되는 모든 애플리케이션에 액세스할 수 있도록 하는 ID 관리 및 액세스 제어 시스템을 제공합니다. 여러 Oracle E-Business Suite(EBS) 버전 R12.2를 SSO(Singlesign-On)용 OAM과 통합하려면 각 EBS 인스턴스에서 통합 단계를 수행해야 합니다.
OAM 시스템
다음 두 시스템은 OAM을 구성합니다.
-
신원 시스템 :사용자 및 그룹 생성 및 관리에 사용되며, 자체 등록 및 비밀번호 관리를 제공합니다.
-
액세스 시스템 :웹 및 비웹 기반 애플리케이션, 웹 페이지 및 기타 리소스에 대한 단일 또는 다중 도메인 SSO 솔루션을 구성하고 리소스(웹 페이지 및 애플리케이션)에 대한 액세스 관리(인증 및 권한 부여)를 구성하는 데 사용됩니다.
통합 전제 조건
통합을 시작하기 전에 다음 단계를 완료하세요.
-
최신 Active Directory®(AD) 및 EBS 기술 스택(TXK) Delta 업데이트 팩을 적용하십시오.
-
EBS 애플리케이션 계층 JDK(Java® Development Kit)를 JDK 7 업데이트 13(2017년 1월 CPU) 이상으로 업데이트합니다.
-
OAM 12c 릴리스 2 패치 세트 3(12.2.1.3.0)을 설치하고 구성합니다.
EBS와 OAM을 통합하는 단계
EBS를 OAM과 통합하려면 다음 단계를 수행하십시오.
1. EBS AccessGate 배포
활성 온라인 패치 주기가 없으면 실행 파일 시스템에서 등록을 수행합니다. 그렇지 않으면 파일 시스템을 패치하십시오. SSO는 주기를 완료하고 인스턴스를 수신 거부한 후에만 활성화됩니다.
다음 스크립트를 실행하여 AccessGate를 배포하십시오.
$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=<OAM Server URL> \
[-managedsrvname=<managed server name>] \
[-managedsrvport=<managed server 'Listen Port'>] \
-logfile=<logfile>
앞의 스크립트는 다음 작업을 수행합니다.
- 관리되는 서버
oaea_server<n>생성 이미 존재하지 않는 경우. - 데이터 소스 생성
OAEADatasource이미 존재하지 않는 경우. - EBS AccessGate 애플리케이션 배포(
accessgate).
스크립트에는 선택적 매개변수인 managedsrvname이 있습니다. , 기본값은 oaea_server1입니다. 및 매개변수, managedsrvport , 기본값은 6801 + port pool입니다. . AccessGate를 기본이 아닌 관리 서버에 배포하려는 경우 이러한 매개변수를 지정할 수 있습니다.
2. OAM에 EBS 등록
RUN(R)에서 EBS 환경 소싱 파일 시스템. echo $FILE_EDITION를 실행하면 run을 반환합니다. , 올바른 파일 시스템에 있습니다. 활성 온라인 패치 주기가 없는지 확인하십시오.
EBS를 Oracle Internet Directory(OID)와 통합한 경우 다음 스크립트를 실행하십시오.
$ txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=<OAM_URL>:<OAM_PORT> \
-oamUserName=<Username> \
-ldapUrl=<LDAP URL:PORT> \
-oidUserName=cn=orcladmin \
-skipConfirm=yes \
-ldapSearchBase=cn=Users,dc=example,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=example,dc=com
3. SSO 통합 테스트
https://<ebshost>.<domain>:<port>/OA_HTML/AppsLogin에서 EBS에 로그인합니다. .
OAM SSO 페이지로 리디렉션되면 유효한 OID 사용자 자격 증명을 사용하여 로그인합니다. 인증에 성공하면 시스템이 EBS 홈 페이지로 리디렉션합니다.
4. 온라인 패치 주기 수행
fs_clone 실행 새로운 온라인 패치 주기를 시작하기 전에 실행/패치 파일 시스템의 변경 사항을 동기화합니다.
OAM 통합 아키텍처 차이점
OAM R12.1과 R12.2 아키텍처 간에는 두 가지 중요한 차이점이 있습니다.
OAM 및 OID와 R12.1 및 11i EBS 통합
EBS R12.1을 OAM과 통합하려면 다음 이미지와 같이 OHS(Oracle HTTP Server) 및 Weblogic®을 포함한 모든 서비스를 설치하고 배포해야 합니다. R12.1에서는 R12.2에 비해 더 많은 서비스를 관리해야 하며 구현하는 데 더 많은 리소스 시간이 필요합니다.
출처 :https://blogs.oracle.com/ebstech/oracle-access-manager-11115-certified-with-e-business-suite-12
R12.2 OAM 및 OID와의 통합
EBS R12.2에서 OAM의 통합이 변경되었습니다. OHS를 기반으로 하는 버전 R12.2에는 Weblogic이 내장되어 있어 EBS를 OAM과 같은 다른 Oracle Fusion 제품과 통합하는 방법을 크게 변경합니다. Webgate 및 Accessgate를 구성하고 배포해야 합니다. 다음 이미지와 같이 R12.2 OHS 11g 홈 위에 Webgate를 배포하고 R12.2 WebLogic 위에 별도의 관리 서버로 Accessgate를 배포합니다.
출처 :https://blogs.oracle.com/ebstech/oracle-access-manager-11115-certified-with-e-business-suite-12
결론
이 블로그에서는 OAM을 EBS 12.2 애플리케이션과 통합하여 EBS 인스턴스에 대한 단일 등록을 유지하는 방법을 설명합니다. EBS 12.2 애플리케이션의 실행/패치 파일 시스템에 이 통합을 적용할 수 있습니다. OAM은 웹 기반 애플리케이션 및 클라우드 서비스에 대한 중앙 집중식 정책 기반 인증 및 SSO를 제공하기 때문에 이 기술은 Oracle 애플리케이션을 사용하는 조직에 필요합니다.
피드백 탭을 사용하여 의견을 남기거나 질문하십시오.
전문가 관리, 관리 및 구성으로 환경 최적화
Rackspace의 애플리케이션 서비스(RAS) 전문가는 광범위한 애플리케이션 포트폴리오에서 다음과 같은 전문적이고 관리되는 서비스를 제공합니다.
- 전자상거래 및 디지털 경험 플랫폼
- 전사적 자원 관리(ERP)
- 비즈니스 인텔리전스
- Salesforce CRM(고객 관계 관리)
- 데이터베이스
- 이메일 호스팅 및 생산성
우리는 다음을 제공합니다:
- 편향 없는 전문성 :즉각적인 가치를 제공하는 기능에 중점을 두고 현대화 여정을 간소화하고 안내합니다.
- 광신적인 경험 ™:프로세스를 먼저 결합합니다. 기술 두 번째.®전담 기술 지원을 통한 접근 방식으로 포괄적인 솔루션 제공
- 타의 추종을 불허하는 포트폴리오 :광범위한 클라우드 경험을 적용하여 올바른 클라우드에서 올바른 기술을 선택하고 배포할 수 있도록 지원합니다.
- 민첩한 전달 :귀하의 여정에서 귀하를 만나고 귀하의 성공에 맞춰 귀하의 성공을 맞춥니다.
시작하려면 지금 채팅하세요.