이 게시물은 기존 Oracle® e-Business Suite®(EBS) 환경과의 Oracle Identity Cloud Service(IDCS) 통합을 소개합니다.
소개
IDCS는 SSO 서비스가 EBS 애플리케이션에 액세스할 수 있도록 하는 Oracle 클라우드 기반 ID 플랫폼입니다. 설치가 필요하지 않습니다. Oracle Cloud는 백업, 복구, 패치 적용, 업그레이드 및 확장을 포함한 모든 것을 유지 관리합니다.
Oracle e-Business Suite 및 기타 애플리케이션용 SSO를 구현하기 위해 IDCS가 제공하는 EBS Asserter라는 구성 요소가 하나만 필요합니다.
EBS Asserter의 기능
Asserter에는 다음과 같은 주요 기능이 있습니다.
- EBS의 구성을 변경할 필요가 없습니다.
- SSL 구성을 사용하여 WebLogic 12C에 배포해야 합니다.
- EBS 애플리케이션, IDCS 및 EBS Asserter에 대한 단일 로그인을 지원합니다.
- EBS와의 SSO를 위한 다중 액세스 모드가 있습니다.
IDCS에서는 기존 AD(Active Directory)와 통합할 수도 있습니다. IDCS를 기존 AD와 통합하려면 IDCS에서 Oracle IDCS AD 에이전트를 다운로드하고 클라이언트 ID 및 클라이언트 암호 세부 정보를 제공하여 AD 서버에 설치해야 합니다. 설치가 완료되면 시스템은 IDCS 디렉터리 통합에서 AD 서버 세부 정보를 업데이트합니다.
AD 사용자를 동기화하기 위해서는 브리지를 구성하고 동기화를 수행해야 합니다.
다음은 IDCS와 EBS 통합의 새로운 접근 방식을 보여줍니다.
이미지 출처
SSO용 IDCS와 EBS 통합
Oracle은 EBS Asserter와 함께 작동하는 브라우저 기반 로그인이 있는 모든 EBS 모듈을 지원하며 Web ADI를 위한 Excel® 기반 로그인도 지원합니다. EBS용 모바일 앱은 브라우저 기반 인증을 사용하지 않으므로 모바일 앱은 지원하지 않습니다.
설치 전제 조건
EBS Asserter를 설치하려면 다음 요소가 준비되어 있는지 확인하십시오.
- Oracle JRE/JDK 버전 8 이상
- Java® 8용 Java 암호화 확장 파일
- IDCS 콘솔에 액세스하여 EBS Asserter를 다운로드하고 기밀 애플리케이션을 등록할 수 있는 권한
- EBS 애플리케이션에 대한 액세스
- 별도의 Oracle WebLogic 서버 12C 및 새로운 관리 서버인 EBSAsserter_server , EBS Asserter Java 애플리케이션을 배포할 수 있습니다. 이 WebLogic 서버와 EBSserver는 동일한 도메인에 있어야 합니다.
Oracle Asserter 설명서에 따르면 EBS Asserter를 설치하기 전에 다음 단계를 수행해야 합니다.
- EBS Asserter zip 파일을 다운로드하여 압축을 풉니다.
- Identity Cloud Service 콘솔에 액세스하여 NavigationDrawer를 확장합니다. , 설정을 클릭합니다. , 다운로드를 클릭합니다. . 다운로드를 클릭합니다. IDCS EBS Asserter를 다운로드한 다음 zip 파일을 저장합니다.
- EBS Asserter zip 파일의 압축을 풉니다.
- ebs.war 복사 및 idcs-wallet-
.jar 파일을 EBS Asserter의 WebLogic Server 시스템에 있는 작업 폴더로 이동합니다.
EBS Asserter URL이 SSL을 통해 액세스할 수 있는지 확인하십시오.
EBS 인스턴스가 여러 개인 경우 각 EBS 인스턴스에 대해 EBS Asserter를 구성하고 배포할 수 있습니다. 모든 EBS Asserter 관리 서버에 동일한 WebLogic 서버를 사용할 수 있습니다.
구성 단계
다음 구성 단계를 수행하십시오.
1. EBS에서 애플리케이션 사용자 생성
EBS Asserter가 EBS 애플리케이션과 통신할 사용자를 생성하려면 Oracle Asserter 설명서에서 다음 단계를 수행하십시오.
-
sysadmin으로 EBS에 로그인합니다. 사용자.
-
사용자 관리 책임으로 이동 사용자를 클릭합니다. .
-
사용자 계정 선택 등록에서 드롭다운 메뉴를 클릭하고 이동을 클릭합니다. .
-
사용자 계정 만들기에서 페이지에서 다음 세부정보를 입력하여 새 사용자를 만들고 제출을 클릭합니다. :
- 사용자 이름 :
EBSASSERTER
- 비밀번호 :사용자 비밀번호입니다.
- 설명 :
EBS Asserter Service User
- 비밀번호 만료 :없음
- 사용자 이름 :
-
사용자 생성 후 역할 할당을 클릭합니다. 을 클릭한 다음 역할 할당을 클릭합니다. 사용자 업데이트 페이지.
-
검색 및 선택:역할 할당 사용 코드별
UMX|APPS_SCHEMA_CONNECT
. -
앱 스키마 연결 역할 선택 선택을 클릭합니다. .
-
EBS 주장자 서비스 사용자로 근거 제공 저장을 클릭합니다. .
2. IDCS에서 EBS 시스템 관리자 생성
Oracle Asserter 설명서에서 다음 단계를 수행하여 EBS 애플리케이션에서 시스템 관리자와 통신하는 IDCS의 사용자를 생성합니다.
-
콘솔에 액세스하려면 IDCS에 로그인하십시오.
-
IDCS 콘솔에서 탐색을 확장하고 사용자를 클릭합니다. , 추가를 클릭합니다. 사용자 페이지.
-
사용자 추가에서 창에서 다음 값을 제공하고 마침을 클릭합니다. :
- 이름 :
EBS
- 성 :
Sysadmin
- 이메일 주소를 사용자 이름으로 사용을 선택 취소합니다. .
- 사용자 이름 :
Sysadmin
- 이메일 :Oracle E-Business Suite의 SYSADMIN 계정에 설정된 이메일 주소를 제공합니다.
- 이름 :
-
IDCS에서 사용자를 생성한 후 EBS 애플리케이션에 로그인하고 sysadminuser 이메일 주소를 IDCS sysadmin 주소와 일치하도록 업데이트하십시오.
3. EBS 애플리케이션에 EBS 검증자 등록
Oracle Asserter 설명서에서 다음 단계를 수행하여 EBS Asserter를 EBS에 등록하십시오.
-
EBS 애플리케이션 서버에
applmgr
로 로그인합니다. $JAVA_HOME에 대한 디렉토리 식별 및 $WLS_HOME . -
다음 명령을 실행하여 작업 디렉터리를 만듭니다.
cd /u01/app/SID mkdir ebssdk cd ebssdk
-
fndext.jar 추출 ebs.war에서 , IDCS에서 다운로드했습니다. 작업 디렉토리와 EBS 주장자 WebLogic 서버 $DOMAIN_HOME/lib 모두에 복사합니다. 폴더.
-
EBS 환경 파일을 소싱하고 다음 명령을 실행하여 EBS 주장자를 EBS 애플리케이션에 등록합니다.
cd /u01/app/SID/ebssdk java oracle.apps.fnd.security.AdminDesktop apps/<apps_pwd> CREATE NODE_NAME=ebsasserter.example.com DBC=$FND_SECURE/EBSDB.dbc
-
생성된 EBSDB_ebsasserter.example.com.dbc 복사 EBS Asserter 서버에 파일을 만들고 APPL_SERVER_ID를 기록해 둡니다. .
4. IDCS에 EBS 검증자 등록
Oracle Asserter 설명서에서 다음 단계를 수행하여 EBS 주장자를 나타내는 기밀 애플리케이션을 생성합니다.
- IDCS 콘솔에 로그인하고 탐색을 확장한 다음 애플리케이션을 클릭합니다.
- 추가를 클릭하고 대화 상자에서 기밀 애플리케이션을 선택합니다.
다음 정보를 입력하고 다음을 클릭하십시오.
- 이름 :
EBS Asserter
- 설명 :
EBS Asserter Application
- 응용 프로그램 URL :
https://ebsasserter.example.com:7002/ebs
- 내 앱에 표시 :이 확인란을 선택합니다.
클라이언트에서 창에서 지금 이 애플리케이션을 클라이언트로 구성을 선택합니다. 다음 정보를 입력하십시오:
- 허용되는 보조금 유형 :클라이언트 자격 증명 선택 및 인증 코드 .
- 리디렉션 URL :
https://ebsasserter.example.com:7002/ebs/response
- 로그아웃 URL :
https://ebsasserter.example.com:7002/ebs/logout
- 로그아웃 후 리디렉션 URL :
https://ebsasserter.example.com:7002/ebs
Identity Cloud Service Admin API에 대한 클라이언트 액세스 권한 부여 아래 , 추가를 클릭합니다. .
앱 역할 추가에서 대화 상자 창에서 인증자 클라이언트를 선택합니다. 그리고 나 목록에서 추가를 클릭합니다. .
다음을 클릭합니다. 클라이언트에서 창 및 다음 창. 마침을 클릭합니다. .
추가된 애플리케이션에서 대화 상자에서 클라이언트 ID를 기록해 둡니다. 및 클라이언트 비밀번호 값을 입력하고 닫기를 클릭합니다. .
활성화를 클릭합니다. 응용 프로그램을 활성화합니다.
5. WebLogic 지갑 생성
Oracle Asserter 설명서에 따르면 보안을 위해 EBS asserter에서 사용하는 지갑에 클라이언트 ID, 클라이언트 암호 및 IDCS URL을 등록해야 합니다. Oracle 문서에 설명된 다음 단계를 수행하십시오.
-
EBS Asserter 서버에 로그인하고 idcs-wallet-
.jar 디렉토리로 이동합니다. 파일이 존재합니다. -
다음 명령어를 실행하여 cwallet.sso를 생성합니다. 파일을 작성하고 프롬프트에 따라 세부정보를 입력합니다.
java -jar idcs-wallet-<version>.jar
- 지갑 경로 입력 :스토어 지갑 파일의 경로를 입력합니다.
- 클라이언트 ID 입력 :클라이언트 ID 입력 .
- 클라이언트 비밀번호 입력 :클라이언트 비밀번호 입력 클라이언트 ID용입니다.
- IDCS 기본 URL 입력 :IDCS 기본 URL을 입력합니다.
6. 구성 파일 업데이트
EBS Asserter 구성 파일 업데이트, bridge.properties EBS 인스턴스 및 IDCSdetails 포함.
7. EBS 검증자 배포
Oracle Asserter 설명서에서 다음 단계를 수행하여 새 데이터 소스를 생성하고 EBS Asserter 애플리케이션을 배포합니다.
데이터 소스 정의
-
EBS Asserter WebLogic 콘솔에 로그인하고 데이터 소스를 선택합니다. .
-
새로 만들기를 클릭합니다. 일반 데이터 소스를 선택합니다. .
-
다음 데이터베이스 세부정보를 입력하고 다음을 클릭합니다. .
- 이름 :
EBSDB
(이름은 ebs.ds.name과 동일해야 합니다. bridge.properties에서 파일.) - JNDI 이름 :
EBSDB
- 데이터베이스 유형 :
Oracle
- 데이터베이스 드라이버 :
\*Oracle's Driver (Thin) for Instance connections; Versions:Any
.
- 이름 :
-
다음 데이터베이스 연결 세부 정보를 입력하십시오.
- 데이터베이스 이름 :
EBSDB
- 호스트 이름 :
ebs.example.com
- 포트 :
1521
- 데이터베이스 사용자 이름 :
EBSASSERTER
- 비밀번호 :사용자 이름 비밀번호를 입력합니다.
- 데이터베이스 이름 :
-
드라이버 클래스 이름 선택"
oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource
. -
속성에서 다음 세부정보를 업데이트합니다. :
user=IDETITYADMIN dbcFile=/u01/app/SID/ebssdk/EBSDB_ebsasserter.example.com.dbc
-
테스트 구성을 클릭합니다. .
WebLogic 서버에 EBS Asserter 배포
- EBS Asserter WebLogic 콘솔에 로그인하고 잠금 및 편집을 클릭합니다. .
- 배포를 클릭합니다. 및 설치 .
- ebs.war 선택 파일을 클릭하고 다음을 클릭합니다. .
- 이 배포를 애플리케이션으로 설치를 선택합니다. 다음을 클릭합니다. .
- 대상 서버인 EBSAsserter_server를 선택합니다. . 다음을 클릭합니다. .
- 기본값을 적용하고 마침을 클릭합니다. .
- 변경사항 활성화를 클릭합니다. .
8. EBS 프로필 업데이트
다음 EBS 프로필 업데이트:
- 애플리케이션 인증 에이전트 :
https://ebsasserter.example.com:7002/ebs
- Oracle Applications 세션 쿠키 도메인(ICX_SESSION_COOKIE_DOMAIN) :
DOMAIN
- 애플리케이션 SSO 유형 :
SSWA_SSO
- FND_SEC_ALLOW_UNRESTRICTED_REDIRECT :
Yes
9. 재시작 및 테스트
EBS 서비스를 다시 시작하고 SSO 로그인을 테스트합니다.
결론
이전 단계는 Oracle IDCS를 사용하여 EBS에 대한 SSO 기능을 구현하고 활성 AD, EBS 및 IDCS 간의 통합을 촉진하는 데 도움이 됩니다.
피드백 탭을 사용하여 의견을 작성하거나 질문하십시오. 저희와 대화를 시작할 수도 있습니다.