Access Gateway Rapid SSO 使用時のOracle E-Business Suiteリファレンス アーキテクチャ

このリファレンス アーキテクチャは、EBS Rapid SSO向けに構成されたOracle E-Business SuiteとAccess Gatewayとの統合に必要な構成要素、フロー、バージョン要件を示します。

トピック:

アーキテクチャ



EBS Rapidフロー

フロー

  1. ユーザーがサインインします。
  2. EBSユーザーIDを送信します。
  3. EBSユーザーを検証します
    (これによってAccess Gateway EBSセッションが生成される)。
  4. EBSセッションCookieを付けてEBSにリダイレクトします。

構成要素および要件

構成要素説明および要件
Okta Access GatewayAccess Gateway Rapid EBSとして構成した場合、Okta Access GatewayのすべてのバージョンはOracle E-Business Suiteをサポートします。
Oracle E Business Suite

サポート対象バージョン:

(missing or bad snippet)
DBC ファイルOracle Oracle E-Business Suiteオーナーによって作成され、Access Gateway管理者が利用できるようにします。

EBS サービス ユーザーアカウント

Oracle E-Business SuiteにアクセスするためにAccess Gatewayで使用されるアカウント。
この例ではOAGSSOUSERで、UMX|APPS_SCHEMA_CONNECTロールが付与されています。

Okta属性

USER_NAMEまたはUSER_EMAIL、電子メールアドレスの形式。

ヘッダー属性

Access GatewayからOracle E-Business Suiteアプリケーションに引き渡されるヘッダー属性:

  • EBS_USER
  • REMOTE_IP
  • SESSION_ID
外部URLAccess Gateway内の[Public Domain(パブリックドメイン)]フィールドで指定された外部URL。例:ebs-external.example.com
内部URLAccess Gateway内の[Protected Web Resource(保護対象Webリソース)]フィールドで指定された内部URLおよびポート。 例:ebs-internal.example.com:8000
WebドメインRapid EBS SSOはAccess GatewayとEBS サーバーとの間の通信にドメインCookieを使用します。保護対象WebリソースとAccess Gatewayの外部向けインスタンスで使用されるドメインは、同じドメインを共有しなければなりません。この例では、共有ドメインはexample.comです。