Access Gateway Rapid SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ

このリファレンス アーキテクチャは、EBS Rapid SSO向けに構成されたOracle E-Business SuiteとAccess Gatewayとの統合に必要な構成要素、フロー、バージョン要件を示します。

アーキテクチャ



EBS Rapidフロー

フロー

  1. ユーザーがサインインします。
  2. EBSユーザーIDを送信します。
  3. EBSユーザーを検証します(Access GatewayEBSセッションを生成)。
  4. EBSセッションCookieを付けてEBSにリダイレクトします。

構成要素および要件

構成要素 説明と要件
Okta Access Gateway Access Gateway Rapid EBSとして構成すると、Okta Access GatewayのすべてのバージョンはOracle E-Business Suiteをサポートします。
Oracle E Business Suite

サポート対象バージョン:

  • v12.1
  • v12.2
DBCファイル Oracle E-Business Suiteオーナーによって作成され、Access Gateway管理者が利用できるようにします。

EBSサービスユーザーアカウント

Oracle E-Business SuiteにアクセスするためにAccess Gatewayで使用されるアカウント。

この例ではOAGSSOUSERで、UMX|APPS_SCHEMA_CONNECTロールが付与されています。

Okta属性

USER_NAMEまたはUSER_EMAIL、メールアドレスの形式。

ヘッダー属性

Access GatewayからOracle E-Business Suiteアプリケーションに引き渡されるヘッダー属性:

  • EBS_USER
  • REMOTE_IP
  • SESSION_ID
外部URL Access Gateway内の[Public Domain(公開ドメイン)]フィールドで指定される外部URL。例:ebs-external.example.com
内部URL Access Gateway内の[Protected Web Resource(保護対象Webリソース)]フィールドで指定された内部URLおよびポート。例:ebs-internal.example.com:8000
Webドメイン Rapid EBS SSOはAccess GatewayとEBSサーバーとの間の通信にドメインCookieを使用します。保護対象WebリソースとAccess Gatewayの外部向けインスタンスで使用されるドメインは、同じドメインを共有しなければなりません。この例では、共有ドメインはexample.comです。