Access Gatewayを使ったOracle E-Business Suiteアプリケーションの統合

Oracle E-Business Suite(EBS)アプリケーションは、後続のEBS呼び出しで使用されるEBSセッションcookieをAccess Gatewayが作成して提供するという点で、従来のアプリケーションとは異なります。Access Gatewayは、他のアプリケーションタイプで行われるような、すべてのEBSリクエストに対するリバースプロキシを行うわけではありません。

Access Gatewayを使ったEBSアプリケーションの統合には2通りの方法があります。

  • Classicプロセスフロー
  • Rapidプロセスフロー

ここでは、これらのプロセスフローのアーキテクチャについて説明し、それを実装する手順を紹介します。

このアプリケーションは、ユーザー情報の交換にヘッダー変数を使用します。Access Gatewayのサンプルヘッダーアプリケーションを利用できます。「汎用ヘッダーアプリケーションを追加する」および「サンプルヘッダーアプリケーションを追加する」を参照してください。

アーキテクチャ

EBS Rapidプロセスフロー EBS Classicプロセスフロー
EBS Rapidフロー EBS Classicフロー
  1. ユーザーがサインインします。
  2. OktaはユーザーIDをEBSに送信します。
  3. Access GatewayはEBSユーザーを検証し、EBSセッションを生成します。
  4. ユーザーは、EBSセッションcookieと併せてEBSにリダイレクトされます。
  1. ユーザーがサインインします。
  2. OktaはユーザーIDをEBSに送信します。
  3. Access Gatewayは、EBSユーザーIDを使ってGUIDをルックアップします。
  4. Access Gatewayは、いずれもEBS cookieを生成する、GUID(ヘッダー)またはOracle AccessGateを送信します。
  5. ユーザーは、EBSセッションcookieと併せてEBSにリダイレクトされます。
Access Gateway Rapid SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ」を参照してください。 Access Gateway Classic SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ」を参照してください。

はじめに

この手順を始める前に、次の要件が満たされていることを確認してください。

  • Access Gatewayがインストールされ、構成されている。「Access Gatewayのデプロイメントを管理する」を参照してください。
  • Access GatewayOkta orgをIDプロバイダー(IdP)としてを使用している。「Access Gateway内のIDプロバイダーを構成する」を参照してください。
  • Okta orgで管理者権限を持っており、グループの作成やアプリケーションの割り当てが可能である。
  • EBSのバージョンがサポート対象バージョンであることを確認します。Access GatewayでサポートされるEBSのバージョンは次のとおりです。
    • v12.1
    • v12.2
  • EBS Classicプロセスフローを使うときは、EBSにOracle AccessGateと、Oracle Internet Directory(OID)またはOracle User Directory(OUD)が構成されていることを確認します。
  • EBS Rapidプロセスフローを使うときは、EBSが構成済みで利用可能であることを確認します。
  • EBS Rapidプロセスフローを使うときは、EBS_USERがOkta orgユーザーにマッピングされていることを確認します。
  • EBS Rapidプロセスフローを使うときは、EBS所有者がすでにDBCファイルを作成しており、Access Gateway所有者がこのファイルを利用できる状態になっていることを確認します。EBS for Rapid single sign-on(SSO)の構成手順については、「Access Gatewayを使ったOracle E-Business Suiteアプリケーションの統合」を参照してください。

    Rapid EBS SSOでは、Access GatewayとEBSサーバーの間の通信にドメインcookieが使用されます。保護対象サービスが使用するドメインと、外部に接するゲートウェイインスタンスが使用するドメインは、同じドメインを共有する必要があります。

ワークフロー

  1. 任意。アプリケーションに割り当てるグループを作成します。「Okta orgグループを追加する」を参照してください。
  2. Rapidプロセスフローのみ:EBSをAccess Gatewayで使用するように構成し、必要なDSCファイルを作成します。「Oracle E-Business Suite for Rapid SSOを構成し、DBCファイルを作成する」を参照してください。
  3. RapidまたはClassic EBS SSO向けにアプリケーションを作成します。「RapidまたはClassic EBSアプリケーションを作成する」を参照してください。
  4. 統合をテストします。「Oracle E-Business Suite統合をテストする」を参照してください。
  5. 統合のトラブルシューティングを行います。「Oracle E-Business Suiteアプリケーションのトラブルシューティングを行う」を参照してください。