Oracle E-Business SuiteアプリをAccess Gatewayと統合する
Oracle E-Business Suite(EBS)アプリが従来のアプリと異なるのは、後続のEBS呼び出しで使用されるEBSセッションクッキーをAccess Gatewayが作成して提供するという点です。Access Gatewayは、他のアプリタイプの場合と異なり、EBSリクエストのすべてにはリバースプロキシを行いません。
EBSアプリをAccess Gatewayと統合するには、2通りの方法があります。
- Classicプロセスフロー
- Rapidプロセスフロー
ここでは、これらのプロセスフローのアーキテクチャについて説明し、それを実装する手順を紹介します。
このアプリケーションは、ユーザー情報の交換にヘッダー変数を使用します。Access Gatewayのサンプルヘッダーアプリケーションを利用できます。「汎用ヘッダーアプリケーションを追加する」および「サンプルヘッダーアプリケーションを追加する」を参照してください。
アーキテクチャ
| EBS Rapidプロセスフロー | EBS Classicプロセスフロー |
|---|---|
|
|
|
|
| 「Access Gateway Rapid SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ」を参照してください。 | 「Access Gateway Classic SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ」を参照してください。 |
開始する前に
この手順を始める前に、次の要件が満たされていることを確認してください。
- Access Gatewayがインストールされ、構成されている。「Access Gatewayのデプロイメントを管理する」を参照してください。
- Access GatewayがOkta orgをIDプロバイダー(IdP)としてを使用している。「Access Gateway内のIDプロバイダーを構成する」を参照してください。
- Okta orgで管理者権限を持っており、グループの作成やアプリケーションの割り当てが可能である。
- EBSのバージョンがサポート対象バージョンであることを確認する。Access GatewayでサポートされるEBSのバージョンは次のとおりです。
- v12.1
- v12.2
- EBS Classicプロセスフローの使用では、以下の要件が満たされていることを確認してください。
- EBSにOracle AccessGateとOracle Internet Directory(OID)またはOracle User Directory(OUD)が構成されている。
- EBS Rapidプロセスフローの使用では、以下の要件が満たされていることを確認してください。
- EBSが構成済みで利用可能である。
- EBS_USERがOkta orgユーザーにマッピングされている。
- EBS所有者がすでにDBCファイルを作成しており、Access Gateway所有者がこのファイルを利用できる。
Rapid EBS SSOでは、Access GatewayとEBSサーバーの間の通信にドメインcookieが使用されます。保護対象サービスと、外部に接するゲートウェイインスタンスが同じドメインを使用する必要があります。
ワークフロー
- 任意。アプリに割り当てるグループを作成します。「Okta orgグループを追加する」を参照してください。
- Rapidプロセスフローのみ:EBSをAccess Gatewayで使用するように構成し、必要なDSCファイルを作成します。「Oracle E-Business Suite for Rapid SSOを構成し、DBCファイルを作成する」を参照してください。
- RapidまたはClassic EBS SSO向けにアプリを作成します。「RapidまたはClassic EBSアプリケーションを作成する」を参照してください。
- 統合をテストします。「Oracle E-Business Suite統合をテストする」を参照してください。
- 統合のトラブルシューティングを行います。「Oracle E-Business Suiteアプリケーションのトラブルシューティングを行う」を参照してください。