Oracle E-Business SuiteアプリをAccess Gatewayと統合する
Oracle E-Business Suite(EBS)アプリが従来のアプリと異なるのは、後続のEBS呼び出しで使用されるEBSセッションクッキーをAccess Gatewayが作成して提供するという点です。Access Gatewayは、他のアプリタイプの場合と異なり、EBSリクエストのすべてにはリバースプロキシを行いません。
EBSアプリをAccess Gatewayと統合するには、2通りの方法があります。
- Classicプロセスフロー
- Rapidプロセスフロー
ここでは、これらのプロセスフローのアーキテクチャについて説明し、それを実装する手順を紹介します。
このアプリは、ユーザー情報の交換にヘッダー変数を使用します。Access Gatewayサンプルヘッダーアプリを使用できます。「汎用ヘッダーアプリを追加する」および「サンプルヘッダーアプリを追加する」を参照してください。
アーキテクチャ
| EBS Rapidプロセスフロー | EBS Classicプロセスフロー |
|---|---|
|
|
|
|
| 「Access Gateway Rapid SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ」を参照してください。 | 「Access Gateway Classic SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ」を参照してください。 |
開始する前に
この手順を始める前に、次の要件が満たされていることを確認してください。
- Access Gatewayがインストールされ、構成されている。「Access Gatewayのデプロイメントを管理する」を参照してください。
- Access GatewayがOkta orgをIDプロバイダー(IdP)として使用していることを確認します。「Access Gateway内のIDプロバイダーを構成する」を参照してください。
- Okta orgで管理者権限を持っており、グループの作成やアプリの割り当てが可能であることを確認します。
- EBSのバージョンがサポート対象バージョンであることを確認する。Access GatewayでサポートされるEBSのバージョンは次のとおりです。
- 12.1
- 12.2
- EBS Classicプロセスフローを使う場合は、EBSにOracle AccessGateとOracle Internet Directory(OID)、またはOracle User Directory(OUD)が構成されているようにする。
- EBS Rapidプロセスフローの使用では、以下の要件が満たされていることを確認してください。
- EBSが構成済みで利用可能である。
- EBS_USERがOkta orgユーザーにマッピングされている。
- EBS所有者がすでにDBCファイルを作成しており、Access Gateway所有者がこのファイルを利用できる。
Rapid EBS SSOでは、Access GatewayとEBSサーバーの間の通信にドメインcookieが使用されます。保護対象サービスと、外部に接するゲートウェイインスタンスが同じドメインを使用する必要があります。
ワークフロー
- 任意。アプリに割り当てるグループを作成します。「Okta orgグループを追加する」を参照してください。
- Rapidプロセスフローのみ。EBSをAccess Gatewayで使用できるよう構成し、必要なDSCファイルを生成します。「Oracle E-Business Suite for Rapid SSOを構成し、DBCファイルを作成する」を参照してください。
- RapidまたはClassic EBS SSO向けにアプリを作成します。「RapidまたはClassic EBSアプリを作成する」を参照してください。
- 統合をテストします。「Oracle E-Business Suite統合をテストする」を参照してください。
- 統合のトラブルシューティングを行います。「Oracle E-Business Suiteアプリのトラブルシューティングを行う」を参照してください。