Access Gateway Rapid SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ
このリファレンス アーキテクチャは、EBS Rapid SSO向けに構成されたOracle E-Business SuiteとAccess Gatewayとの統合に必要な構成要素、フロー、バージョン要件を示します。
アーキテクチャ
フロー
- ユーザーがサインインします。
- EBSユーザーIDを送信します。
- EBSユーザーを検証します(Access GatewayEBSセッションを生成)。
- EBSセッションCookieを付けてEBSにリダイレクトします。
構成要素および要件
| 構成要素 | 説明と要件 |
|---|---|
| Okta Access Gateway | Access Gateway Rapid EBSとして構成すると、Okta Access GatewayのすべてのバージョンはOracle E-Business Suiteをサポートします。 |
| Oracle E Business Suite |
サポート対象バージョン:
|
| DBCファイル | Oracle E-Business Suiteオーナーによって作成され、Access Gateway管理者が利用できるようにします。 |
|
EBSサービスユーザーアカウント |
Oracle E-Business SuiteにアクセスするためにAccess Gatewayで使用されるアカウント。 この例ではOAGSSOUSERで、UMX|APPS_SCHEMA_CONNECTロールが付与されています。 |
|
Okta属性 |
USER_NAMEまたはUSER_EMAIL、メールアドレスの形式。 |
|
ヘッダー属性 |
Access GatewayからOracle E-Business Suiteアプリケーションに引き渡されるヘッダー属性:
|
| 外部URL | Access Gateway内の[Public Domain(公開ドメイン)]フィールドで指定される外部URL。例:ebs-external.example.com |
| 内部URL | Access Gateway内の[Protected Web Resource(保護対象Webリソース)]フィールドで指定された内部URLおよびポート。例:ebs-internal.example.com:8000 |
| Webドメイン | Rapid EBS SSOはAccess GatewayとEBSサーバーとの間の通信にドメインCookieを使用します。保護対象WebリソースとAccess Gatewayの外部向けインスタンスで使用されるドメインは、同じドメインを共有しなければなりません。この例では、共有ドメインはexample.comです。 |