Oracle E-Business Suiteアプリケーションのリファレンスアーキテクチャ
Oracle E-Businessアプリケーション(EBS)をサポートする場合、Access Gatewayは複数のアプローチをサポートし、通常はラピッドおよびクラシックと称されます。一日以内で実装できることから名付けられたラピッドアーキテクチャでは、Access Gatewayエージェントは、Oracle DBAによって作成されたデータベース接続記述ファイル(DBC)を使ってOracleデータベースとやり取りします。このファイルと、EBSアプリケーションURLの知識を使用すれば、ラピッドEBSアプリケーションを迅速かつ簡単に統合できます。
統合にOracle AccessGateへのインターフェイスが必要な場合、EBSクラッシックが必要です。Access Gateway EBSクラッシックの場合、統合にOracle AccessGate、OID/OUDインスタンス、および統合に関連するURLおよびポートを使用します。
アプローチ
上のような環境でアプリケーションを保護するためにAccess Gatewayをデプロイする場合、基本のアーキテクチャのデプロイメントを開始し、必要に応じて特定の機能を追加するのが最適です。この方法論に従えば、Organizationはものごとを迅速に進めることができ、要件分析に過度に行き詰まることがなくなります。
全体適なアーキテクチャを決定する際の主要ステップには以下が含まれます:
- アプリケーションがOktaやAccess Gatewayと統合される方法を特定します。一般的な統合には以下が含まれます:
- アプリケーションにアクセスするユーザーの人数と頻度を特定します。これによって、Access Gatewayのインスタンス、必要なロードバランサーの数と一般的なアーキテクチャコンポーネントの分散方法を判断することができます。
- Access Gatewayを介してインターネットからアクセスする必要のあるアプリケーションと、ユーザーが内部ネットワークにアクセスする必要のあるアプリケーションを特定します。これは通常アプリケーションのサブセットとしてスタートし、時間の経過とともに拡張されます。
Access Gate EBSアーキテクチャ
Access Gateway EBSのインストールは、さまざまな組み合わせでデプロイできます。一般的なアーキテクチャは以下のとおりです:
| EBS内部ラピッド |
Oracle E-Businessアーキテクチャの中で最も簡単なEBS内部ラピッドアーキテクチャは、内部でしか使用できないEBSアプリケーションへのアクセスをサポートします。 |
| EBS外部ラピッド |
EBS内部ラピッドアーキテクチャの拡張であるEBS外部ラピッドアーキテクチャは、VPN の代替とも呼ばれ、外部インターネットからのEBSアプリケーションへのアクセスをサポートします。 |
| EBS外部クラシック外部 | Oracle Access GateとOID/OUDが必要な場合は、EBSクラシックアーキテクチャを使用することができます。 |
アーキテクチャの機能領域の内訳
アーキテクチャは、次の機能領域に分類されます。
| 外部インターネット | 外部インターネットは、Okta Orgを含むアプリケーションにアクセスするクライアントを表します。 |
| DMZ | DMZは、外部インターネットからアプリケーションにアクセスできるように、Access Gatewayクラスターと関連コンポーネントが格納されています。 |
| 内部 | 内部ネットワークには、Access Gatewayによって保護されているアプリケーションと、これらのアプリケーションを広く利用できるようにするために必要なその他のコンポーネントが配置されています。 |