RapidまたはClassic EBSアプリを作成する
ここでは、RapidまたはClassic EBSアプリを作成する方法について説明します。
アプリを作成する
- Access Gateway管理者UIコンソールにサインインします。
- アプリケーション(Applications)タブをクリックします。
- 追加(+Add)をクリックします。
- 左側の列メニューからOracle EBS R12.1、Oracle EBS R12.2(Classicの場合)、またはOracle EBS SSO Agent(Rapidの場合)のいずれかを選択し、作成(Create)をクリックします。
次の手順はRapidまたはClassic EBSアプリのどちらを作成するかによって異なります。
EBS SSO Agent(Rapid)アプリを構成する
-
基本情報(Essentials)ペインで、次のオプションを構成します。
フィールド 値 ラベル(Label) Okta orgに表示されるアプリの名前。
パブリックドメイン(Public Domain) EBSアプリの外部向けURL。シングルサインオン向けにOracle E-Business Suiteを有効化するのステップ7で入力した値と同じものを使用します。
例:
https://ebs-external.example.com。保護されたWebリソース(Protected Web Resource) 保護するOracle EBSインプリメンテーションのURLとポートの組み合わせ。常に、保護対象リソースのURLの最後にスラッシュ(/)を付けます。例:
http://ebs-internal.example.com:8000/。負荷分散を構成するを参照してください。
ログイン後URL(Post Login URL) EBSサーバーのURL。これは、パブリックドメインで使用される外部名ではなく、バックエンドEBSサーバーのホスト名とポートでなければなりません。
例:
https://ebs-internal.example.com:8000/OA_HTML/OA.jsp?OAFunc=OAHOMEPAGE。グループ(Group) EBSインスタンスにアクセスできるユーザーが含まれるグループ。
注:Access Gateway管理者UIコンソールアプリを含むすべてのアプリ。自己署名付き証明書または署名済み証明書が必要です。
SSLを終了する場所には必ず署名済み証明書を含めます。SSLは、Access Gateway、またはロードバランサーなどのその他のネットワークコンポーネントで終了できます。
Access Gateway管理者UIコンソールアプリでSSLをロードバランサーで終了するときは、ロードバランサーが信頼する証明書を使用する必要もあります。
Access Gateway管理者UIコンソールアプリでSSLを終了する場合は、署名済み証明書を使用する必要があります。この証明書は、Access Gatewayノードに存在し、Access Gateway管理者UIコンソールアプリと関連付けられている必要があります。
- 証明書(Certificates)タブを展開します。 注:
デフォルトでは、アプリを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリに割り当てられます。
- 任意。自己署名付き証明書を生成(Generate self-signed certificate)をクリックします。自己署名付き証明書が作成され、自動的にアプリに割り当てられます。
- 任意。リストから既存の証明書を選択します。検索([Search)]フィールドを使って共通名で証明書を絞り込みます。リストの操作には進む(>)と戻る(<)の矢印を使用します。
-
次へ(Next)をクリックします。アプリケーション構成(Application Configuration)ペインが表示されます。
-
アプリケーション構成(Application Configuration)ペインで、次の値を入力します。
フィールド 値 EBSサービスアカウント(EBS Service Account)
構成セクションから取得したEBSユーザー名。
例:
OAGSSOUSER。EBSサービスアカウントのパスワード(EBS Service Account Password)
EBSサービスアカウントに関連付けられたパスワード。
EBSユーザー識別(EBS User Identified)
USER_NAMEまたはEMAIL_ADDRESSのいずれかを入力します。
DBCファイルのコンテンツ(DBC File Contents)
Oracle EBS Administratorで提供されたDBCファイルの内容、またはOracle E-Business SuiteでOkta Access Gatewayを登録する(Register Okta Access Gateway With Oracle E-Business Suite)セクションから得られた値。
- 完了したら未検証(Not validated)をクリックします。入力された値がすべて正しい場合、未検証(Not Validated)ボタンが検証済み(Validated)に変わります。
- 次へ(Next)をクリックします。
-
属性(Attributes)タブで次の属性を確認します。
データソース(Data Source) フィールド タイプ 名前 IDP EBSユーザー名を表すユーザープロファイルフィールド。テスト用にデータスタティックで、固定値にできます。EBSは大文字のユーザー名のみをサポートします。 ヘッダー(Header) EBS_USER 静的(Static)(static) 認証コンテンツ ヘッダー REMOTE_IP 静的(Static)(static) 認証コンテンツ ヘッダー SESSION_ID アプリ属性を参照してください。
- 完了([Done)] をクリックします。
EBS R12.1またはR12.2(Classic)アプリを作成する
-
基本情報(Essentials)ペインで、次のオプションを構成します。
フィールド 値 ラベル(Label)
Okta orgに表示されるアプリの名前。
パブリックドメイン(Public Domain)
EBSアプリの外部向けURL。
例:
https://ebs-external.example.com。保護されたWebリソース(Protected Web Resource)
保護するOracle EBSインプリメンテーションのURLとポートの組み合わせ。常に、保護対象リソースのURLの最後にスラッシュ(/)を付けます。
例:
http://ebs-internal.example.com:8000/。負荷分散を構成するを参照してください。
ログイン後URL(Post Login URL)
Okta Access Gatewayから必要なEBSクッキーをピックアップし、Oracle EBSインプリメンテーションに引き渡すためのブラウズ可能なルートスルー位置。
例:
https://ebs-external.external/accessgate/dossologin。グループ(Group)
EBSインスタンスにアクセスできるユーザーが含まれるグループ。
注:Access Gateway管理者UIコンソールアプリを含むすべてのアプリ。自己署名付き証明書または署名済み証明書が必要です。
SSLを終了する場所には必ず署名済み証明書を含めます。SSLは、Access Gateway、またはロードバランサーなどのその他のネットワークコンポーネントで終了できます。
Access Gateway管理者UIコンソールアプリでSSLをロードバランサーで終了するときは、ロードバランサーが信頼する証明書を使用する必要もあります。
Access Gateway管理者UIコンソールアプリでSSLを終了する場合は、署名済み証明書を使用する必要があります。この証明書は、Access Gatewayノードに存在し、Access Gateway管理者UIコンソールアプリと関連付けられている必要があります。
-
次へ(Next)をクリックします。アプリケーション構成(Application Configuration)ペインが表示されます。
-
アプリケーション構成(Application Configuration)ペインで、次のオプションを構成します。
フィールド 値 アクセスゲートURL(Access Gate URL)
ポート6801を使用した、保護対象リソースと一致するEBS URL。
例:
http://ebs-accessgate.example.com:6801。OIDデータソース(OID Datasource)
このオプションを有効にします。
OIDホスト(OID Datasource)(OID Host)
OIDホストの完全修飾ホスト名。
例:
ebs-oid.example.com。OIDポート(OID Port)
OIDホストのポート、通常は3060。
ユーザー検索属性(User Search Attribute)
CNを選択します。
一致する属性(Matching Attribute)
EBSUSERを選択します。
- 完了したら次へ(Next)をクリックします。属性(Attributes)ペインが表示されます。
-
属性(Attributes)タブで次の属性を確認します。
データソース(Data Source) フィールド タイプ 名前 IDP cn ヘッダー USER_NAME oid orclguid ヘッダー USER_ORCLGUID アプリ属性を参照してください。
負荷分散を構成する
ロードバランサーとしてAccess Gatewayのみを使用します。負荷分散を参照してください。
- 保護されたWebリソース(Protected Web Resource)タブを展開します。
- Access Gatewayによる負荷分散(Load Balancing By Access Gateway)を有効にします。ターゲットの負荷分散インスタンスを表すホスト名と重みのテーブルが表示されます。このテーブルは初期時点では空です。テーブル内のエントリを変更するには編集(Edit)
アイコンをクリックし、エントリを削除するには削除(Delete) 
アイコンをクリックします。 - URLスキーム(URL scheme)(HTTP)としてHTTP(HTTPS)またはHTTPS(URL scheme)を選択します。追加されたそれぞれの保護されたWebリソースがスキームを継承します。
- 任意。ホストヘッダーの値(Host Header value)を有効にし、入力します。
- 次の手順を行い、ホストを追加します。必要に応じてこれらの手順を繰り返します。
- 保護されたWebリソースを追加(Add protected web resource)をクリックします。
- 完全修飾の
hostname:portの組み合わせを入力します(例:https://backendserver1.atko.com:7001)。 - 1から100までの重みを入力します。ホストを無効に指定するには0を入力します。 注:
重み付けは、このホストにルーティングされるリクエストの割合を表します。たとえば、2つのホストの重み付けが2:1の場合、リクエストの約66%が重み2のホストにルーティングされ、約33%が重み1のホストにルーティングされます。
- Okay(OK)をクリックします。
-
任意。ヘルスチェックを構成します。GET操作を使用してバックエンドリソースが機能していることが確認されます。新しい要求は、ヘルスチェックによって異常と判定されたリソースにはルーティングされません。
- ロードバランサーのヘルスチェック(Load Balancer Health Check)を有効にします。
- ヘルスチェックの設定を修正するには、編集(Edit)をクリックします。
- 必要に応じて設定を変更します。
フィールド 値 デフォルト
パス(Path) ヘルスチェックで使用されるリソースへのURIパス。 / 方式(Method) ヘルスチェックで使用されるHTTPメソッド。 常にGET ステータスコード(Status Code)(Status code) ヘルス状態の決定に使用されるHTTPステータスコード。 200 間隔(Interval) ヘルスチェックの実行間隔(単位は秒)。 10 リクエストタイムアウト(Request Timeout)(Request timeout) ヘルスチェックリクエストのタイムアウト時間(単位は秒)。 1 健全しきい値(Healthy threshold) ホストが健全とみなされるには、この数のリクエストが成功する必要があります。 3 異常しきい値(Unhealthy threshold) この数のリクエストが失敗すると、ホストは異常とみなされます。 3 - 保存(Save)をクリックします。