Oracle E-Business SuiteアプリをAccess Gatewayと統合する
Oracle E-Business Suite(EBS)アプリが従来のアプリと異なるのは、後続のEBS呼び出しで使用されるEBSセッションクッキーをAccess Gatewayが作成して提供するという点です。Access Gatewayは、他のアプリタイプの場合と異なり、EBSリクエストのすべてにはリバースプロキシを行いません。
EBSアプリをAccess Gatewayと統合するには、2通りの方法があります。
- Classicプロセスフロー
- Rapidプロセスフロー
ここでは、これらのプロセスフローのアーキテクチャについて説明し、それを実装する手順を紹介します。
注:
このアプリは、ユーザー情報の交換にヘッダー変数を使用します。Access Gatewayサンプルヘッダーアプリを使用できます。汎用ヘッダーアプリを追加するおよびサンプルヘッダーアプリを追加するを参照してください。
アーキテクチャ
| EBS Rapidプロセスフロー | EBS Classicプロセスフロー |
|---|---|
 |
 |
|
|
| Access Gateway Rapid SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャを参照してください。 | Access Gateway Classic SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャを参照してください。 |
開始する前に
この手順を始める前に、次の要件が満たされていることを確認してください。
- Access Gatewayがインストールされ、構成されている。Access Gatewayのデプロイメントを管理するを参照してください。
- Access GatewayがOkta orgをIDプロバイダー(IdP)として使用していることを確認します。Access Gateway内のIDプロバイダーを構成するを参照してください。
- Okta orgで管理者権限を持っており、グループの作成やアプリの割り当てが可能であることを確認します。
- EBSのバージョンがサポート対象バージョンであることを確認する。Access GatewayでサポートされるEBSのバージョンは次のとおりです。
- 12.1
- 12.2
- EBS Classicプロセスフローを使う場合は、EBSにOracle AccessGateとOracle Internet Directory(OID)、またはOracle User Directory(OUD)が構成されているようにする。
- EBS Rapidプロセスフローの使用では、以下の要件が満たされていることを確認してください。
- EBSが構成済みで利用可能である。
- EBS_USERがOkta orgユーザーにマッピングされている。
- EBS所有者がすでにDBCファイルを作成しており、Access Gateway所有者がこのファイルを利用できる。 注:
Rapid EBS SSOでは、Access GatewayとEBSサーバーの間の通信にドメインcookieが使用されます。保護対象サービスと、外部に接するゲートウェイインスタンスが同じドメインを使用する必要があります。
ワークフロー
- 任意。アプリに割り当てるグループを作成します。Okta orgグループを追加するを参照してください。
- Rapidプロセスフローのみ。EBSをAccess Gatewayで使用できるよう構成し、必要なDSCファイルを生成します。Oracle E-Business Suite for Rapid SSOを構成し、DBCファイルを作成するを参照してください。
- RapidまたはClassic EBS SSO向けにアプリを作成します。RapidまたはClassic EBSアプリを作成するを参照してください。
- 統合のテストを行います。Oracle E-Business Suite統合をテストするを参照してください。
- 統合のトラブルシューティングを行います。Oracle E-Business Suiteアプリのトラブルシューティングを行うを参照してください。