Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

EBS ADFS SSO-Integration

EBS ADFS SSO: Oracle EBS-Partnerlogo

EBS ADFS SSO ist eine Möglichkeit, Single Sign-On-Funktionen in die Oracle E-Business Suite zu implementieren, indem Benutzer mithilfe von miniOrange gegenüber Microsoft Active Directory Federation Services authentifiziert werden.

„Der miniOrange SSO-Connector ermöglicht Single Sign-On (SSO) zwischen Oracle EBS und ADFS, ohne dass eine Lizenz für Oracle Access Manager (OAM) und Oracle Internet Directory (OID) erworben und installiert werden muss.“

Oracle EBS ADFS SSO-Integration wird mithilfe des Oracle EBS SSO Connector von miniOrange aktiviert. Diese Integration umfasst die Registrierung von Microsoft Active Directory Federated Services – ADFS Services als SAML Identity Provider (IdP) im miniOrange Connector. Der Authentifizierungsablauf funktioniert folgendermaßen: Wenn ein Benutzer versucht, sich bei EBS anzumelden, wird die Authentifizierung an miniOrange delegiert, das den Benutzer für die Single Sign-On-Anmeldung zu ADFS weiterleitet. Nach erfolgreicher Authentifizierung erhält der Benutzer Zugriff auf Oracle EBS. Oracle EBS kann auch mit ADFS Multi-Factor Authentication geschützt werden. Die Oracle EBS-URL kann vom ADFS-Administrator zum ADFS-Anwendungs-Dashboard hinzugefügt werden, und Benutzer können sie wie jede andere ADFS-Anwendung starten. Der miniOrange SSO Connector kann ADFS SSO für die folgenden unterstützten Oracle EBS-Versionen aktivieren – R12 und R12.2 – und er kann auch Oracle EBS-Integrationen wie OBIEE, Hyperion/EPM Suite, ADF-Anwendungen, WebCenter und Agile aktivieren. Der miniOrange SSO Connector kann Microsoft ADFS SSO auch für andere Oracle-Produkte wie Peoplesoft, Siebel und JD Edwards aktivieren.



EBS ADFS SSO-Authentifizierungsablauf mit der Oracle SSO-Lösung von miniOrange:


EBS ADFS SSO

1. Der Benutzer sendet die Anfrage für den Zugriff auf die Oracle E-Business-Suite.

2. Oracle EBS leitet die Anfrage weiter an die miniOrange SSO-Anschluss zur Authentifizierung.

3. Der miniOrange SSO Connector leitet den Benutzer zur Authentifizierung zu ADFS weiter.

4. Der Benutzer wird aufgefordert, seine ADFS-Anmeldeinformationen, und wird bei einer erfolgreichen Antwort authentifiziert.

5. Der Connector empfängt den bei Oracle EBS registrierten Benutzernamen/die E-Mail-Adresse des Benutzers von ADFS über SAML-Attribute.

6. Der Connector vergleicht den Wert des Benutzernamens/der E-Mail, die er von ADFS erhalten hat, mit dem FND_USER-Tabelle in der Oracle EBS-Datenbank & erstellt eine Sitzung für sie.

7. Nach erfolgreicher Erstellung einer Sitzung wird der Benutzer weitergeleitet auf Oracle E-Business Suite-Portal als angemeldeter Benutzer



Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für Oracle E-Business Single Sign-On (SSO) mit ADFS

1. Konfigurieren Sie miniOrange Broker Agent als SAML-Dienstanbieter in ADFS

  • Suchen Sie in ADFS nach ADFS-Verwaltung Anwendung.
    • Oracle EBS ADFS SSO – ADFS-Verwaltungsanwendung

  • Wählen Sie nach dem Öffnen der AD FS-Verwaltung aus Vertrauen der vertrauenden Partei & dann klicken Sie auf Vertrauensstellung der vertrauenden Seite hinzufügen.
    • Oracle EBS ADFS SSO – Vertrauensstellung der vertrauenden Seite hinzufügen

  • Klicken Sie im Popup-Fenster des Relying Party Trust Wizard auf die Schaltfläche „Start“. Aber vorher stellen Sie bitte sicher Anspruchsbewusst ist ausgewählt.
    • Oracle EBS ADFS SSO – ADFS-Assistent starten

  • Wählen Sie die Optionen zum Hinzufügen einer Vertrauensstellung der vertrauenden Seite aus.

    • Verwenden der Metadaten-URL

    • Unter „Datenquelle auswählen“: Importieren Sie online oder im lokalen Netzwerk veröffentlichte Daten über die vertrauende Partei Option und fügen Sie dann die URL zur Federation-Metadatenadresse hinzu.
      • Oracle EBS ADFS SSO – SAML-Metadaten-URL hinzufügen

    • Überspringen Sie Schritt 5 bis Schritt 8 und beginnen Sie mit der Konfiguration Step-9. Navigieren Sie im Plugin zur Registerkarte „Service Provider Info“, um die SP Meatadata-URL abzurufen.

    Verwendung einer Metadaten-XML-Datei

    • Unter „Datenquelle auswählen“: Importieren Sie Daten über die vertrauende Seite aus einer Datei Option und durchsuchen Sie dann die Metadatendatei.
      • So melden Sie sich mit ADFS per SSO bei Oracle EBS an: Importieren Sie die Datenquelldatei

    • Überspringen Sie Schritt 5 bis Schritt 8 und beginnen Sie mit der Konfiguration Step-9.

    Verwenden der manuellen Konfiguration

    • Unter „Datenquelle auswählen“: Geben Sie die Daten zur vertrauenden Seite manuell ein & Klicken Sie auf Weiter.
      • Oracle EBS ADFS SSO – Daten der vertrauenden Seite eingeben

  • Geben Sie den Anzeigenamen ein und klicken Sie auf Weiter.
  • Laden Sie das Zertifikat hoch und klicken Sie auf „Weiter“. Laden Sie das Zertifikat vom Plugin herunter und verwenden Sie dasselbe Zertifikat zum Hochladen auf ADFS.
  • Auswählen Aktivieren Sie die Unterstützung für das SAML 2.0 WebSSO-Protokoll & Geben Sie die ACS-URL auf der Registerkarte „Dienstanbieter-Info“ des Plugins ein. Weiter klicken.
    • Aktivieren Sie das SAML SSO-Protokoll, um sich mit ADFS für Oracle EBS SSO anzumelden

  • Speichern Entitäts-ID Klicken Sie auf der Registerkarte „Dienstanbieterinformationen“ des Plugins auf die Vertrauenskennung der vertrauenden Seite, klicken Sie dann auf die Schaltfläche „Hinzufügen“ und dann auf „Weiter“.
    • Fügen Sie die Entity-ID hinzu, um miniOrange als SP zu konfigurieren

  • Laden Sie außerdem das Signaturzertifikat von der Registerkarte „Service Provider Info“ des Plugins herunter.
  • Auswählen Erlaube allen als Zugriffskontrollrichtlinie und klicken Sie auf Weiter.
    •  Wählen Sie „Jedem erlauben“ als Zugriffsrichtlinie, um ADFS SAML IDP zu integrieren

  • Klicken Sie unter „Bereit zum Hinzufügen von Vertrauen“ auf die Schaltfläche „Weiter“ und klicken Sie auf „Schließen“.
  • Es wird Ihnen die Liste der Relying Party Trusts angezeigt. Wählen Sie die entsprechende Anwendung aus und klicken Sie auf Anspruchsausstellungsrichtlinie bearbeiten.
    • EBS adfs sso: Wählen Sie eine Anwendung aus, um die Ausgaberichtlinie für Ansprüche zu beantragen

  • Klicken Sie auf Regel hinzufügen .
    • Oracle EBS SSO: ADFS-Identitätsanbieter – Regeln hinzufügen

  • Auswählen Senden Sie LDAP-Attribute als Ansprüche & klicken Sie auf Weiter.
    • Oracle EBS ADFS SSO Senden von LDAP-Attributen

  • Geben Sie die folgenden Details ein und klicken Sie auf Fertig stellen.
    • Name der Anspruchsregel: Attribute
    Attributspeicher: Active Directory
    LDAP-Attribut: E-mailadressen
    Ausgehender Anspruchstyp: Name ID
    ADFS - Anspruchsregelname, Attributspeicher und Anspruchstyp übermitteln

  • Klicken Sie auf Übernehmen, OK.
  • Wählen Sie die Eigenschaft der Anwendung aus und fügen Sie das vom Add-on heruntergeladene Zertifikat hinzu.
    • ADFS-Identitätsanbieter: Zertifikat hinzufügen

2.Konfigurieren Sie ADFS als SAML Identity Provider im miniOrange Broker Agent

  • Gehen Sie zur miniOrange-Admin-Konsole.
  • Wählen Sie in der linken Navigationsleiste aus Identitätsanbieter und klicken Sie auf Identitätsanbieter hinzufügen .
    • ADFS als Identitätsanbieter für Oracle EBS ADFS SSO hinzufügen

  • In Identitätsanbieter auswählenWählen SAML aus dem Dropdown.
    • Oracle EBS ADFS SSO: SAML aus der Dropdown-Liste auswählen

  • Suchen Sie nach ADFS in der Liste. Falls Sie es nicht finden, suchen Sie nach SAML-Anbieter und richten Sie dort Ihre Anwendung ein.
    • Oracle EBS ADFS SSO: Suche nach der Entra-ID

  • Klicken Sie nun auf die Hier klicken Link zum Abrufen der MiniOrange-Metadaten, wie im Bildschirm unten gezeigt.
    • Oracle EBS ADFS SSO: Metadaten zur Konfiguration des Salesforce SAML IDP abrufen

  • Für den Abschnitt „SP-INITIATED SSO“.Wählen Metadatendetails anzeigen.
    • Oracle EBS ADFS SSO: SP-initiierte Metadaten

  • Kopieren Entitäts-ID oder Aussteller und ACS-URL (für SP-initiiertes SSO) Werte speichern und griffbereit halten. Dies erfordert eine Konfiguration der Anwendung auf der Oracle E-Business-Seite.
    • Oracle E-Business SAML IDP: SP-Metadatendetails griffbereit halten

  • Klicken Sie auf IDP-Metadaten importieren .
    • Oracle EBS ADFS SSO: SAML auswählen und IDP-Metadaten importieren

  • Enter ADFS als IDP-Namen und klicken Sie auf Import .
    • Oracle EBS ADFS SSO: Metadatendatei importiert

  • Wie im folgenden Bildschirm gezeigt IDP-Entitäts-ID, SAML-SSO-Anmelde-URL und x.509-Zertifikat wird automatisch aus der importierten Datei ausgefüllt.
  • Klicken Sie auf Speichern.
    • Oracle EBS ADFS SSO: SAML SSO-Anmelde-URL und X.509-Zertifikat

  • In der folgenden Tabelle sind einige weitere optionale Funktionen aufgeführt, die dem ADFS Identity Provider (IDP) hinzugefügt werden können:
    • Oracle EBS ADFS SSO: Klicken Sie auf Speichern

    Domänenzuordnung Kann verwendet werden, um einen bestimmten Domänenbenutzer an einen bestimmten IDP umzuleiten
    IdP den Benutzern anzeigen Aktivieren Sie diese Option, wenn Sie diesen IDP allen Benutzern während der Anmeldung anzeigen möchten
  • Gehe zu Identitätsanbieter Tab.
  • Klicken Sie auf Drei-Punkte-Symbol >> Verbindung testen Option für den von Ihnen konfigurierten Identitätsanbieter.
    • Oracle EBS ADFS SSO: Verbindung testen

  • Wenn Sie gültige ADFS-Anmeldeinformationen eingeben, wird ein Popup-Fenster wie im folgenden Bildschirm angezeigt.
    • Oracle EBS ADFS SSO – SSO-Konfiguration erfolgreich

  • Daher ist Ihre Konfiguration von Oracle EBS SSO in miniOrange erfolgreich abgeschlossen.

3. Konfigurieren Sie den miniOrange Broker Agent im miniOrange EBS Connector

  • Fügen Sie miniOrange EBS SSO-Anschluss als OpenID Connect Anwendung im Broker Agent
  • Melden Sie sich als Kunde über das Admin-Konsole.
  • Gehe zu Apps. Klicken Sie Anwendung hinzufügen Schaltfläche in der rechten Ecke Ihres Bildschirms.
    • SSO-Connector für Oracle EBS hinzufügen

  • In Wählen Sie Anwendungstyp Klicken Sie auf App erstellen Schaltfläche im OAUTH/OIDC-Anwendungstyp.
    • Oracle EBS ADFS SSO: Anwendungstyp auswählen

  • Klicken Sie auf „OAuth2/OpenID Connect“ App-Typ
    • Oracle EBS ADFS SSO: Oauth/OpenID auswählen

  • Geben Sie die URL umleiten für den miniOrange EBS SSO Connector. Beispiel: https://ebsauth.example.com/ebsauth/redirect
  • Wähle aus Gruppenname aus der Dropdown-Liste und geben Sie ein Richtlinienname (optional).
  • Auswählen Passwort als Anmeldemethode. Sie können sich auch für die 2-Faktor-Authentifizierung entscheiden.
  • Scrollen Sie nach unten und klicken Sie auf „Speichern-Button“.
    • Oracle EBS ADFS SSO: Konfigurationsdetails übermitteln

  • Der miniOrange EBS SSO Connector ist jetzt erfolgreich mit dem Broker Agent konfiguriert.

    • Sie können die Anwendung mit den folgenden Schritten bearbeiten:

  • Gehe zu Apps >> Apps verwalten.
  • Suchen Sie nach Ihrer App und klicken Sie auf die bearbeiten im Aktionsmenü für Ihre App.
    • Oracle EBS ADFS SSO: App bearbeiten, um App-Details abzurufen

  • Notieren Client-ID und Client-Geheimnis, Sie benötigen diese Informationen für die Konfiguration der miniOrange EBS SSO-Anschluss.
    • Oracle EBS ADFS SSO: Client-ID und Secret für Oracle EBS ADFS SSO abrufen

  • Öffnen Sie die Datei connector.properties des miniOrange EBS SSO Connector unter /webapps/ebsauth/WEB-INF/Klassen zum Bearbeiten.
  • Setzen Sie die Eigenschaft miniorange.base.url auf die Basis-URL Ihres miniOrange-Mandanten. Für die Cloud-Version ist dies die Basis-URL: https://.xecurify.com/moas Für die On-Premise-Version ist dies die Basis-URL: https://fqdn-of-onpremise-server
  • Setze die customer.id -Eigenschaft zur Kunden-ID Ihres Broker-Agenten (zu finden unter den Produkteinstellungen).
  • Setze die „Authentifizierungsquelle“ und Eigenschaft auf „extern“.
  • Setzen Sie den Wert der Eigenschaft redirect.uri auf den FQDN Ihres EBS-Connectors und hängen Sie /redirect daran an. Beispiel: https://ebsauth.example.com/ebsauth/redirect
  • Setze die client.id und client.geheimnis Eigenschaften zu den Werten aus der miniOrange Broker Agent OIDC-Anwendung
  • Stellen Sie den Wert von ein Identitätsattribut Eigenschaft entweder auf „Benutzername“ oder „E-Mail“, je nachdem, ob Sie sich mit Ihrem EBS-Benutzernamen oder Ihrer EBS-E-Mail bei Oracle EBS anmelden möchten. Beachten Sie, dass die E-Mail-Adresse in Oracle EBS eindeutig sein muss, falls Sie diese Eigenschaft auf „E-Mail“ setzen.
  • Stellen Sie den Wert von ein Benutzername.Attribut & E-Mail.Attribut zum Namen der von ADFS gesendeten Attribute, die den Oracle EBS-Benutzernamen bzw. die E-Mail-Adresse des Benutzers enthalten. Lassen Sie email.attribute leer, falls Sie die Eigenschaft identity.attribute auf „username“ setzen.
  • miniOrange Broker Agent ist jetzt mit dem miniOrange EBS SSO-Anschluss konfiguriert.

4. Konfigurieren Sie Oracle EBS mit dem miniOrange SSO Connector

  • Reservieren Sie eine Subdomäne für den miniOrange EBS SSO-Connector in derselben Domäne wie die EBS-Installation. Wenn die EBS-Installation beispielsweise den FQDN apps.example.com hat, könnte der miniOrange EBS SSO-Connector in der Domäne installiert werden. Subdomäne ebsauth.example.com.
    • Erstellen Sie einen neuen Benutzer und weisen Sie ihm die Rolle mit dem Code zu: UMX|APPS_SCHEMA_CONNECTNotieren Sie sich die Anmeldeinformationen für diesen Benutzer.
    • Navigieren Funktionaler Administrator → Kerndienste → Profile, und nehmen Sie die folgenden Änderungen vor:
      • Suche nach dem Profil mit Code APPS_SSO; ändern Sie den Site-Wert von SSWA in SSWA mit SSO.
      • Suchen Sie nach dem Profil mit dem Code APPS_AUTH_AGENT; ändern Sie den Site-Wert in die vollständige URL (FQDN) des miniOrange EBS SSO-Connectors (z. B. http://ebsauth.example.com/ebsauth).
      • Suchen Sie nach dem Profil mit dem Namen „Oracle Applications“ Sitzungscookie-Domäne; ändern Sie den Wert von Host in Domäne.
    • Aktualisieren Sie die Anwendungsebene der E-Business Suite, um die Änderungen widerzuspiegeln.
  • Ein generieren DBC-Datei mit der miniOrange EBS SSO-Connector-Domäne (z. B. ebsauth.example.com) mithilfe des AdminDesktop-Dienstprogramms in EBS; notieren Sie sich die ANWENDUNGSSERVER-ID Wert, der in dieser neu generierten Datei vorhanden ist.
  • Aktualisieren Sie die Datei „connector.properties“ in Ihrem miniOrange EBS SSO-Connector, um die Anmeldeinformationen für den erstellten Benutzer widerzuspiegeln, den Pfad des DBC-Datei und die APPL_SERVER_ID und die Endpunkt-URLs aus den obigen Punkten.

Referenzen

Hinweis: Oracle und Java sind eingetragene Marken von Oracle und/oder seinen Tochterunternehmen. miniOrange ist ein eigenständiges Unternehmen.

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren