Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Oracle EBS Okta Single Sign-On-Integration

Oracle EBS Partner-Logo

Oracle E-Business Suite ist eine wichtige Produktlinie der Oracle Corporation. Oracle EBS ist ein kombinierter Satz von Geschäftsanwendungen zur Automatisierung von Customer Relationship Management (CRM), Enterprise Resource Planning (ERP) und Supply Chain Management (SCM), der bei der Automatisierung der Prozesse innerhalb von Organisationen hilft.

„Der miniOrange SSO-Connector ermöglicht Single Sign-On (SSO) zwischen Oracle EBS und Okta, ohne dass eine Lizenz für Oracle Access Manager (OAM) und Oracle Internet Directory (OID) erworben und installiert werden muss.“

Oracle EBS Okta Single Sign-On SSO-Integration wird mithilfe des miniOrange SSO Connectors aktiviert. Diese Integration umfasst die Registrierung des miniOrange Connectors als SAML Service Provider (SP) in Okta und Okta als SAML Identity Provider (IdP) im miniOrange Connector. Der Authentifizierungsablauf funktioniert folgendermaßen: Wenn ein Benutzer versucht, sich bei Oracle EBS anzumelden, wird die Authentifizierung an miniOrange delegiert, das den Benutzer für die Single Sign-On-Anmeldung zu Okta weiterleitet. Nach erfolgreicher Authentifizierung erhält der Benutzer Zugriff auf Oracle EBS. Oracle EBS kann auch mit Okta Multi-Factor geschützt werden. Die Oracle EBS-URL kann vom Okta-Administrator zum Okta-Anwendungs-Dashboard hinzugefügt werden, und Benutzer können sie wie jede andere Okta-Anwendung starten. Der miniOrange SSO Connector kann Okta SSO für die folgenden unterstützten Oracle EBS-Versionen aktivieren – R12 und R12.2 – und er kann auch Oracle EBS-Integrationen wie OBIEE, Hyperion/EPM Suite, ADF-Anwendungen, WebCenter und Agile aktivieren. Der miniOrange SSO Connector kann Okta Cloud SSO auch für andere Oracle-Produkte wie Peoplesoft, Siebel und JD Edwards aktivieren.



Oracle EBS Okta Single Sign-On SSO-Authentifizierungsablauf mit miniOrange Oracle EBS-Lösung:


Oracle EBS (E-Business Suite) Okta SSO-Authentifizierung

1. Der Benutzer sendet die Anfrage für den Zugriff auf die Oracle E-Business-Suite.

2. Oracle EBS leitet die Anfrage weiter an die miniOrange SSO-Anschluss zur Authentifizierung.

3. Der miniOrange SSO Connector leitet den Benutzer zur Authentifizierung zu Okta weiter.

4. Der Benutzer wird aufgefordert, seine Okta-Anmeldeinformationen, und wird bei einer erfolgreichen Antwort authentifiziert.

5. Der Connector empfängt den bei Oracle EBS registrierten Benutzernamen/die E-Mail-Adresse des Benutzers von Okta über SAML-Attribute.

6. Der Connector vergleicht den Wert des von Okta empfangenen Benutzernamens/der E-Mail mit dem FND_USER-Tabelle in der Oracle EBS-Datenbank & erstellt eine Sitzung für sie.

7. Nach erfolgreicher Erstellung einer Sitzung wird der Benutzer weitergeleitet auf Oracle E-Business Suite-Portal als angemeldeter Benutzer



Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für Oracle E-Business Single Sign-On (SSO) mit Okta

1. Konfigurieren Sie miniOrange Broker Agent als SAML-Dienstanbieter in Okta

  • Einloggen in Okta.
  • Navigieren Sie in Ihrem Okta-Mandanten zu Anwendungen und klicken Sie auf Antragsprozess Abschnitt darunter.
    • Oracle EBS SSO Okta: Wechseln Sie zur Anwendung für die Oracle EBS SSO-Integration

  • Klicken Sie auf App-Integration .
    • Klicken Sie auf die Schaltfläche „App-Integration“ für Oracle EBS Okta SSO

  • Auswählen SAML als Anmeldemethode und klicken Sie auf Weiter.
    • Konfigurieren der SAML-Integration für Oracle EBS Okta SSO

  • Geben Sie in der Kategorie Allgemeine Einstellungen den Anwendungsname und klicken Sie auf Nächster.
    • Fügen Sie miniOrange Broker Agent zu Okta hinzu

  • Bis XNUMX wird sich der SAML-Konfigurationmüssen Sie sich besorgen: Single Sign-On-URL, Zielgruppen-URL usw.
  • Melden Sie sich bei Ihnen an Admin-Dashboard für den miniOrange SSO-Connector im linken Navigationsmenü. Klicken Sie auf Identitätsquelle hinzufügen.
    • Fügen Sie Okta als IDP für die EBS SSO-Integration hinzu

  • In Identitätsanbieter auswählenWählen SAML aus dem Dropdown.
    • Oracle E-Business IDP: SAML aus der Dropdown-Liste auswählen

  • Dann suchen Sie nach Okta und klicke darauf.
    • Oracle E-Business IDP: Entra-ID suchen

  • Klicken Sie nun auf die Hier klicken Link zum Abrufen der MiniOrange-Metadaten, wie im Bildschirm unten gezeigt.
    • Oracle E-Business IDP: Miniorange-Metadaten abrufen

  • Für SP – Abschnitt „Initiiertes SSO“Wählen Metadatendetails anzeigen.
    • Oracle E-Business SAML IDP: SP-initiierte Metadaten

  • Kopieren Entitäts-ID oder Aussteller und ACS-URL (für SP-initiiertes SSO) Werte speichern und griffbereit halten. Dies erfordert eine Konfiguration der Anwendung auf der Oracle E-Business-Seite.
    • Oracle E-Business SAML IDP: SP-Metadatendetails griffbereit halten

  • Geben Sie die SAML-Konfigurationsdetails wie im folgenden Bildschirm gezeigt ein.
    • Oracle EBS SSO Okta: Weiterleitungs-URL und Zielgruppen-URL übermitteln

  • Speichern Attributanweisung und Gruppenattributanweisung bei Bedarf & klicke auf Nächster.
    • Oracle EBS SSO Okta: Gruppenattributeinstellungen für Single Sign-on

  • Klicken Sie auf Gespeichert um fortzufahren.
    • Oracle EBS SSO Okta: Gruppenattributeinstellungen für Single Sign-on

  • Klicke Link kopieren zu kopieren Metadaten-URL von dem Metadaten-Details Abschnitt und halten Sie es griffbereit.
    • Oracle EBS SSO Okta: Gruppenattributeinstellungen für Single Sign-on

  • miniOrange Broker Agent wurde nun hinzugefügt als SAML-Dienstleister in Okta.

2. Okta als SAML-Identitätsanbieter im miniOrange Broker Agent konfigurieren

  • Kehren Sie zur miniOrange-Administrationskonsole zurück (diese sollte seit Schritt 1 geöffnet sein).
  • Klicken Sie auf IDP-Metadaten importieren.
    • Oracle EBS SSO Okta: SAML auswählen und IDP-Metadaten importieren

  • Wählen Sie einen geeigneten IDP-Namen. Geben Sie die URL ein, die Sie im vorherigen Schritt in Oracle E-Business gespeichert haben.
  • Klicken Sie auf Import.
    • Oracle EBS SSO Okta: Metadaten importieren

  • Wie im folgenden Bildschirm gezeigt IDP-Entitäts-ID, SAML-SSO-Anmelde-URL und x.509-Zertifikat wird aus der Metadatendatei gefüllt, die wir gerade importiert haben.
    • Oracle EBS SSO Okta: SAML SSO-Anmelde-URL und X.509-Zertifikat

  • Wenige andere optionale Funktionen, die für den Identity Provider (IDP) konfiguriert werden können sind in der folgenden Tabelle aufgeführt:
    • Oracle EBS SSO Okta: Klicken Sie auf Speichern

    Domänenzuordnung Kann verwendet werden, um einen bestimmten Domänenbenutzer an einen bestimmten IDP umzuleiten
    IdP den Benutzern anzeigen Aktivieren Sie diese Option, wenn Sie diesen IDP allen Benutzern während der Anmeldung anzeigen möchten
  • Klicken Sie auf Speichern.

3. Konfigurieren Sie den miniOrange Broker Agent im miniOrange EBS Connector

  • Fügen Sie miniOrange EBS SSO-Anschluss als OpenID Connect Anwendung im Broker Agent
  • Melden Sie sich als Kunde über das Admin-Konsole.
  • Gehe zu Apps. Klicken Sie Anwendung hinzufügen Schaltfläche in der rechten Ecke Ihres Bildschirms.
    • SSO-Connector für Oracle EBS hinzufügen

  • In Wählen Sie Anwendungstyp Klicken Sie auf App erstellen Schaltfläche im OAUTH/OIDC-Anwendungstyp.
    • Oracle EBS Okta SSO: Anwendungstyp auswählen

  • Klicken Sie auf „OAuth2/OpenID Connect“ App-Typ
    • Oracle EBS Okta SSO: Wählen Sie Oauth/OpenID

  • Geben Sie die URL umleiten für den miniOrange EBS SSO Connector. Beispiel: https://ebsauth.example.com/ebsauth/redirect
  • Wähle aus Gruppenname aus der Dropdown-Liste und geben Sie ein Richtlinienname (optional).
  • Auswählen Passwort als Anmeldemethode. Sie können sich auch für die 2-Faktor-Authentifizierung entscheiden.
  • Scrollen Sie nach unten und klicken Sie auf „Speichern-Button“.
    • Oracle EBS Okta SSO: Konfigurationsdetails übermitteln

  • Der miniOrange Oracle EBS Single Sign-On SSO Connector ist jetzt erfolgreich mit dem Broker Agent konfiguriert.

    • Sie können die Anwendung mit den folgenden Schritten bearbeiten:

  • Gehe zu Apps >> Apps verwalten.
  • Suchen Sie nach Ihrer App und klicken Sie auf die bearbeiten im Aktionsmenü für Ihre App.
  • Notieren Client-ID und Client-Geheimnis, Sie benötigen diese Informationen für die Konfiguration der miniOrange EBS SSO-Anschluss.
    • Abrufen der Client-ID und des Geheimnisses für Oracle EBS Okta SSO

  • Öffnen Sie die Datei connector.properties des miniOrange EBS SSO Connector unter /webapps/ebsauth/WEB-INF/Klassen zum Bearbeiten.
  • Setzen Sie die Eigenschaft miniorange.base.url auf die Basis-URL Ihres miniOrange-Mandanten. Für die Cloud-Version ist dies die Basis-URL: https://.xecurify.com/moas Für die On-Premise-Version ist dies die Basis-URL: https://fqdn-of-onpremise-server
  • Setze die customer.id -Eigenschaft zur Kunden-ID Ihres Broker-Agenten (zu finden unter den Produkteinstellungen).
  • Setze die „Authentifizierungsquelle“ und Eigenschaft auf „extern“.
  • Legen Sie den Wert der Eigenschaft redirect.uri auf den FQDN Ihres EBS-Connectors fest, wobei /redirect daran angehängt wird. Beispiel: https://ebsauth.example.com/ebsauth/redirect
  • Setze die client.id und client.geheimnis Eigenschaften zu den Werten aus der miniOrange Broker Agent OIDC-Anwendung
  • Stellen Sie den Wert von ein Identitätsattribut Eigenschaft entweder auf „Benutzername“ oder „E-Mail“, je nachdem, ob Sie sich mit Ihrem EBS-Benutzernamen oder Ihrer EBS-E-Mail bei Oracle EBS anmelden möchten. Beachten Sie, dass die E-Mail-Adresse in Oracle EBS eindeutig sein muss, falls Sie diese Eigenschaft auf „E-Mail“ setzen.
  • Stellen Sie den Wert von ein Benutzername.Attribut & E-Mail.Attribut zum Namen der von Okta gesendeten Attribute, die den Oracle EBS-Benutzernamen bzw. die E-Mail-Adresse des Benutzers enthalten. Lassen Sie email.attribute leer, falls Sie die Eigenschaft identity.attribute auf „username“ setzen.
  • miniOrange Broker Agent ist jetzt mit dem miniOrange EBS SSO-Anschluss konfiguriert.

4. Konfigurieren Sie Oracle EBS mit dem miniOrange SSO Connector

  • Reservieren Sie eine Subdomäne für den miniOrange EBS SSO-Connector in derselben Domäne wie die EBS-Installation. Wenn die EBS-Installation beispielsweise den FQDN apps.example.com hat, könnte der miniOrange EBS SSO-Connector in der Domäne installiert werden. Subdomäne ebsauth.example.com.
    • Erstellen Sie einen neuen Benutzer und weisen Sie ihm die Rolle mit dem Code zu: UMX|APPS_SCHEMA_CONNECTNotieren Sie sich die Anmeldeinformationen für diesen Benutzer.
    • Navigieren Funktionaler Administrator → Kerndienste → Profile, und nehmen Sie die folgenden Änderungen vor:
      • Suche nach dem Profil mit Code APPS_SSO; ändern Sie den Site-Wert von SSWA in SSWA mit SSO.
      • Suchen Sie nach dem Profil mit dem Code APPS_AUTH_AGENT; ändern Sie den Site-Wert in die vollständige URL (FQDN) des miniOrange EBS SSO-Connectors (z. B. http://ebsauth.example.com/ebsauth).
      • Suchen Sie nach dem Profil mit dem Namen „Oracle Applications“ Sitzungscookie-Domäne; ändern Sie den Wert von Host in Domäne.
    • Aktualisieren Sie die Anwendungsebene der E-Business Suite, um die Änderungen widerzuspiegeln.
  • Ein generieren DBC-Datei mit der miniOrange EBS SSO-Connector-Domäne (z. B. ebsauth.example.com) mithilfe des AdminDesktop-Dienstprogramms in EBS; notieren Sie sich die ANWENDUNGSSERVER-ID Wert, der in dieser neu generierten Datei vorhanden ist.
  • Aktualisieren Sie die Datei „connector.properties“ in Ihrem miniOrange EBS SSO-Connector, um die Anmeldeinformationen für den erstellten Benutzer widerzuspiegeln, den Pfad des DBC-Datei und die APPL_SERVER_ID und die Endpunkt-URLs aus den obigen Punkten.

Referenzen

Hinweis: Oracle und Java sind eingetragene Marken von Oracle und/oder seinen Tochterunternehmen. miniOrange ist ein eigenständiges Unternehmen.

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren