Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Implementierung der Multi-Faktor-Authentifizierung (MFA/2FA) für Oracle E-Business Suite

Oracle EBS Partner-Logo

2FA/MFA bietet eine zusätzliche Schutzebene, um sicherzustellen, dass Benutzer, die auf eine Anwendung zugreifen, auch die sind, für die sie sich ausgeben. Die Verwendung von 2FA mit Oracle E-Business Suite (EBS) kann daher die Sicherheit und Compliance verbessern, Oracle EBS unterstützt 2FA/MFA jedoch nicht nativ.

„Mit miniOrange Oracle EBS Zwei-Faktor-Authentifizierungslösung (2FA) / Multi-Faktor-Authentifizierungslösung (MFA) kann diese zusätzliche Sicherheitsebene für Organisationsbenutzer hinzufügen, indem beim Zugriff auf EBS-Ressourcen eine strikte 2FA/MFA-Anmeldung erzwungen wird. Dies kann verwendet werden, um die gesamte Oracle EBS-Anwendung, bestimmte Benutzer oder Rollen im System zu schützen und so Betrug vorzubeugen."


Hinweis:

Wir sind offiziell als Global Modernized Oracle Partner Network (OPN)-Partner anerkannt. Sie können also sicher sein, dass alle unsere Integrationen im Oracle Stack die höchsten Kompetenzen erfüllen, die Oracle für seine vertrauenswürdigen Berater wie miniOrange festlegt.


Oracle EBS MFA/2FA-Integration fügt der Anmeldung bei Oracle E-Business Suite (EBS) zusätzliche Sicherheit hinzu und stellt sicher, dass nur berechtigte Benutzer auf die EBS-Ressourcen zugreifen können. Die Verwendung von 2FA mit Oracle E-Business Suite (EBS) kann Ihnen auch bei der Einhaltung von Vorschriften helfen. Die angegebene Einrichtungsanleitung führt Sie durch den Prozess der Implementierung von 2FA mit Oracle EBS unter Verwendung des miniOrange-Connectors. miniOrange unterstützt mehr als 15 MFA-Methoden wie TOTP (Microsoft Authenticator/Google Authenticator), Hardware-/Software-Token, OTP über SMS und E-Mail usw. Sie können jede dieser 2FA/MFA-Methoden entsprechend den Anforderungen Ihrer Organisation konfigurieren.



Authentifizierungsablauf für die miniOrange Oracle EBS 2FA/MFA-Lösung (Zwei-Faktor-Authentifizierung):


Oracle EBS (E-Business Suite) 2FA/MFA-Authentifizierungsablauf

1. Der Benutzer versucht, auf die Oracle E-Business Suite, entweder direkt am AppsLogin-Endpunkt oder über eine mit einem Lesezeichen versehene URL.

2. Oracle EBS leitet die Anfrage weiter an die miniOrange-Anschluss zur Authentifizierung.

3. Der Connector sendet eine SAML-Authentifizierung Anfrage an konfigurierten IDP.

4. Der Benutzer wird aufgefordert, Geben Sie ihre (IDP-)Anmeldeinformationen ein Dies ist die erste Authentifizierungsebene.

5. Konfigurierte IDP-Sendungen SAML-Antwort zum miniOrange-Anschluss.

6. Nach der ersten Authentifizierung miniOrange fordert zur konfigurierten 2FA auf Methode.

7. Der Benutzer übermittelt die Antwort auf die 2FA-Aufforderung in Form eines OTP/TOTP-Codes.

8. Der Connector vergleicht den Wert des vom IDP abgerufenen Benutzernamen-/E-Mail-Attributs mit dem FND_USER-Tabelle in der Oracle EBS-Datenbank.

9. Nach erfolgreichem 2FA-Authentifizierung Für den Benutzer wird in Oracle EBS eine Sitzung erstellt.

10. Der Benutzer wird als angemeldeter Benutzer zu Oracle EBS umgeleitet.



Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Erhalten Sie kostenlose Installationshilfe – Buchen Sie einen Termin


Sie können eine Testversion der Oracle e-Business Suite MFA Integration anfordern und miniOrange bietet kostenlose Hilfe durch ein Beratungsgespräch mit unseren Systemingenieuren zur Installation oder Einrichtung der Oracle E-Business MFA-Lösung in Ihrer Umgebung mit einer 30-tägigen Testversion. Dazu müssen Sie uns nur eine E-Mail an senden idpsupport@xecurify.com um einen Slot zu buchen, und wir helfen Ihnen im Handumdrehen dabei, ihn einzurichten.



Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung, um die Multi-Faktor-Authentifizierung (MFA/2FA) für Oracle E-Business zu aktivieren.

1. Laden Sie miniOrange Connector herunter und installieren Sie es

  • Zuerst müssen Sie herunterladen und installieren miniOrange-Anschluss indem Sie die grundlegenden Schritte befolgen.
  • Mehr Info um detaillierte Schritte zur Installation von miniOrange Connector zu erhalten.

2. Konfigurieren Sie 2FA für Oracle E-Business

  • Von deiner miniOrange-Dashboard Klicken Sie in der linken Navigationsleiste auf 2FA konfigurieren.
  • Wählen Sie eine beliebige 2FA-Methode, die Sie konfigurieren möchten.
  • Angenommen, Sie möchten konfigurieren OTP über SMS
  • Klicken Sie auf OTP über SMS
    • Methoden zur Zwei-Faktor-Authentifizierung (2fa) von Oracle EBS

  • Jetzt Fügen Sie Ihre Handynummer hinzu auf dem Sie möchte das OTP erhalten.
  • Klicken Sie dann auf Gespeichert.
    • Konfigurieren Sie OTP über SMS als Zwei-Faktor-Authentifizierungsmethode (2fa) für Oracle EBS

  • Wie im Bild unten gezeigt, ist OTP über SMS Ihr Aktive 2FA-Methode.
  • Schalten Sie den ein Aktivieren Sie die Zwei-Faktor-Authentifizierung (MFA) für Ihr eigenes Konto .
  • Klicken Sie dann auf Gespeichert.
    • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2fa) für Ihr Oracle EBS-Konto.

  • Um die Konfiguration zu überprüfen, melden Sie sich erneut an.
  • Sie werden nach Benutzernamen und Passwort gefragt und dann auf die folgende Seite weitergeleitet:
  • Geben Sie das auf dem Telefon erhaltene OTP ein und klicken Sie auf „Bestätigen“.
    • Zwei-Faktor-Authentifizierung für Oracle E-Business 2fa otp-Verifizierung

  • Wenn Sie zu Ihrem Dashboard weitergeleitet werden, haben Sie OTP über SMS erfolgreich konfiguriert wie dein 2FA Methode.
  • Ebenso können Sie den Rest der 2FA-Methoden für das miniOrange-Dashboard konfigurieren, indem Sie diesem folgen Guide.

3. Testen Sie Oracle E-Business 2FA

  • Um Ihre Zwei-Faktor-Authentifizierung (2FA)-Konfiguration zu überprüfen, gehen Sie zu Ihrem Oracle E-Business-Domäne. Sie werden weitergeleitet zu miniOrange-Login Konsole.
    • Oracle EBS Zwei-Faktor-Authentifizierung (2fa) überprüft Benutzeranmeldeinformationen

  • Geben Sie Ihre Anmeldeinformationen ein und klicken Sie auf „Anmelden“. Sie werden aufgefordert, sich anhand der konfigurierten 2FA-Methode zu verifizieren.
    Hier haben wir z. B. OTP über SMS konfiguriert, nach der Anmeldung bei Oracle E-Business wird nach OTP gefragt.
    • Oracle EBS Zwei-Faktor-Authentifizierung (2fa) OTP-Eingabeaufforderung

  • Geben Sie das OTP ein, das Sie auf Ihrem Telefon erhalten haben. Nach der erfolgreichen 2FA-Verifizierung werden Sie zum Oracle E-Business-Dashboard weitergeleitet.

    • Sie können MFA nicht konfigurieren oder testen?


    Kontaktieren Sie uns oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.


4. Anmeldeablauf bei Oracle EBS Suite

Szenario 1: Benutzer hat sich nicht angemeldet, es besteht keine Sitzung

  • Wenn ein SAML-IDP wie Okta, ADFS oder Ping konfiguriert ist, wird der Benutzer direkt zur IDP-Anmeldeseite weitergeleitet. Wenn kein IDP vorhanden ist und der Kunde nur über Active Directory verfügt, wird er zur Anmeldeseite von miniOrange weitergeleitet.
    • Oracle E-Business MFA-Anmeldeseite

    Oracle E-Business MFA übermittelt Miniorange-Benutzeranmeldeinformationen

  • Hier muss der Benutzer seine Active Directory-Anmeldeinformationen eingeben – userPrincipalName und Kennwort.
  • Der miniOrange-Server authentifiziert den Benutzer dann gegenüber dem Active Directory (AD) und führt die Autorisierung für den Zugriff auf den Benutzernamen und die E-Mail-Adresse des Benutzers durch.
  • Dieser Benutzername und diese E-Mail-Adresse werden dann mit der Benutzertabelle in der Oracle E-Business Suite-Datenbank (FND_USER) abgeglichen.
  • Nach der ersten Ebene der erfolgreichen Authentifizierung muss sich der Benutzer über die konfigurierte 2FA-Methode authentifizieren.
    • Oracle EBS Zwei-Faktor-Authentifizierung (2fa) OTP-Eingabeaufforderung

  • Sobald der Benutzer beide Authentifizierungsmethoden erfolgreich durchlaufen hat, wird er erfolgreich beim EBS-Konto angemeldet.
    • Oracle E-Business SSO-Anmeldung erfolgreich


Szenario 2: Benutzer hat sich angemeldet, Sitzung ist aktiv

  • Wenn bereits eine Benutzersitzung besteht, kann der Benutzer direkt zu einer seiner mit Lesezeichen versehenen Oracle E-Business Suite-URLs navigieren.
  • In diesem Fall ist keine Authentifizierung erforderlich; die Sitzungsinformationen des Benutzers werden aus dem im Browser vorhandenen ICX-Sitzungscookie abgerufen.

5. Adaptive Authentifizierung mit Oracle E-Business

A. Einschränken des Zugriffs auf Oracle E-Business durch IP-Blockierung

    Sie können die adaptive Authentifizierung mit Oracle E-Business MFA verwenden, um die Sicherheit und Funktionalität der Multi-Faktor-Authentifizierung zu verbessern. Sie können eine IP-Adresse in einem bestimmten Bereich für MFA zulassen oder sie je nach Ihren Anforderungen verweigern und den Benutzer auch auffordern, seine Authentizität zu bestätigen. Die adaptive Authentifizierung verwaltet die Benutzerauthentifizierung basierend auf verschiedenen Faktoren wie Geräte-ID, Standort, Zugriffszeit, IP-Adresse und vielem mehr.

    Sie können die adaptive Authentifizierung mit IP-Blockierung folgendermaßen konfigurieren:
  • Einloggen um Self-Service-Konsole >> Adaptive Authentifizierung.
  • Hinzufügen Versicherungsname für Ihre adaptive Authentifizierungsrichtlinie.
    • Oracle E-Business 2FA/MFA - Adaptive Authentifizierungsrichtlinie zur Zugriffsbeschränkung

  • Wählen Sie Ihre Maßnahmen zur Verhaltensänderung und Herausforderungstyp für Benutzer aus dem Maßnahmen zur Verhaltensänderung Abschnitt.
    • Verhaltensänderung bei der adaptiven Authentifizierung für Oracle E-Business 2FA/MFA „Restrict Access“


    Aktion für Verhaltensänderungsoptionen:


    Attribut Beschreibung
    Erlauben Erlauben Sie dem Benutzer, sich zu authentifizieren und Dienste zu verwenden, wenn die Bedingung für die adaptive Authentifizierung erfüllt ist.
    Herausforderung Fordern Sie Benutzer mit einer der drei unten genannten Methoden zur Überprüfung der Benutzerauthentizität heraus.
    Ablehnen Verweigern Sie Benutzerauthentifizierungen und den Zugriff auf Dienste, wenn die Bedingung für die adaptive Authentifizierung erfüllt ist.

    Optionen für den Herausforderungstyp:

    Attribut Beschreibung
    Benutzer zweiter Faktor Der Benutzer muss sich mit dem zweiten Faktor authentifizieren, den er gewählt oder zugewiesen hat, wie zum Beispiel
  • OTP über SMS
  • Push-Benachrichtigung
  • OTP über E-Mail
  • Und 12 weitere Methoden.
    		•
    KBA (Wissensbasierte Authentifizierung) Das System stellt dem Benutzer zwei von drei Fragen, die er in seiner Self-Service-Konsole konfiguriert hat. Erst wenn der Benutzer beide Fragen richtig beantwortet hat, kann er fortfahren.
    OTP über alternative E-Mail Der Benutzer erhält ein OTP an die alternative E-Mail-Adresse, die er über die Self Service Console konfiguriert hat. Sobald der Benutzer das richtige OTP eingegeben hat, kann er fortfahren.

  • Jetzt aktivieren IP-Einschränkung aktivieren Option von der IP-BESCHRÄNKUNGSKONFIGURATION zum Konfigurieren des benutzerdefinierten IP-Bereichs.
    • Oracle E-Business 2FA/MFA Zugriffsbeschränkung adaptive Authentifizierung IP-Blockierung

  • Wähle aus Action Sie möchten es ausführen, wenn die IP-Adresse außerhalb des Bereichs liegt. d. h. Zulassen, Anfechten und Ablehnen.
  • Geben Sie den IP-Adressbereich an, für den die obige Einstellung gelten soll. Sie können mehrere IP-Adressbereiche hinzufügen, indem Sie auf die folgende Schaltfläche klicken +.
  • Scrollen Sie bis zum Ende und klicken Sie auf Speichern.


B. Adaptive Authentifizierung mit begrenzter Geräteanzahl.

    Mithilfe der adaptiven Authentifizierung können Sie auch die Anzahl der Geräte beschränken, auf denen der Endbenutzer auf die Dienste zugreifen kann. Sie können Endbenutzern den Zugriff auf Dienste auf einer festen Anzahl von Geräten gestatten. Die Endbenutzer können auf dieser festen Anzahl von Geräten auf die von uns bereitgestellten Dienste zugreifen.

    Sie können die adaptive Authentifizierung mit Gerätebeschränkung folgendermaßen konfigurieren

  • Einloggen um Self-Service-Konsole >> Adaptive Authentifizierung.
  • Hinzufügen Versicherungsname für Ihre adaptive Authentifizierungsrichtlinie.
  • Wählen Sie Ihre Maßnahmen zur Verhaltensänderung und Herausforderungstyp für Benutzer aus dem Maßnahmen zur Verhaltensänderung Abschnitt.
    • Adaptives Authentifizierungsverhalten und Challenge-Typ für Oracle E-Business 2FA/MFA Restrict Access


  • Scrollen Sie nach unten Gerätekonfiguration Abschnitt und aktivieren Benutzern erlauben, das Gerät zu registrieren Option, die es Benutzern ermöglicht, ihre Geräte zu registrieren.
  • Geben Sie die Anzahl der Geräte die sich registrieren dürfen, im Feld neben Anzahl der zulässigen Geräteregistrierungen
  • Wählen Action wenn die Anzahl der Geräte überschritten wird (Dies überschreibt Ihre Einstellung für Maßnahmen zur Verhaltensänderung.)
    1. Herausforderung: Der Benutzer muss sich mit einer der drei in der Tabelle genannten Methoden verifizieren Schritt 5.1
    2. Ablehnen : Benutzern den Zugriff auf das System verweigern
  • Option aktivieren Senden Sie E-Mail-Benachrichtigungen an Benutzer, wenn die Anzahl der Geräteregistrierungen die zulässige Anzahl überschreitet. wenn Sie den Benutzer warnen möchten, wenn die Anzahl der Geräte den Grenzwert überschreitet. Speichern Sie die Konfiguration.
    • Oracle E-Business Multi-Faktor-Authentifizierung Zugriff einschränken Adaptive Authentifizierung Gerätebeschränkung aktivieren

C. Fügen Sie Oracle E-Business eine adaptive Authentifizierungsrichtlinie hinzu.

  • Einloggen um Self-Service-Konsole >> Richtlinien.
  • Klicken Sie auf Bearbeiten Option für vordefinierte SAML-App-Richtlinie.
    • Oracle E-Business Zwei-Faktor-Authentifizierung - Richtlinie zur Geräteeinschränkung bearbeiten

  • Legen Sie Ihren Anwendungsnamen im Antragsprozess und wählen Sie Passwort als Anmeldemethode.
  • Ermöglichen Adaptive Authentifizierung auf der Seite „Richtlinie“ und wählen Sie die gewünschte Einschränkungsmethode als eine Option.
  • Ab Wählen Sie „Anmelderichtlinie“ Wählen Sie im Dropdown-Menü die Richtlinie aus, die wir im letzten Schritt erstellt haben, und klicken Sie auf „Speichern“.
    • Oracle E-Business 2fa/mfa - Zugriffsbeschränkung - Richtlinie zur Gerätebeschränkung speichern

    So fügen Sie ein vertrauenswürdiges Gerät hinzu
    1. Wenn sich der Endbenutzer nach Aktivierung der Richtlinie zur Gerätebeschränkung bei der Self-Service-Konsole anmeldet, hat er die Möglichkeit, das aktuelle Gerät als vertrauenswürdiges Gerät hinzuzufügen.

Externe Referenzen

Hinweis: Oracle und Java sind eingetragene Marken von Oracle und/oder seinen Tochterunternehmen. miniOrange ist ein eigenständiges Unternehmen.

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren