Oracle EBS SSO: Oracle E-Business Suite Single Sign-On-Integration

Name: Oracle EBS SSO
Brand: miniOrange
Rating: 4.9 (350 reviews)

„Die Oracle EBS SSO-Lösung von miniOrange ermöglicht die Aktivierung des Single Sign-On zwischen Oracle EBS – 11i, 12.1 und 12.2.x und Active Directory, IDPs und Verzeichnissen, ohne dass eine Lizenz für Oracle Access Manager (OAM) und Oracle Internet Directory (OID) erworben und installiert werden muss.“

Oracle EBS SSO ist eine Authentifizierungslösung, die es Benutzern ermöglicht, sich anzumelden über LDAP-Authentifizierung, AD-Passwörter oder vorhandene Identitätsanbieter, anstelle der lokalen Kennwortauthentifizierung von Oracle E-Business Suite. Die Oracle EBS SSO-Integration kann mit IDPs (Identity Providers) wie miniOrange, Active Directory, Azure AD, Google, Okta, OneLogin, Ping Identity, Centrify und vielen anderen durchgeführt werden. Dabei delegiert der Oracle EBS SSO-Connector die Authentifizierung an den SSO-Server, der die Authentifizierung im Auftrag von Oracle EBS durchführt. Der EBS SSO-Connector bietet Ihnen die Flexibilität, Ihre vorhandene SAML SSO-Integration auch auf Oracle E-Business Suite auszuweiten. Oracle EBS SSO wird dringend empfohlen, um die Benutzerfreundlichkeit und Sicherheit zu verbessern. Einmaliges Anmelden (SSO) ist außerdem eine Voraussetzung für Oracle E-Business Suite IT-Sicherheitsaudits.

Integrieren Sie Oracle EBS in Ihre Identitätsquelle

Microsoft Entra-ID

ADFS

Okta

Shibboleth

Pingen

Onelogin

Sie können Ihren IDP nicht finden? Kontaktieren Sie uns unter idpsupport@xecurify.com. Wir helfen Ihnen, Oracle EBS SSO im Handumdrehen einzurichten.

Anleitung zur Videoeinrichtung

Schritt-für-Schritt-Anleitung zum Konfigurieren von SSO für Oracle E-Business Suite

Demo zur Oracle EBS Single Sign-On (SSO)-Authentifizierung

Authentifizierungsablauf für die miniOrange Oracle EBS SSO (Single Sign-On)-Authentifizierung

Erhalten Sie kostenlose Installationshilfe – Buchen Sie einen Termin

miniOrange bietet 1 Stunde kostenlose Hilfe durch ein Beratungsgespräch mit unseren Systemingenieuren zur Installation oder Einrichtung der Oracle EBS SSO-Lösung in Ihrer Umgebung mit 30 Tagen kostenloser Testversion. Dazu müssen Sie uns nur eine E-Mail an senden idpsupport@xecurify.com um einen Slot zu buchen, und wir helfen Ihnen im Handumdrehen dabei, ihn einzurichten.

Voraussetzungen:

Kontakt oder mailen Sie uns an idpsupport@xecurify.com um die Testversion des miniOrange Oracle EBS SSO Connector zu erhalten.
Richten Sie den Connector ein, indem Sie die Schritte in dieses Dokument. Der Connector sollte in derselben Domäne gehostet werden wie Ihr Oracle EBS Apps Tier. Wenn Ihr Oracle EBS Web Entry-FQDN beispielsweise apps.example.com lautet, kann der EBS SSO-Connector auf ebsauth.example.com gehostet werden.
Sobald der Oracle EBS-Connector eingerichtet ist, ändern Sie die Datei context.xml unter /conf und fügen Sie die folgende Zeile unter dem Element: <CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" />
Ihr context.xml Datei sollte so aussehen:

Kontext-XML-Datei zum Einrichten von Oracle EBS SSO

Starten Sie den Apache Tomcat-Server neu, damit diese Änderung wirksam wird.

Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung zur Einrichtung von Oracle EBS SSO

1. Oracle EBS-Dienstkonto erstellen

Melden Sie sich bei Oracle EBS als SYSADMIN an (oder als Benutzer mit den Zuständigkeiten „Benutzerverwaltung und Funktionsadministrator“).
Fügen Sie unter der Verantwortung „Benutzerverwaltung“ ein Benutzerkonto hinzu. Diese Benutzeranmeldeinformationen werden im miniOrange EBS SSO Connector für die Verbindung mit der Oracle EBS-Datenbank konfiguriert.

Oracle EBS SSO – Benutzerkonto hinzufügen

Weisen Sie diesem Benutzer die Rolle „Apps Schema Connect“ zu.

Oracle EBS SSO Apps Schema Connect-Rolle

Generieren Sie in der Oracle EBS Linux-Umgebung eine neue DBC-Datei zur Verwendung durch den miniOrange EBS SSO Connector. Sie benötigen die Benutzeranmeldeinformationen der Apps und die Standard-DBC-Datei (unter $FND_SECURE), die von der Apps-Ebene verwendet wird. Das Dienstprogramm AdminDesktop kann zum Generieren der neuen DBC-Datei verwendet werden. Sie müssen den Namen eines neuen Desktop-Knotens für diese DBC-Datei angeben:

java oracle.apps.fnd.security.AdminDesktop <apps-username>/<apps-password> CREATE NODE_NAME=<miniorange-sso-connector-fqdn> DBC=<path-to-existing-dbc-file>
Dadurch wird eine Datei mit dem Namen <$TWO_TASK>_ generiert. .dbc am selben Speicherort, an dem Sie den vorherigen Befehl ausgeführt haben.
Kopieren Sie diese DBC-Datei auf den miniOrange SSO Connector-Server.

2. Oracle EBS in miniOrange hinzufügen

Einloggen um miniOrange Admin-Konsole.
Gehe zu Externe Verzeichnisse >> Verzeichnis hinzufügen >> Datenbank. Wählen Oracle-EBS Aus dem Dropdown-Menü.
Geben Sie die Details gemäß der folgenden Tabelle ein:

Oracle EBS DB-Kennung: Any identifier for your Oracle EBS Instance
FND-Benutzer Benutzername: The username of the user created in Step 1
FND-Benutzerkennwort: The password of the user created in Step 1
DBS-Dateipfad: The absolute path (on the miniOrange SSO Connector Server) to the DBC file
(Erstellt in Schritt 1)
APPL-Server-ID: The APPL_SERVER_ID of the Desktop Node created in Step 1.
(Dieser Wert ist in der in Schritt 1 erstellten DBC-Datei vorhanden.)

Klicken Sie auf Gespeichert.

Testen der DB-Konfiguration

Gehe zu Identitätsanbieter. Klicken Sie auf Drei-Punkte-Symbol >> Verbindung testen neben Ihrem zuletzt konfigurierten Verzeichnis.

Testen Sie die Verbindung für die Oracle EBS SSO-Integration

Geben Sie den Benutzernamen und das Passwort des erstellten Benutzers ein. Schritt 2.

Geben Sie das Benutzernamenskennwort ein, um die Oracle EBS SSO-Integration zu prüfen

Klicken Sie auf Test.

Oracle EBS SSO-Integrationstest erfolgreich

Nach erfolgreicher Testkonfiguration gehen Sie zu Apps Klicken Sie auf Anwendung hinzufügen .

Oracle EBS Single Sign-On (SSO) App hinzufügen

Klicken Sie auf JWT-App und die Suche nach Oracle-EBS.

Oracle EBS Single Sign On, App hinzufügen

Geben Sie die Details gemäß der folgenden Tabelle ein:

Instanzname: Oracle
Standard-Homepage-URL: e.g. https://apps.example.com:4443/OA_HTML/OA.jsp?OAFunc=OAHomepage
(Die URL der Homepage für Ihre Oracle EBS-Instanz)
Weiterleitungs-URL nach der Abmeldung: e.g. https://apps.example.com:4443
(Die URL der Website/Seite, zu der Sie Ihre Benutzer nach der Abmeldung von Oracle EBS weiterleiten möchten. Dadurch werden Ihre abgemeldeten Benutzer zur Authentifizierung zurück zur Identitätsquelle geleitet.)
Oracle EBS-Benutzerspeicher: Select Oracle EBS DB Identifier from dropdown
Primärer Identitätsanbieter: miniOrange
(Oder wählen Sie aus der Dropdown-Liste den IDP aus, den Sie konfiguriert haben)

Klicken Sie auf Gespeichert sobald alle Werte eingegeben sind.
Klicken Sie nun auf den Abschnitt Apps. Klicken Sie auf Drei-Punkte-Symbol >> Bearbeiten im Aktions-Dropdown-Menü für Ihre neu hinzugefügte Oracle EBS-Instanz.

Notieren Sie sich die ausgegrauten APPS_AUTH_AGENT-Profilwert URL.

3. Konfigurieren Sie Ihr Benutzerverzeichnis (optional)

miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito usw.), Identitätsanbieter (wie Okta, Shibboleth, Ping, OneLogin, KeyCloak), Datenbanken (wie MySQL, Maria DB, PostgreSQL) und viele mehr. Sie können Ihr vorhandenes Verzeichnis/Ihren vorhandenen Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.

Richten Sie miniOrange als IDP ein
AD als Benutzerverzeichnis einrichten
Externen IDP einrichten

Um Ihre Benutzer in miniOrange hinzuzufügen, gibt es zwei Möglichkeiten:

Benutzer in miniOrange erstellen
Benutzer für Massen-Upload

1. Benutzer in miniOrange erstellen

Klicken Sie auf Benutzer >> Benutzerliste >> Benutzer hinzufügen.

Oracle EBS: Benutzer in miniOrange hinzufügen

Füllen Sie hier die Benutzerdaten ohne Passwort aus und klicken Sie anschließend auf Benutzer erstellen .

Nach erfolgreicher Benutzererstellung wird eine Benachrichtigungsmeldung angezeigt „Ein Endbenutzer wurde erfolgreich hinzugefügt“ wird oben im Dashboard angezeigt.

Klicken Sie auf Registerkarte „Onboarding-Status“. Überprüfen Sie die E-Mail mit der registrierten E-Mail-ID und wählen Sie Aktion Aktivierungsmail mit Link zum Zurücksetzen des Passworts senden von Aktion auswählen Dropdown-Liste und klicken Sie dann auf Bewerben .

Öffnen Sie nun Ihre E-Mail-ID. Öffnen Sie die E-Mail, die Sie von miniOrange erhalten haben, und klicken Sie dann auf Link um Ihr Kontopasswort festzulegen.
Geben Sie auf dem nächsten Bildschirm das Passwort ein und bestätigen Sie das Passwort. Klicken Sie dann auf Single Sign-On (SSO) Kennwort zurücksetzen .

Oracle EBS: Benutzerkennwort zurücksetzen

Jetzt können Sie sich durch Eingabe Ihrer Anmeldeinformationen beim MiniOrange-Konto anmelden.

2. Massenupload von Benutzern in miniOrange durch Hochladen einer CSV-Datei.

Navigieren Benutzer >> Benutzerliste. Klicken Sie auf Benutzer hinzufügen .

Oracle EBS: Benutzer per Massenupload hinzufügen

Massenregistrierung von Benutzern Beispiel-CSV-Format herunterladen von unserer Konsole aus und bearbeiten Sie diese CSV-Datei gemäß den Anweisungen.

Oracle EBS: Beispiel-CSV-Datei herunterladen

Um Benutzer in großen Mengen hochzuladen, wählen Sie die Datei aus und stellen Sie sicher, dass sie in Komma-getrenntes CSV-Dateiformat Klicken Sie dann auf Hochladen.

Nach dem erfolgreichen Hochladen der CSV-Datei wird Ihnen eine Erfolgsmeldung mit einem Link angezeigt.
Klicken Sie auf diesen Link. Sie sehen eine Liste der Benutzer, denen eine Aktivierungsmail gesendet werden soll. Wählen Sie Benutzer aus, denen eine Aktivierungsmail gesendet werden soll, und klicken Sie auf „Aktivierungsmail senden“. Eine Aktivierungsmail wird an die ausgewählten Benutzer gesendet.

Klicken Sie auf Identitätsanbieter >> Identitätsanbieter hinzufügen im linken Menü des Dashboards

Oracle EBS: AD als externes Verzeichnis konfigurieren

Wählen Sie unter „Identitätsanbieter auswählen“ AD/LDAP-Verzeichnisse aus dem Dropdown.

Oracle EBS: Wählen Sie den Verzeichnistyp als AD/LDAP

Dann suchen Sie nach AD/LDAP und klicke es an.

LDAP-KONFIGURATION IN MINIORANGE SPEICHERN: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in miniOrange behalten möchten. Befindet sich das Active Directory hinter einer Firewall, müssen Sie die Firewall öffnen, um eingehende Anfragen an Ihr AD zuzulassen.
SPEICHERN SIE DIE LDAP-KONFIGURATION VOR ORT: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in Ihrem Gebäude behalten und nur den Zugriff auf AD innerhalb des Gebäudes zulassen möchten. Sie müssen herunterladen und installieren miniOrange-Gateway auf Ihrem Gelände.

Oracle EBS: Wählen Sie den AD/LDAP-Benutzerspeichertyp aus

AD/LDAP eingeben Display Name und Identifizieren Namen.
Auswählen Verzeichnistyp as Active Directory.
Geben Sie die LDAP-Server-URL oder IP-Adresse für das LDAP ein Server-URL Feld.
Klicken Sie auf Verbindung testen Klicken Sie auf die Schaltfläche, um zu überprüfen, ob die Verbindung mit Ihrem LDAP-Server.

Oracle EBS: Konfigurieren der URL-Verbindung zum LDAP-Server

Gehen Sie in Active Directory zu den Eigenschaften von Benutzercontainern/OUs und suchen Sie nach dem Distinguished Name-AttributDas Bind-Konto sollte über die erforderlichen Mindestleseberechtigungen in Active Directory verfügen, um Verzeichnissuchen zu ermöglichen. Wenn der Anwendungsfall die Bereitstellung umfasst (z. B. Erstellen, Aktualisieren oder Löschen von Benutzern oder Gruppen), muss dem Konto auch die entsprechenden Schreibberechtigungen erteilt werden.

Oracle EBS: Konfigurieren des Domänennamens des Benutzerbindungskontos

Geben Sie das gültige Kennwort für das Bind-Konto ein.
Klicken Sie auf Testen der Anmeldeinformationen für das Bind-Konto Schaltfläche, um Ihre LDAP-Bind-Anmeldeinformationen für die LDAP-Verbindung zu überprüfen.

Oracle EBS: Überprüfen Sie die Anmeldeinformationen des Bind-Kontos

Suchbasis ist die Stelle im Verzeichnis, an der die Suche nach einem Benutzer beginnt. Sie erhalten diese von derselben Stelle, an der Sie Ihren Distinguished Name haben.

Oracle EBS: Konfigurieren der Benutzersuchbasis

Wählen Sie einen geeigneten Suchfilter aus dem Dropdown-Menü. Wenn Sie Benutzer im Einzelgruppenfilter or Benutzer im Mehrfachgruppenfilter, ersetze dasGruppen-DN> im Suchfilter mit dem Distinguished Name der Gruppe, in der Ihre Benutzer vorhanden sind. Um benutzerdefinierte Suchfilter zu verwenden, wählen Sie „Schreiben Sie Ihren benutzerdefinierten Filter“ Option und passen Sie sie entsprechend an.

Oracle EBS: Benutzersuchfilter auswählen

Klicken Sie auf Nächster oder gehen Sie zum Anmeldeoptionen Tab.
Sie können beim Einrichten von AD auch folgende Optionen konfigurieren. Aktivieren Aktivieren Sie LDAP um Benutzer von AD/LDAP zu authentifizieren. Klicken Sie auf das Nächster Schaltfläche, um einen Benutzerspeicher hinzuzufügen.

Hier ist die Liste der Attribute und was sie bewirken, wenn wir sie aktivieren. Sie können sie entsprechend aktivieren/deaktivieren.

Attribut	Beschreibung
Aktivieren Sie LDAP	Alle Benutzerauthentifizierungen werden mit LDAP-Anmeldeinformationen durchgeführt, wenn Sie es aktivieren
Fallback-Authentifizierung	Wenn die LDAP-Anmeldeinformationen fehlschlagen, wird der Benutzer über miniOrange authentifiziert.
Administratoranmeldung aktivieren	Wenn Sie dies aktivieren, wird Ihr miniOrange Administrator-Login über Ihren LDAP-Server authentifiziert.
Benutzern IdP anzeigen	Wenn Sie diese Option aktivieren, ist dieser IdP für Benutzer sichtbar
Benutzer in miniOrange synchronisieren	Benutzer werden in miniOrange nach der Authentifizierung mit LDAP erstellt

Klicken Sie auf Nächster oder gehen Sie zum Attribute Tab.

Attributzuordnung aus AD

Standardmäßig sind Benutzername, Vorname, Nachname und E-Mail konfiguriert. Scrollen Sie nach unten und klicken Sie auf Gespeichert Schaltfläche. Um zusätzliche Attribute aus Active Directory abzurufen, aktivieren Sie Konfigurierte Attribute sendenGeben Sie links den Namen ein, den Sie für die Anwendungen freigeben möchten. Geben Sie rechts den Attributnamen aus Active Directory ein. Wenn Sie beispielsweise ein Firmenattribut aus Active Directory abrufen und als Organisation an konfigurierte Anwendungen senden möchten, geben Sie Folgendes ein:
An SP gesendeter Attributname = Organisation
Attributname vom IDP = Unternehmen

Oracle EBS: Aktivieren Sie das Senden konfigurierter Attribute

Klicken Sie auf Nächster oder gehen Sie zum Provisioning Tab.

Benutzerimport und Provisionierung aus AD

Wenn Sie die Bereitstellung einrichten möchten, bitte hier klicken für detaillierte Informationen. Wir werden diesen Schritt vorerst überspringen.

Oracle EBS: Bereitstellung vorerst überspringen

Testverbindungen

Sie sehen eine Liste der Verzeichnisse unter Identitätsanbieter. Wählen Sie im Dropdown-Menü aus AD/LDAP-Verzeichnisse, suchen Sie nach Ihrem konfigurierten Verzeichnis, klicken Sie auf die drei Punkte daneben und wählen Sie Verbindung testen.

Es wird ein Popup-Fenster angezeigt, in dem Sie aufgefordert werden, einen Benutzernamen und ein Kennwort einzugeben, um Ihre LDAP-Konfiguration zu überprüfen.

Oracle EBS: Geben Sie Benutzernamen und Kennwort ein, um die LDAP-Verbindung zu testen

On Erfolgreich Bei der Verbindung mit dem LDAP-Server wird eine Erfolgsmeldung angezeigt.

Oracle EBS: Erfolgreiche Verbindung mit LDAP-Server

Testen Sie die Attributzuordnung

Sie sehen eine Liste der Verzeichnisse unter Identitätsanbieter. Wählen Sie im Dropdown-Menü aus AD/LDAP-Verzeichnisse, suchen Sie nach Ihrem konfigurierten Verzeichnis, klicken Sie auf die drei Punkte daneben und wählen Sie Testen Sie die Attributzuordnung.

Oracle EBS: Klicken Sie in den externen Verzeichnissen auf „Auswählen“ und dann auf „Attributzuordnung testen“.

Ein Popup wird angezeigt, in dem Sie einen Benutzernamen eingeben und auf klicken können. Test.

Oracle EBS: Geben Sie den Benutzernamen ein, um die Attributzuordnungskonfiguration zu testen

Das Ergebnis der Testattributzuordnung wird angezeigt.

Oracle EBS: Abrufen zugeordneter Attribute für Benutzer

Die Konfiguration „AD als externes Verzeichnis einrichten“ ist abgeschlossen.

Hinweis: Verweisen Sie auf unsere Guide um LDAP auf einem Windows-Server einzurichten.

miniOrange lässt sich in verschiedene externe Benutzerquellen wie Verzeichnisse, Identitätsanbieter usw. integrieren.

Sie können Ihren IdP nicht finden oder benötigen Hilfe bei der Einrichtung?

Kontaktieren Sie uns oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.

4. Testen Sie IDP-initiiertes SSO in Oracle EBS

Öffnen Sie einen neuen Browser oder ein Inkognito-Fenster und fügen Sie die APPS_AUTH_AGENT-Profilwert-URL aus Schritt 2 mit dem Zusatz „/ssologin“ in die Adressleiste ein. Wenn Ihre APPS_AUTH_AGENT-Profilwert-URL beispielsweise „https://ebsauth.example.com/osso/broker/1/app-uuid-value“ lautet, geben Sie die folgende URL in die Adressleiste ein: https://ebsauth.example.com/osso/broker/1/app-uuid-value/ssologin
Sie sollten zur Identitätsquelle weitergeleitet werden, gegenüber der Sie sich authentifizieren möchten.

Nach einer erfolgreichen Authentifizierung durch die Identitätsquelle sollten Sie bei Oracle EBS angemeldet sein.

Oracle E-Business Suite SSO-Anmeldung erfolgreich

5. Umleitung zu miniOrange konfigurieren

Melden Sie sich bei Oracle EBS als SYSADMIN an (oder als Benutzer mit der Verantwortung eines Funktionsadministrators).
Navigieren Funktionaler Administrator → Kerndienste → Profileund nehmen Sie die folgenden Änderungen vor:

Suche nach dem Profil mit Code APPS_SSO; ändere seine site Wert von SSWA zu SSWA mit SSO.
Suchen Sie nach dem Profil mit dem Code APPS_AUTH_AGENT; ändere seine site Wert für die APPS_AUTH_AGENT-Profilwert aus der Oracle EBS-Konfiguration (zB https://ebsauth.example.com/oracle/sso/ / ).
Suchen Sie nach dem Profil mit dem Namen Oracle Applications-Sitzungscookiedomäne; ändere seinen Wert von Gastgeber zu Domain.
Führen Sie ein Relaunch der Anwendungsebene der Oracle E-Business Suite durch, um die Änderungen widerzuspiegeln.

6. Testen Sie SSO von der Oracle EBS-Basis-URL

Öffnen Sie einen neuen Browser oder ein Inkognito-Fenster, geben Sie die Basis-URL Ihrer Oracle EBS-Instanz in die Adressleiste ein (z. B. https://apps.example.com:4443/) und drücken Sie die Eingabetaste.
Sie sollten zur für die Authentifizierung konfigurierten Identitätsquelle weitergeleitet werden.

Nach einer erfolgreichen Authentifizierung durch die Identitätsquelle sollten Sie bei Oracle EBS angemeldet sein.

SSO-Anmeldung beim Oracle EBS-Konto erfolgreich

Sie haben jetzt den miniOrange SSO Connector für Single Sign-On (SSO) in Oracle EBS erfolgreich konfiguriert.

Häufig gestellte Fragen (FAQs)

Was ist Oracle EBS SSO?

Oracle EBS SSO ist eine Authentifizierungslösung, die es Benutzern ermöglicht, sich mit vorhandenen AD- oder IDP-Anmeldeinformationen bei einem Oracle EBS-Konto anzumelden, anstatt die lokale EBS-Kennwortauthentifizierung zu verwenden.

Warum ist eine Oracle EBS SSO-Integration erforderlich?

1. Standardmäßig authentifiziert Oracle E-Business Suite (EBS) Benutzer intern mit der FND_USER-Tabelle. Diese native Authentifizierung wird als lokale EBS-Authentifizierung bezeichnet.

2. Als Single Sign-On (SSO) populär wurde, entschied sich die Mehrheit der Unternehmen, SSO für Oracle EBS zu konfigurieren und SSO-Anmeldungen anstelle lokaler EBS-Passwörter zu aktivieren.

3. SSO ist auch für die IT-Sicherheitsaudits für Oracle e-Business Suite erforderlich.

4. Vor Oracle Access Manager (OAM) war Oracle 10g SSO (OSSO 10g) die herkömmliche SSO-Option für Oracle EBS-Versionen von 11i bis R1.1.

5. Oracle EBS 12.2 unterstützt OSSO 10g jedoch nicht mehr und benötigt entweder eine OAM-Lizenz oder moderne SSO-Lösungen wie Oracle Identity Cloud Services oder miniOrange.

7. Für ein besseres Benutzererlebnis und eine verbesserte Oracle EBS-Sicherheit wird die Oracle EBS SSO-Integration dringend empfohlen.

Welche Oracle EBS-Versionen werden von der miniOrange Oracle EBS SSO-Lösung unterstützt?

Unsere EBS SSO-Lösung lässt sich problemlos mit den Versionen Oracle EBS 11i, 12.1 und 12.2.x konfigurieren. Wenn Sie eine andere Version haben, senden Sie uns bitte eine E-Mail an idpsupport@xecurify.com und wir helfen gerne weiter.

Muss ich Lizenzen für Oracle Access Manager (OAM) und Oracle Internet Directory (OID) erwerben und installieren?

NeinSie müssen keine zusätzlichen Käufe tätigen und OAM oder OIM installieren, um die miniOrange Oracle EBS SSO-Lösung zu verwenden.

Wie funktioniert der Authentifizierungsablauf für die Oracle EBS SSO-Lösung von miniOrange?

Der Authentifizierungsablauf ist wie folgt:

1. Der Benutzer versucht, auf die Oracle E-Business Suite, entweder direkt am AppsLogin-Endpunkt oder über eine mit einem Lesezeichen versehene URL.

2. Oracle EBS leitet die Anfrage weiter an die miniOrange SSO-Anschluss zur Authentifizierung.

3. Das Oracle EBS SSO-Connector sendet eine SAML-Authentifizierungsanforderung an den konfigurierten IDP.

4. Der Benutzer wird aufgefordert, seine SSO (IDP / AD)-Anmeldeinformationen.

5. Konfigurierte IDP-Sendungen SAML-Antwort zum miniOrange SSO Connector.

6. Der Connector vergleicht den Wert des vom IDP abgerufenen Benutzernamen-/E-Mail-Attributs mit dem FND_USER-Tabelle in der Oracle EBS-Datenbank.

7. Nach erfolgreicher Authentifizierung wird eine Sitzung für den Benutzer in Oracle EBS erstellt – und Oracle EBS SSO wird erfolgreich ausgeführt.

8. Der Benutzer wird als angemeldeter Benutzer zu Oracle EBS weitergeleitet.

Kann ich die miniOrange Oracle EBS SSO-Lösung in meinen vorhandenen Identitätsanbieter (IDP) oder Benutzerspeicher oder mein Verzeichnis integrieren?

JaDie Oracle EBS SSO-Lösung funktioniert nahtlos mit jeder Ihrer Identitätsquellen, Benutzerspeichern oder jedem Verzeichnis wie Active Directory, ADFS, Okta usw.

Ist miniOrange als Partner des Oracle Partner Network (OPN) gelistet?

Jawurden wir offiziell als Global Modernized anerkannt Oracle Partnernetzwerk (OPN)auf dem Oracle Cloud-Marktplatz.

Bietet miniOrange Single Sign-On (SSO) für andere Oracle-Anwendungen?

Ja, wir bieten SSO-Lösungen für andere Oracle-Anwendungen wie Oracle Peoplesoft, Oracle JD Edwards, Oracle Siebel CRM usw.

Weitere Informationen

Hinweis: Oracle und Java sind eingetragene Marken von Oracle und/oder seinen Tochterunternehmen. miniOrange ist ein eigenständiges Unternehmen.

Inhalte