• ホーム
• アプリの統合
• シングルサインオン統合
• EBS ADFS SSO 統合

EBS ADFS SSO は、miniOrange を使用して Microsoft Active Directory Federation Services に対してユーザーを認証することにより、Oracle E-Business Suite にシングル サインオン機能を実装する方法です。

「miniOrange SSO コネクタを使用すると、Oracle Access Manager (OAM) および Oracle Internet Directory (OID) ライセンスを購入してインストールする必要なく、Oracle EBS と ADFS 間のシングル サインオン (SSO) が可能になります。」

Oracle EBS ADFS SSO統合 miniOrange の Oracle EBS SSO コネクタを利用して有効化できます。この統合には、Microsoft Active Directory フェデレーション サービス - ADFS サービスを SAML アイデンティティ プロバイダー (IdP) として miniOrange コネクタに登録することが含まれます。認証フローは次のように機能します。ユーザーが EBS にログインしようとすると、認証が miniOrange に委任され、ユーザーはシングル サインオン ログインのために ADFS にリダイレクトされます。認証が成功すると、ユーザーには Oracle EBS へのアクセスが許可されます。Oracle EBS は、ADFS 多要素認証で保護することもできます。ADFS 管理者は Oracle EBS URL を ADFS アプリケーション ダッシュボードに追加でき、ユーザーは他の ADFS アプリケーションと同様に起動できます。miniOrange SSO コネクタは、サポートされている次の Oracle EBS バージョン (R12 および R12.2) の ADFS SSO を有効にできます。また、OBIEE、Hyperion/EPM Suite、ADF アプリケーション、WebCenter、Agile などの Oracle EBS 統合を有効にすることもできます。 miniOrange SSO コネクタは、Peoplesoft、Siebel、JD Edwards などの他の Oracle 製品に対しても Microsoft ADFS SSO を有効にできます。

miniOrange の Oracle SSO ソリューションを使用した EBS ADFS SSO 認証フロー:

1. ユーザーはアクセスリクエストを送信します Oracle E-ビジネス スイート。

2. Oracle EBSはリクエストを miniOrange SSO コネクタ 認証用。

3. miniOrange SSO コネクタは、認証のためにユーザーを ADFS にリダイレクトします。

4. ユーザーは ADFS認証情報、 応答が成功すると認証されます。

5. コネクタは、SAML 属性を介して ADFS からユーザーの Oracle EBS 登録ユーザー名/電子メールを受信します。

6. コネクタはADFSから受信したユーザー名/メールの値を Oracle EBSデータベースのFND_USERテーブル ＆セッションを作成します。

7. セッションが正常に作成されると、ユーザーは ログインしたユーザーとしてのOracle E-Business Suiteポータル

ADFSを使用したOracle E-Businessシングルサインオン（SSO）については、以下のステップバイステップガイドに従ってください。

1. ADFSでminiOrangeブローカーエージェントをSAMLサービスプロバイダーとして設定する

• ADFS で、次のように検索します。 ADFS 管理 アプリケーション。



• AD FS管理を開いた後、選択します 依拠当事者の信頼 そしてクリックしてください 依拠当事者の信頼を追加する.



• 証明書利用者信頼ウィザードのポップアップで [開始] ボタンをクリックします。 でもその前に確認してください クレーム対応 選択されています。



• 証明書利用者信頼を追加するためのオプションを選択します。

メタデータ URL の使用

• [データ ソースの選択] で: オンラインまたはローカル ネットワーク上で公開されている証明書利用者に関するデータをインポートする オプションを選択して、フェデレーション メタデータ アドレスに URL を追加します。



• ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9。 SP Meatadata URLを取得するためのプラグインから「サービスプロバイダー情報」タブに移動します。

メタデータ XML ファイルの使用

• [データ ソースの選択] で: 証明書利用者に関するデータをファイルからインポートします オプションを選択してメタデータ ファイルを参照します。



• ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9.

手動設定の使用

• [データ ソースの選択] で: 証明書利用者に関するデータを手動で入力する 「次へ」をクリックします。



• 表示名を入力し、「次へ」をクリックします。
• 証明書をアップロードし、「次へ」をクリックします。 プラグインから証明書をダウンロードし、同じ証明書を使用して ADFS にアップロードします。
• 選択する SAML 2.0 WebSSO プロトコルのサポートを有効にする プラグインの [サービス プロバイダー情報] タブから ACS URL を入力します。 「次へ」をクリックします。



• 追加 エンティティID プラグインの [サービス プロバイダー情報] タブを証明書利用者信頼識別子として選択し、[追加] ボタンをクリックして、[次へ] をクリックします。



• また、プラグインの [サービス プロバイダー情報] タブから署名証明書をダウンロードします。
• 選択する 全員許可 アクセス制御ポリシーとして選択し、「次へ」をクリックします。



• 「信頼を追加する準備ができました」で「次へ」ボタンをクリックし、「閉じる」をクリックします。
• 証明書利用者信頼のリストが表示されます。 それぞれのアプリケーションを選択し、クリックします 請求発行ポリシーの編集.



• ソフトウェアの制限をクリック ルールを追加する



• 選択する LDAP属性をクレームとして送信する 「次へ」をクリックします。



• 次の詳細を入力し、「完了」をクリックします。

クレームルール名:	Attributes
属性ストア:	Active Directory
LDAP 属性:	メールアドレス
送信請求のタイプ:	名前ID




• [適用] [OK] をクリックします。
• アプリケーションのプロパティを選択し、アドオンからダウンロードした証明書を追加します。

2. miniOrange Broker AgentでADFSをSAML IDプロバイダーとして設定する

• miniOrange 管理コンソールに移動します。
• 左側のナビゲーションバーから選択します アイデンティティプロバイダー をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加



• In IDプロバイダーを選択選択 SAML をドロップダウンから選択します。



• 検索する ADFS リストにありません。見つからない場合は検索してください。 SAMLプロバイダー そこでアプリケーションを設定します。



• 今すぐ こちらをクリックしてください 下の画面に示すように、miniOrange メタデータを取得するためのリンクです。



• SP -INITIATED SSO セクションの場合選択 メタデータの詳細を表示.



• コピー エンティティ ID または発行者 の三脚と ACS URL (SP によって開始される SSO の場合) 値をメモして手元に置いてください。これには、Oracle E-Business側でアプリケーションを構成する必要があります。



• ソフトウェアの制限をクリック IDPメタデータのインポート



• Enter ADFS IDP名としてクリック インポート



• 以下の画面に示すように、 IDP エンティティ ID、SAML SSO ログイン URL、および x.509 証明書 インポートされたファイルから自動的に入力されます。
• 保存をクリックします。



• ADFS アイデンティティ プロバイダー (IDP) に追加できるその他のオプション機能は、次の表に示されています。




ドメインマッピング	特定のドメイン ユーザーを特定の IDP にリダイレクトするために使用できます
ユーザーに IdP を表示	ログイン時にこの IDP をすべてのユーザーに表示する場合は、これを有効にします。

• に行く アイデンティティプロバイダー タブには何も表示されないことに注意してください。
• ソフトウェアの制限をクリック 3つのドットアイコン >> 接続テスト 構成した ID プロバイダーに対するオプションを選択します。



• 有効な ADFS 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。



• これで、miniOrange での Oracle EBS SSO の構成が正常に完了しました。

3. miniOrange EBSコネクタでminiOrangeブローカーエージェントを構成する

• 加えます miniOrange EBS SSO コネクタ ブローカーエージェントのOpenID Connectアプリケーションとして
• 顧客としてログインするには 管理コンソール.
• に行く アプリに設定します。 OK をクリックします。 アプリケーションを追加 画面の右隅にあるボタンをクリックします。



• In アプリケーションの種類を選択してください をクリックしてください アプリを作成する OAUTH/OIDC アプリケーション タイプのボタン。



• 以下を行うには、 「OAuth2/OpenIDコネクト」 アプリの種類



• 入力する リダイレクトURL miniOrange EBS SSOコネクタの場合。たとえば、 https://ebsauth.example.com/ebsauth/redirect
• まず グループ名 ドロップダウンから入力 ポリシー名（オプション）.
• 選択する パスワード ログイン方法として、2 要素認証を選択することもできます。
• 下にスクロールして 「保存ボタン」.



• miniOrange EBS SSO コネクタが Broker Agent で正常に構成されました。

次の手順に従ってアプリケーションを編集できます。

• に行く アプリ >> アプリの管理.
• アプリを検索してクリックします edit アプリのアクション メニューに表示されます。



• 書き留める クライアント ID とクライアント シークレット、この情報は設定に必要になります miniOrange EBS SSO コネクタ.



• 以下の場所にあるminiOrange EBS SSOコネクタのconnector.propertiesファイルを開きます。 /webapps/ebsauth/WEB-INF/クラス 編集用です。
• miniorange.base.url プロパティを miniOrange テナントのベース URL に設定します。クラウド バージョンの場合、ベース URL は次のようになります。 https://.xecurify.com/moas オンプレミス バージョンの場合、ベース URL は次のようになります。 https://fqdn-of-onpremise-server
• をセットする customer.id プロパティ ブローカーエージェントの顧客 ID (製品設定で確認できます) に入力します。
• をセットする '認証.ソース' プロパティを「外部」に設定します。
• redirect.uri プロパティの値を、EBS コネクタの FQDN に設定し、/redirect を追加します。たとえば、 https://ebsauth.example.com/ebsauth/redirect
• をセットする client.id と client.secret プロパティをminiOrange Broker Agent OIDCアプリケーションからの値に変更する
• の値を設定します アイデンティティ属性 プロパティを「ユーザー名」または「電子メール」に設定します。これは、EBS ユーザー名を使用して Oracle EBS にログインするか、EBS 電子メールを使用してログインするかによって異なります。このプロパティを「電子メール」に設定する場合、電子メールは Oracle EBS 内で一意である必要があります。
• の値を設定します ユーザー名.属性とメール.属性 ADFSから送信された属性の名前。これには、ユーザーのOracle EBSユーザー名と電子メールがそれぞれ含まれます。identity.attributeプロパティを「username」に設定する場合は、email.attributeを空白のままにしておきます。
• miniOrange Broker Agent が miniOrange EBS SSO コネクタで構成されました。

4. miniOrange SSOコネクタを使用してOracle EBSを構成する

• EBSインストールと同じドメインに、miniOrange EBS SSOコネクタ用のサブドメインを用意します。たとえば、EBSインストールのFQDNがapps.example.comの場合、miniOrange EBS SSOコネクタは、 サブドメイン ebsauth.example.com。
• 新しいユーザーを作成し、コードを使用してロールを割り当てます。 UMX|APPS_SCHEMA_CONNECTこのユーザーの資格情報をメモしておきます。
• MFAデバイスに移動する 機能管理者 → コアサービス → プロファイル、 次の変更を加えます。
• コードでプロフィールを検索 アプリ_SSO; サイトの値を SSWA から SSWA w/SSO に変更します。
• コードでプロフィールを検索する APPS_AUTH_AGENT; サイトの値を miniOrange EBS SSO コネクタの完全な URL (FQDN) (例: http://ebsauth.example.com/ebsauth) に変更します。
• Oracle Applicationsという名前のプロファイルを検索します セッション Cookie ドメイン。 値をホストからドメインに変更します。
• 変更を反映するには、E-Business Suite のアプリケーション層をバウンスします。
• 生成する DBC ファイル EBSのAdminDesktopユーティリティを使用して、miniOrange EBS SSOコネクタドメイン（例：ebsauth.example.com）にログインします。 アプリケーションサーバーID この新しく生成されたファイルに存在する値。
• 更新する connector.properties ファイル miniOrange EBS SSOコネクタで、作成したユーザーの資格情報を反映するために、 DBC ファイルと APPL_SERVER_ID 上記のポイントからのエンドポイント URL。

参考情報

• 他のOracleアプリケーションへのADFS SSO
• Oracle EBS SSO と Microsoft Entra ID の統合
• Oracle EBS ピング SSO
• Oracle EBS Okta SSO
• Oracle EBS SSO、MFA、プロビジョニングについて知る
• Oracle Siebel CRM SSO (シングル サインオン) 統合
• ADFS リファレンス ドキュメント
• SSO 用の SAML ID プロバイダーとして ADFS を構成する

お願い: Oracle および Java は、Oracle およびその関連会社の登録商標です。miniOrange は独立した組織です。