ログイン  
こんにちは!

助けが必要? 私たちはここにいます!

サポートアイコン
miniOrange メールサポート
成功

お問い合わせいただきありがとうございます。弊社のチームがすぐにご連絡させていただきます。

24時間以内に連絡がない場合は、お気軽にフォローアップメールをお送りください。 info@xecurify.com

検索結果:

×

Oracle EBS Oktaシングルサインオン(SSO)統合ガイド

Oracle EBS パートナー ロゴ

Oracle E-Business Suite は、Oracle Corporation の主要製品ラインです。Oracle EBS は、顧客関係管理 (CRM)、エンタープライズ リソース プランニング (ERP)、サプライ チェーン管理 (SCM) を自動化するためのビジネス アプリケーションの組み合わせセットであり、組織内のプロセスの自動化に役立ちます。

「miniOrange SSO コネクタを使用すると、Oracle Access Manager (OAM) および Oracle Internet Directory (OID) ライセンスを購入してインストールしなくても、Oracle EBS と Okta 間のシングル サインオン (SSO) が可能になります。」

Oracle EBS Okta シングルサインオン SSO 統合 miniOrange SSO コネクタの助けを借りて有効になります。この統合には、miniOrange コネクタを Okta の SAML サービス プロバイダー (SP) として登録し、Okta を miniOrange コネクタの SAML アイデンティティ プロバイダー (IdP) として登録することが含まれます。認証フローは次のように機能します。ユーザーが Oracle EBS にログインしようとすると、認証は miniOrange に委任され、ユーザーはシングル サインオン ログインのために Okta にリダイレクトされます。認証が成功すると、ユーザーには Oracle EBS へのアクセスが許可されます。Oracle EBS は、Okta Multi-Factor で保護することもできます。Oracle EBS URL は、Okta 管理者によって Okta アプリケーション ダッシュボードに追加でき、ユーザーは他の Okta アプリケーションと同じように起動できます。miniOrange SSO コネクタは、サポートされている次の Oracle EBS バージョン (R12 および R12.2) に対して Okta SSO を有効にできます。また、OBIEE、Hyperion/EPM Suite、ADF アプリケーション、WebCenter、Agile などの Oracle EBS 統合を有効にすることもできます。 miniOrange SSO コネクタは、Peoplesoft、Siebel、JD Edwards などの他の Oracle 製品に対しても Okta Cloud SSO を有効にできます。



Oracle EBS Okta シングル サインオン SSO 認証フロー (miniOrange Oracle EBS ソリューションを使用)


Oracle EBS(E-Business Suite) Okta SSO認証

1. ユーザーはアクセスリクエストを送信します Oracle E-ビジネス スイート。

2. Oracle EBSはリクエストを miniOrange SSO コネクタ 認証用。

3. miniOrange SSO コネクタは、認証のためにユーザーを Okta にリダイレクトします。

4. ユーザーは Oktaの認証情報、 応答が成功すると認証されます。

5. コネクタは、SAML 属性を介して Okta からユーザーの Oracle EBS 登録ユーザー名/電子メールを受信します。

6. コネクタはOktaから受信したユーザー名/メールの値を Oracle EBSデータベースのFND_USERテーブル &セッションを作成します。

7. セッションが正常に作成されると、ユーザーは ログインしたユーザーとしてのOracle E-Business Suiteポータル



外部ユーザーソースとの接続


miniOrangeが提供するもの ユーザ認証 さまざまな外部ソースから、 ディレクトリ (ADFS、Microsoft Active Directory、OpenLDAP、AWS など) アイデンティティプロバイダー (Microsoft Entra ID、Okta、AWSなど) より多くの。 既存のディレクトリ/ユーザーストアを設定するか、 miniOrangeにユーザーを追加する.



Oktaを使用したOracle E-Businessシングルサインオン(SSO)については、以下のステップバイステップガイドに従ってください。

1. OktaでminiOrangeブローカーエージェントをSAMLサービスプロバイダーとして設定する

  • ログインする .
  • Oktaテナントで、 用途 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 用途 その下のセクション。
    • Oracle EBS SSO Okta: Oracle EBS SSO統合のためのアプリケーションへの切り替え

  • ソフトウェアの制限をクリック アプリの統合
    • Oracle EBS Okta SSOのアプリ統合ボタンをクリックします。

  • 選択する SAML サインオン方法として選択し、クリックします 次へ。
    • Oracle EBS Okta SSO の SAML 統合を構成する

  • 一般設定カテゴリーで、 アプリケーション名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ.
    • OktaにminiOrangeブローカーエージェントを追加する

  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する SAML 構成、以下を取得する必要があります: シングルサインオン URL、オーディエンス URL 等々
  • ログイン miniOrange SSO コネクタ管理ダッシュボード 左側のナビゲーションメニューで アイデンティティ ソースを追加します。
    • EBS SSO統合のIDPとしてOktaを追加する

  • In IDプロバイダーを選択選択 SAML をドロップダウンから選択します。
    • Oracle E-Business IDP: ドロップダウンからSAMLを選択

  • 次に、 そしてそれをクリックしてください。
    • Oracle E-Business IDP: Entra IDを検索

  • 今すぐ こちらをクリックしてください 下の画面に示すように、miniOrange メタデータを取得するためのリンクです。
    • Oracle E-Business IDP: miniorangeメタデータを取得

  • SP - 開始された SSO セクション選択 メタデータの詳細を表示.
    • Oracle E-Business SAML IDP: SP 開始メタデータ

  • コピー エンティティ ID または発行者 の三脚と ACS URL (SP によって開始される SSO の場合) 値をメモして手元に置いてください。これには、Oracle E-Business側でアプリケーションを構成する必要があります。
    • Oracle E-Business SAML IDP: 便利なSPメタデータの詳細を保管する

  • 以下の画面に示すように、SAML 構成の詳細を入力します。
    • Oracle EBS SSO Okta: リダイレクト URL とオーディエンス URL の送信

  • 追加 属性ステートメントとグループ属性ステートメント 必要に応じてクリックしてください 次へ.
    • Oracle EBS SSO Okta: シングルサインオンのグループ属性設定

  • 以下を行うには、 Save ボタンを押して続行します。
    • Oracle EBS SSO Okta: シングルサインオンのグループ属性設定

  • 詳しくはこちら リンクをコピー コピーする メタデータURL メタデータの詳細 セクションを作成し、手元に置いておいてください。
    • Oracle EBS SSO Okta: シングルサインオンのグループ属性設定

  • miniOrangeブローカーエージェントが、 SAMLサービスプロバイダー オクタで。

2. miniOrange Broker AgentでOktaをSAML IDプロバイダーとして設定する

  • miniOrange 管理コンソールに戻ります (手順 1 から開いたままにしておく必要があります)。
  • ソフトウェアの制限をクリック IDPメタデータのインポート.
    • Oracle EBS SSO Okta: SAMLを選択し、IDPメタデータをインポートする

  • 適切なIDP名を選択してください。前の手順でOracle E-Businessから保存したURLを入力してください。
  • ソフトウェアの制限をクリック インポート.
    • Oracle EBS SSO Okta: メタデータのインポート

  • 以下の画面に示すように、 IDP エンティティ ID、SAML SSO ログイン URL、および x.509 証明書 インポートしたばかりのメタデータ ファイルから入力されます。
    • Oracle EBS SSO Okta: : SAML SSO ログイン URL と x.509 証明書

  • 他にいくつか アイデンティティプロバイダ(IDP)に設定できるオプション機能 以下の表に記載されています。
    • Oracle EBS SSO Okta: [保存] をクリックします

    ドメインマッピング 特定のドメイン ユーザーを特定の IDP にリダイレクトするために使用できます
    ユーザーに IdP を表示 ログイン時にこの IDP をすべてのユーザーに表示する場合は、これを有効にします。
  • ソフトウェアの制限をクリック 保存します。

3. miniOrange EBSコネクタでminiOrangeブローカーエージェントを構成する

  • 加えます miniOrange EBS SSO コネクタ ブローカーエージェントのOpenID Connectアプリケーションとして
  • 顧客としてログインするには 管理コンソール.
  • に行く アプリに設定します。 OK をクリックします。 アプリケーションを追加 画面の右隅にあるボタンをクリックします。
    • Oracle EBS の SSO コネクタを追加する

  • In アプリケーションの種類を選択してください をクリックしてください アプリを作成する OAUTH/OIDC アプリケーション タイプのボタン。
    • Oracle EBS okta SSO: アプリケーションの種類を選択

  • 以下を行うには、 「OAuth2/OpenIDコネクト」 アプリの種類
    • Oracle EBS okta SSO: Oauth/OpenIDを選択

  • 入力する リダイレクトURL miniOrange EBS SSOコネクタの場合。たとえば、 https://ebsauth.example.com/ebsauth/redirect
  • まず グループ名 ドロップダウンから入力 ポリシー名(オプション).
  • 選択する パスワード ログイン方法として、2 要素認証を選択することもできます。
  • 下にスクロールして 「保存ボタン」.
    • Oracle EBS Okta SSO: 構成の詳細を送信

  • miniOrange Oracle EBS シングル サインオン SSO コネクタが Broker Agent で正常に構成されました。

    • 次の手順に従ってアプリケーションを編集できます。

  • に行く アプリ >> アプリの管理.
  • アプリを検索してクリックします edit アプリのアクション メニューに表示されます。
  • 書き留める クライアント ID とクライアント シークレット、この情報は設定に必要になります miniOrange EBS SSO コネクタ.
    • Oracle EBS Okta SSO のクライアント ID とシークレットを取得する

  • 以下の場所にあるminiOrange EBS SSOコネクタのconnector.propertiesファイルを開きます。 /webapps/ebsauth/WEB-INF/クラス 編集用です。
  • miniorange.base.url プロパティを miniOrange テナントのベース URL に設定します。クラウド バージョンの場合、ベース URL は次のようになります。 https://.xecurify.com/moas オンプレミス バージョンの場合、ベース URL は次のようになります。 https://fqdn-of-onpremise-server
  • をセットする customer.id プロパティ ブローカーエージェントの顧客 ID (製品設定で確認できます) に入力します。
  • をセットする '認証.ソース' プロパティを「外部」に設定します。
  • redirect.uri プロパティの値を、EBS コネクタの FQDN に設定し、/redirect を追加します。たとえば、 https://ebsauth.example.com/ebsauth/redirect
  • をセットする client.id と client.secret プロパティをminiOrange Broker Agent OIDCアプリケーションからの値に変更する
  • の値を設定します アイデンティティ属性 プロパティを「ユーザー名」または「電子メール」に設定します。これは、EBS ユーザー名を使用して Oracle EBS にログインするか、EBS 電子メールを使用してログインするかによって異なります。このプロパティを「電子メール」に設定する場合、電子メールは Oracle EBS 内で一意である必要があります。
  • の値を設定します ユーザー名.属性とメール.属性 Oktaから送信された属性の名前。これには、ユーザーのOracle EBSユーザー名と電子メールがそれぞれ含まれます。identity.attributeプロパティを「username」に設定する場合は、email.attributeを空白のままにします。
  • miniOrange Broker Agent が miniOrange EBS SSO コネクタで構成されました。

4. miniOrange SSOコネクタを使用してOracle EBSを構成する

  • EBSインストールと同じドメインに、miniOrange EBS SSOコネクタ用のサブドメインを用意します。たとえば、EBSインストールのFQDNがapps.example.comの場合、miniOrange EBS SSOコネクタは、 サブドメイン ebsauth.example.com。
    • 新しいユーザーを作成し、コードを使用してロールを割り当てます。 UMX|APPS_SCHEMA_CONNECTこのユーザーの資格情報をメモしておきます。
    • MFAデバイスに移動する 機能管理者 → コアサービス → プロファイル、 次の変更を加えます。
      • コードでプロフィールを検索 アプリ_SSO; サイトの値を SSWA から SSWA w/SSO に変更します。
      • コードでプロフィールを検索する APPS_AUTH_AGENT; サイトの値を miniOrange EBS SSO コネクタの完全な URL (FQDN) (例: http://ebsauth.example.com/ebsauth) に変更します。
      • Oracle Applicationsという名前のプロファイルを検索します セッション Cookie ドメイン。 値をホストからドメインに変更します。
    • 変更を反映するには、E-Business Suite のアプリケーション層をバウンスします。
  • 生成する DBC ファイル EBSのAdminDesktopユーティリティを使用して、miniOrange EBS SSOコネクタドメイン(例:ebsauth.example.com)にログインします。 アプリケーションサーバーID この新しく生成されたファイルに存在する値。
  • 更新する connector.properties ファイル miniOrange EBS SSOコネクタで、作成したユーザーの資格情報を反映するために、 DBC ファイルと APPL_SERVER_ID 上記のポイントからのエンドポイント URL。

参考情報

お願い: Oracle および Java は、Oracle およびその関連会社の登録商標です。miniOrange は独立した組織です。

デモをスケジュールしますか?

無料デモ申込み
  



その他のアイデンティティおよびアクセス管理製品

シングル・サインオン

従業員と顧客のIDをクラウドまたはオンプレミスのアプリにシームレスにログイン

さらに詳しく

多要素認証

追加の認証レイヤーによるIDの安全なアクセス

さらに詳しく

適応認証

IP、デバイス、時間、場所に基づいてユーザーアクセスをブロックまたは許可する

さらに詳しく

ライフサイクル管理

アプリへのユーザーのプロビジョニングとデプロビジョニングを管理および自動化する

もっと詳しく知る