En tant que pilier de la fonctionnalité de votre entreprise, le bon fonctionnement de la suite Oracle E-Business est crucial pour l’efficacité et l’efficience de vos applications critiques. De nombreux clients Oracle EBS ont mis en place la connexion unique (SSO) pour assurer une expérience utilisateur fluide. Une nouvelle approche utilisant Oracle Identity Cloud Service (IDCS) est une façon simple d’activer le SSO pour Oracle EBS en utilisant l’asserteur EBS.
Commencez par implémenter Oracle IDCS
Oracle Identity Cloud Service (IDCS) offre des capacités essentielles de gestion de l’identité et des accès via une plateforme Cloud multi-locataires qui fournit des exigences d’authentification strictes pour les utilisateurs finaux. L’authentification est basée sur le comportement de l’utilisateur au sein de l’IDCS et entre plusieurs applications locales et services infonuagiques. La mise en œuvre de l’IDCS offre un service innovant et entièrement intégré qui offre une plateforme plus flexible, très accessible et supportable. L’IDCS comprend :
- Gestion des identités
- Connexion unique (SSO)
- Gouvernance de l’identité
Oracle IDCS s’intègre directement aux répertoires existants et aux systèmes de gestion d’identité, facilitant l’accès aux applications par les utilisateurs finaux. Offrant une plateforme robuste et sécurisée, IDCS permet aux utilisateurs d’accéder, de développer et de déployer leurs applications de manière simple et sécurisée.
Les avantages de la mise en œuvre d’Oracle IDCS incluent :
- Pas besoin de composants SSO traditionnels comme Access Manager, un annuaire (OID/OUD), une porte Web ou une porte d’accès pour que l’IDCS s’intègre avec EBS.
- Intégration SSO IDCS avec une configuration minimale en utilisant l’interface EBS Asserter entre un jeton d’identité émis par IDCS et la session utilisateur dans EBS.
- IDCS ne nécessite aucune installation. La haute disponibilité, la reprise après sinistre, la sauvegarde, les correctifs et les mises à jour sont tous gérés par Oracle dans le cadre du service infonuagique.
L’implémentation SSO simplifiée en trois étapes!
Activer le SSO avec l’intégration IDCS est un processus nettement plus simple que les approches précédentes. Et une fois l’intégration en place, il est facile d’étendre l’utilisation de l’IDCS à d’autres applications web et infonuagiques. Ou vous pouvez profiter de certaines des capacités avancées de l’IDCS, comme l’authentification multifacteur.
Étape 1
Remplissez IDCS avec des utilisateurs et des groupes en synchronisant votre AD et IDCS.
- Téléchargez l’agent Bridge et installez-le sur Windows Server
- Configurez l’agent Bridge et effectuez la synchronisation
- Vérification des résultats de synchronisation dans Oracle IDCS
- Gérer l’Agent Pont depuis Oracle IDCS (démarrer, arrêter et redémarrer l’Agent)
- Un agent Oracle Identity Cloud Service (Bridge Agent) installé sur un serveur de bureau Windows local synchronisera automatiquement et continuellement les utilisateurs et groupes de Microsoft Active Directory vers Oracle Identity Cloud Service
- C’est la meilleure façon de synchroniser automatiquement et continuellement les utilisateurs et groupes de l’entreprise, de votre Microsoft Active Directory vers Oracle Identity Cloud Service
- Ce processus utilise un installateur Windows pour la configuration et la mise en place
- Ce processus ne supporte que l’intégration unidirectionnelle (de Microsoft Active Directory vers Oracle Identity Cloud Service)
Étape 2
Configurez le SSO entre votre fournisseur d’identité sur site (généralement ADFS) et IDCS.
- Oracle Identity Cloud Service offre une intégration avec les fournisseurs d’identité SAML 2.0 (IdP)
- Fonctionne avec des solutions fédérées de connexion unique (SSO) compatibles avec SAML 2.0 en tant qu’IdP. Cela inclut Microsoft Active Directory Federation Services (AD FS), Shibboleth Identity Provider et Oracle Access Management (OAM)
- Permet aux utilisateurs de se connecter à Oracle Identity Cloud Service en utilisant les identifiants de leur propre fournisseur d’identité
- Peut imposer l’idPauthentification à tous les utilisateurs ou offrir l’IdPauthentification comme option (option Coup de connexion)
- Oracle Identity Cloud Service offre la connexion unique pour les applications cloud tandis que l’IdP offre la connexion unique pour les applications sur site. Les utilisateurs ne se connectent qu’une seule fois, en utilisant leur IdCredentials
Étape 3
Déployez l’asserteur EBS et configurez l’intégration de l’EBS et de l’IDCS.
- EBS Asserter est une application Java légère fournie par Oracle IDCS
- Avec EBS Asserter, vous pouvez configurer SSO pour Oracle e-Business Suite et d’autres applications
- EBS Asserter est une solution non intrusive qui ne nécessite pas de modifications de configuration dans votre environnement Oracle e-Business Suite
- EBS Asserter peut être déployé dans WebLogic Server 11g ou 12c en utilisant des communications sécurisées (SSL/TLS)
- Il existe plusieurs modes d’accès pour SSO avec Oracle e-Business Suite :
- Accédez à Oracle EBS via le lien URL direct de l’asserteur EBS (favori)
- Accédez à Oracle EBS via la page Mes applications du service Oracle Identity Cloud
- Accédez à Oracle EBS via la connexion de l’asserteur EBS à l’aide d’un paramètre de redirection
- Accédez à Oracle EBS via les URL Oracle EBS précédemment mises en favoris
- EBS Asserter prend en charge Single Logout (SLO) pour Oracle e-Business Suite, EBS Asserter et Oracle Identity Cloud Service
Conclusion
Que vous ayez déjà un déploiement Oracle EBS intégré à Access Manager et que vous cherchiez à simplifier votre empreinte, ou que vous n’ayez pas encore SSO activé, utiliser IDCS pour livrer SSO à Oracle EBS peut grandement améliorer l’expérience utilisateur tout en simplifiant votre topologie globale et votre administration.
Prêt à implémenter IDCS sur Oracle EBS version 12.2?
Syntax Ça peut aider.
Syntax possède 40+ ans d’expérience Oracle ERP et plus de 25 ans de service cloud et gérés pour les applications de la suite Oracle E-Business. Nous offrons des services cloud privés et publics de premier ordre axés sur l’automatisation Amazon Web Services (AWS), Microsoft Azure, et Oracle Cloud Infrastructure (OCI), ainsi que nos propres centres de données d’entreprise conçus sur mesure. Contactez-nous dès aujourd’hui pour découvrir comment nous pouvons améliorer l’efficacité et l’efficacité de votre environnement Oracle EBS.