आईडीसीएस के साथ ईबीएस एसएसओ एकीकरण

पोस्ट Oracle आइडेंटिटी क्लाउड सर्विस (IDCS) को मौजूदाOracle® e-Business Suite® (EBS) परिवेशों के साथ एकीकृत करता है।

परिचय

आईडीसीएस एक ओरेकल क्लाउड-आधारित पहचान मंच है, जो एसएसओ सेवाओं को ईबीएस अनुप्रयोगों तक पहुंचने में सक्षम बनाता है। इसे किसी इंस्टॉलेशन की आवश्यकता नहीं है। Oracle क्लाउड बैकअप, पुनर्प्राप्ति, पैचिंग, अपग्रेड और स्केलिंग सहित सब कुछ बनाए रखता है।

आपको केवल एक घटक की आवश्यकता है जिसे EBS Asserter कहा जाता है, जो IDCS Oracle ई-बिजनेस सूट और अन्य अनुप्रयोगों के लिए SSO को लागू करने के लिए प्रदान करता है।

ईबीएस एसरटर की विशेषताएं

Asserter में निम्नलिखित प्रमुख विशेषताएं हैं:

• आपको EBS में कॉन्फ़िगरेशन परिवर्तन करने की आवश्यकता नहीं है।
• आपको SSL कॉन्फ़िगरेशन के साथ WebLogic 12C में परिनियोजित करना चाहिए।
• यह EBS अनुप्रयोगों, IDCS और EBS Asserter के लिए एकल लॉगिन का समर्थन करता है।
• ईबीएस के साथ एसएसओ के लिए इसमें कई एक्सेस मोड हैं।

आईडीसीएस में, आप मौजूदा सक्रिय निर्देशिका (एडी) के साथ भी एकीकृत कर सकते हैं। मौजूदा एडी के साथ आईडीसीएस को एकीकृत करने के लिए, आपको आईडीसीएस से ओरेकल आईडीसीएस एडी एजेंट डाउनलोड करना होगा और क्लाइंट आईडी और क्लाइंट गुप्त विवरण प्रदान करके एडी सर्वर पर इंस्टॉल करना होगा। स्थापना पूर्ण होने के बाद, सिस्टम IDCS निर्देशिका एकीकरण में AD सर्वर विवरण को अद्यतन करता है।

AD उपयोगकर्ताओं को सिंक्रनाइज़ करने के लिए, आपको ब्रिज को कॉन्फ़िगर करने और सिंक्रनाइज़ेशन करने की आवश्यकता है।

आईडीसीएस के साथ ईबीएस एकीकरण के नए दृष्टिकोण का एक उदाहरण निम्नलिखित है:

छवि स्रोत

एसएसओ के लिए आईडीसीएस के साथ ईबीएस एकीकरण

ओरेकल ईबीएस एसरटर के साथ काम करने के लिए ब्राउज़र-आधारित लॉगिन वाले सभी ईबीएस मॉड्यूल का समर्थन करता है और वेब एडीआई के लिए एक्सेल®-आधारित लॉगिन का भी समर्थन करता है। EBS के लिए मोबाइल ऐप्स ब्राउज़र-आधारित प्रमाणीकरण का उपयोग नहीं करते हैं, इसलिए मोबाइल ऐप्स समर्थित नहीं हैं।

स्थापना पूर्वापेक्षाएँ

EBS Asserter को स्थापित करने के लिए, सुनिश्चित करें कि आपके पास निम्नलिखित तत्व मौजूद हैं:

• Oracle JRE/JDK संस्करण 8 या बाद में
• Java® 8 के लिए Java क्रिप्टोग्राफ़ी एक्सटेंशन फ़ाइल
• ईबीएस एसर्टर डाउनलोड करने के लिए आईडीसीएस कंसोल तक पहुंच और गोपनीय एप्लिकेशन को पंजीकृत करने की अनुमति।
• ईबीएस अनुप्रयोगों तक पहुंच।
• एक अलग Oracle WebLogic सर्वर 12C और एक नया प्रबंधित सर्वर, EBSAsserter_server , जहां आप EBS Asserter Java एप्लिकेशन को परिनियोजित कर सकते हैं। यह वेबलॉजिक सर्वर और ईबीएस सर्वर एक ही डोमेन में होने चाहिए।

Oracle Asserter दस्तावेज़ीकरण के अनुसार, आपको EBS Asserter को स्थापित करने से पहले निम्न चरणों का पालन करना चाहिए:

1. EBS Asserter ज़िप फ़ाइल डाउनलोड करें और निकालें।
2. पहचान क्लाउड सेवा कंसोल तक पहुंचें, नेविगेशन ड्रावर का विस्तार करें , सेटिंग . क्लिक करें , और डाउनलोड . क्लिक करें . डाउनलोड करें क्लिक करें IDCS EBS Asserter डाउनलोड करने के लिए, और फिर ज़िप फ़ाइल को सेव करें।
3. ईबीएस एसरटर ज़िप फ़ाइल की सामग्री निकालें।
4. ebs.war को कॉपी करें और idcs-wallet-<संस्करण>.jar EBS Asserter की WebLogic Server मशीन में कार्यशील फ़ोल्डर में फ़ाइलें।

सुनिश्चित करें कि ईबीएस एसरटर यूआरएल की एसएसएल पर पहुंच है।

यदि आपके पास कई EBS इंस्टेंस हैं, तो आप प्रत्येक EBSinstance के लिए EBS Asserter को कॉन्फ़िगर और परिनियोजित कर सकते हैं। आप सभी EBS Asserter-प्रबंधित सर्वरों के लिए एक ही WebLogic सर्वर का उपयोग कर सकते हैं।

कॉन्फ़िगरेशन चरण

निम्न कॉन्फ़िगरेशन चरण निष्पादित करें:

1. EBS पर एक एप्लिकेशन उपयोगकर्ता बनाएं

EBS एसरटर के लिए EBS अनुप्रयोगों के साथ संचार करने के लिए एक उपयोगकर्ता बनाने के लिए, Oracle Asserter दस्तावेज़ीकरण से निम्नलिखित चरणों का पालन करें:

1. EBS में sysadmin . के रूप में लॉग इन करें उपयोगकर्ता।

2. उपयोगकर्ता प्रबंधन उत्तरदायित्व पर जाएं और उपयोगकर्ता . क्लिक करें ।

3. उपयोगकर्ता खाता Select चुनें पंजीकरण . से ड्रॉप-डाउन मेनू पर क्लिक करें और जाएं . क्लिक करें ।

4. उपयोगकर्ता खाता बनाएं . पर पृष्ठ पर, एक नया उपयोगकर्ता बनाने के लिए निम्नलिखित विवरण दर्ज करें, और सबमिट करें . पर क्लिक करें :

   • उपयोगकर्ता नाम :EBSASSERTER
   • पासवर्ड :उपयोगकर्ता पासवर्ड।
   • विवरण :EBS Asserter Service User
   • पासवर्ड समाप्त :कोई नहीं

5. उपयोगकर्ता निर्माण के बाद, भूमिकाएं सौंपें click क्लिक करें , और फिर भूमिकाएं असाइन करें . क्लिक करें उपयोगकर्ता को अपडेट करें . पर पेज.

6. खोजें और चुनें:भूमिकाएं असाइन करें . का उपयोग करें कोड द्वारा UMX|APPS_SCHEMA_CONNECT ।

7. एप्लिकेशन स्कीमा कनेक्ट भूमिका Select चुनें और चुनें . क्लिक करें ।

8. ईबीएस अभिकर्ता सेवा उपयोगकर्ता के रूप में औचित्य प्रदान करें और सहेजें . क्लिक करें ।

2. आईडीसीएस में ईबीएस सिस्टम एडमिनिस्ट्रेटर बनाएं

IDCS में एक उपयोगकर्ता बनाने के लिए Oracle Asserter दस्तावेज़ीकरण से निम्न चरणों का पालन करें जो EBS अनुप्रयोगों में सिस्टम व्यवस्थापक से संचार करता है।

1. कंसोल तक पहुंचने के लिए आईडीसीएस में लॉग इन करें।

2. आईडीसीएस कंसोल में, नेविगेशन का विस्तार करें, उपयोगकर्ता . पर क्लिक करें , और जोड़ें . क्लिक करें उपयोगकर्ताओं . पर पेज.

3. उपयोगकर्ता जोड़ें . में विंडो में, निम्नलिखित मान प्रदान करें और समाप्त करें पर क्लिक करें :

   • प्रथम नाम :EBS
   • उपनाम :Sysadmin
   • अनचेक करें ईमेल पते को उपयोगकर्ता नाम के रूप में उपयोग करें ।
   • उपयोगकर्ता नाम :sysadmin
   • ईमेल :अपने Oracle ई-बिजनेस सूट में SYSADMIN खाते में सेट किया गया ईमेल पता प्रदान करें।

4. आईडीसीएस में उपयोगकर्ता बनाने के बाद, ईबीएस अनुप्रयोगों में लॉग इन करें और आईडीसीएस sysadmin पते से मेल खाने के लिए sysadminuser ईमेल पता अपडेट करें।

3. EBS एसरटर को EBS अनुप्रयोगों के साथ पंजीकृत करें

EBS के साथ EBS Asserter को पंजीकृत करने के लिए Oracle Asserter दस्तावेज़ीकरण से निम्न चरणों का पालन करें:

1. EBS एप्लिकेशन सर्वर में applmgr . के रूप में लॉग इन करें और $JAVA_HOME . के लिए निर्देशिकाओं की पहचान करें और $WLS_HOME ।

2. कार्यशील निर्देशिका बनाने के लिए निम्नलिखित कमांड चलाएँ:

    cd /u01/app/SID
    mkdir ebssdk
    cd ebssdk
   

3. निकालें fndext.jar ebs.war . से , जिसे आपने आईडीसीएस से डाउनलोड किया है। इसे कार्यशील निर्देशिका और EBS अभिकर्ता WebLogic सर्वर $DOMAIN_HOME/lib दोनों पर कॉपी करें फ़ोल्डर।

4. EBS पर्यावरण फ़ाइल को स्रोत करें और EBS अभिकर्ता को EBS अनुप्रयोगों के साथ पंजीकृत करने के लिए निम्नलिखित कमांड चलाएँ:

    cd /u01/app/SID/ebssdk
    java oracle.apps.fnd.security.AdminDesktop apps/<apps_pwd> CREATE NODE_NAME=ebsasserter.example.com DBC=$FND_SECURE/EBSDB.dbc
   

5. जेनरेट किए गए EBSDB_ebsasserter.example.com.dbc . को कॉपी करें EBS Asserter सर्वर पर फ़ाइल करें और APPL_SERVER_ID को नोट करें ।

4. आईडीसीएस में ईबीएस एस्टरर पंजीकृत करें

EBS अभिकर्ता का प्रतिनिधित्व करने के लिए एक गोपनीय एप्लिकेशन बनाने के लिए Oracle Asserter दस्तावेज़ीकरण से निम्न चरणों का पालन करें:

1. आईडीसीएस कंसोल में लॉग इन करें और नेविगेशन का विस्तार करें और फिर एप्लिकेशन पर क्लिक करें।
2. जोड़ें पर क्लिक करें और डायलॉग बॉक्स में गोपनीय एप्लिकेशन चुनें

3. निम्नलिखित जानकारी दर्ज करें और अगला क्लिक करें:

   • नाम :EBS Asserter
   • विवरण :EBS Asserter Application
   • एप्लिकेशन URL :https://ebsasserter.example.com:7002/ebs
   • मेरे ऐप्स में प्रदर्शित करें :इस चेक बॉक्स को चुनें।

4. ग्राहक . में फलक में, इस एप्लिकेशन को अभी क्लाइंट के रूप में कॉन्फ़िगर करें . चुनें और निम्नलिखित जानकारी दर्ज करें:

   • अनुमत अनुदान प्रकार :क्लाइंट क्रेडेंशियल चुनें और प्राधिकरण कोड ।
   • यूआरएल रीडायरेक्ट करें :https://ebsasserter.example.com:7002/ebs/response
   • लॉगआउट URL :https://ebsasserter.example.com:7002/ebs/logout
   • पोस्ट लॉगआउट रीडायरेक्ट URL :https://ebsasserter.example.com:7002/ebs

5. नीचे क्लाइंट को आइडेंटिटी क्लाउड सर्विस एडमिन एपीआई तक पहुंच प्रदान करें , जोड़ें . क्लिक करें ।

6. ऐप्लिकेशन भूमिका जोड़ें . में संवाद विंडो में, प्रमाणक क्लाइंट चुनें और मैं सूची में और जोड़ें . क्लिक करें ।

7. अगला क्लिक करें क्लाइंट . में फलक और निम्नलिखित फलक। समाप्त करें क्लिक करें ।

8. आवेदन जोड़ा गया . में डायलॉग बॉक्स में, क्लाइंट आईडी पर ध्यान दें औरक्लाइंट सीक्रेट मान और बंद करें . क्लिक करें ।

9. सक्रिय करें Click क्लिक करें एप्लिकेशन को सक्रिय करने के लिए।

5. वेबलॉजिक वॉलेट बनाएं

Oracle Asserter दस्तावेज़ीकरण के अनुसार, सुरक्षा उद्देश्यों के लिए, आपको EBS अभिकर्ता द्वारा उपयोग किए गए वॉलेट में क्लाइंट आईडी, क्लाइंट सीक्रेट और IDCS URL पंजीकृत करने की आवश्यकता है। Oracleदस्तावेज़ीकरण में वर्णित निम्न चरणों का पालन करें:

1. EBS Asserter सर्वर में लॉग इन करें और उस निर्देशिका पर जाएँ जहाँ idcs-wallet-.jar फ़ाइल मौजूद है।

2. cwallet.sso . उत्पन्न करने के लिए निम्न आदेश चलाएँ फ़ाइल करें और संकेत के अनुसार विवरण भरें:

    java -jar idcs-wallet-<version>.jar  
   

   • वॉलेट पथ दर्ज करें :स्टोर वॉलेट फ़ाइल का पथ दर्ज करें।
   • क्लाइंट आईडी दर्ज करें :क्लाइंट आईडी दर्ज करें ।
   • क्लाइंट सीक्रेट दर्ज करें :क्लाइंट सीक्रेट दर्ज करें क्लाइंट आईडी के लिए।
   • आईडीसीएस आधार URL दर्ज करें :आईडीसीएस आधार URL दर्ज करें।

6. कॉन्फ़िगरेशन फ़ाइल अपडेट करें

EBS Asserter कॉन्फ़िगरेशन फ़ाइल अपडेट करें, bridge.properties ईबीएस उदाहरण और आईडीसीएस विवरण के साथ।

7. ईबीएस एसरटर तैनात करें

एक नया डेटा स्रोत बनाने और EBS Asserter एप्लिकेशन को परिनियोजित करने के लिए Oracle Asserter दस्तावेज़ीकरण से निम्न चरणों का पालन करें।

डेटा स्रोत को परिभाषित करें

1. EBS Asserter WebLogic कंसोल में लॉग इन करें और डेटा स्रोत . चुनें ।

2. नया क्लिक करें और सामान्य डेटा स्रोत . चुनें ।

3. निम्नलिखित डेटाबेस विवरण दर्ज करें और अगला पर क्लिक करें ।

   • नाम :EBSDB (नाम ebs.ds.name . के समान होना चाहिए bridge.properties . में फ़ाइल।)
   • जेएनडीआई नाम :EBSDB
   • डेटाबेस प्रकार :Oracle
   • डेटाबेस ड्राइवर :\*Oracle's Driver (Thin) for Instance connections; Versions:Any ।

4. निम्नलिखित डेटाबेस कनेक्शन विवरण दर्ज करें:

   • डेटाबेस का नाम :EBSDB
   • होस्ट का नाम :ebs.example.com
   • पोर्ट :1521
   • डेटाबेस उपयोगकर्ता नाम :EBSASSERTER
   • पासवर्ड :उपयोगकर्ता नाम पासवर्ड दर्ज करें।

5. ड्राइवर वर्ग का नाम चुनें" oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource ।

6. गुणों . में निम्नलिखित विवरण अपडेट करें :

    user=IDETITYADMIN
    dbcFile=/u01/app/SID/ebssdk/EBSDB_ebsasserter.example.com.dbc
   

7. कॉन्फ़िगरेशन का परीक्षण करें Click क्लिक करें ।

WebLogic सर्वर पर EBS Asserter परिनियोजित करें

1. EBS Asserter WebLogic कंसोल में लॉग इन करें और लॉक करें और संपादित करें क्लिक करें ।
2. तैनातीक्लिक करें और इंस्टॉल करें ।
3. ebs.war का चयन करें फ़ाइल करें और अगला . क्लिक करें ।
4. इस परिनियोजन को एक एप्लिकेशन के रूप में स्थापित करें का चयन करें और अगला . क्लिक करें ।
5. लक्षित सर्वर चुनें, EBSAsserter_server . अगला क्लिक करें ।
6. डिफ़ॉल्ट मान स्वीकार करें और समाप्त करें click क्लिक करें ।
7. परिवर्तन सक्रिय करें क्लिक करें ।

8. ईबीएस प्रोफाइल अपडेट करें

निम्नलिखित ईबीएस प्रोफाइल अपडेट करें:

• एप्लिकेशन प्रमाणीकरण एजेंट :https://ebsasserter.example.com:7002/ebs
• Oracle एप्लिकेशन सत्र कुकी डोमेन (ICX_SESSION_COOKIE_DOMAIN) :DOMAIN
• अनुप्रयोग SSO प्रकार :SSWA_SSO
• FND_SEC_ALLOW_UNRESTRICTED_REDIRECT :Yes

9. पुनः प्रारंभ करें और परीक्षण करें

ईबीएस सेवाओं को फिर से शुरू करें और अपने एसएसओ लॉगिन का परीक्षण करें।

निष्कर्ष

पूर्ववर्ती चरण ओरेकल आईडीसीएस का उपयोग करके ईबीएस के लिए एसएसओ कार्यक्षमता को लागू करने में मदद करते हैं और सक्रिय एडी, ईबीएस और आईडीसीएस के बीच एकीकरण की सुविधा प्रदान करते हैं।

कोई भी टिप्पणी करने या प्रश्न पूछने के लिए फीडबैक टैब का उपयोग करें। आप हमारे साथ बातचीत भी शुरू कर सकते हैं।