Damit SSO (Single Sign-On) für OAM (Oracle Access Manager) mit Essbase funktioniert, müssen Sie OAMIdentityAsserter in der von Essbase verwendeten WebLogic-Domain hinzufügen und konfigurieren.
OAMIdentityAsserter hinzufügen
So fügen Sie OAMIdentityAsserter in der WebLogic-Konsole als neuen Authentifizierungsprovider hinzu:
OAMIdentityAsserterOAMIdentityAsserterOAMIdentityAsserter konfigurieren
Klicken Sie in der Tabelle "Authentifizierungsprovider" auf den soeben erstellten Provider. Gehen Sie in der Registerkarte Gemeinsam wie folgt vor:
OAM_REMOTE_USER) einschließt, den Ihr WebGate nach der OAM-Authentifizierung hinzufügt. Dies ermöglicht eine Identity Assertion auf der Basis des angegebenen Headers.Provider neu anordnen
OAMIdentityAsserter aus, und ordnen Sie ihn mit den Pfeilen neben der Liste so an, dass er vor EssbaseCSSAuthenticator steht.Abmelde-URL aktualisieren
Aktualisieren Sie die Angabe für LOGOUT_URL in der Datei $ESSBASE_DOMAIN\bin\setStartupEnv.cmd oder $ESSBASE_DOMAIN\bin\setStartupEnv.sh unter der Startgruppenbedingung, oder fügen Sie die URL hinzu:
'if "%STARTUP_GROUP%"=="ESSBASE-MAN-SVR"'
Verwenden Sie den vollqualifizierten Domainnamen (FQDN) des OAM-Servers, und legen Sie die Abmelde-URL wie folgt fest:
-DLOGOUT_URL=https://<oam.server.host>:<oam.server.port>/oam/server/logout?end_url=https://<oam.server.host>:<oam.server.port>/oam/pages/logout.jsp