In diesem Abschnitt wird angenommen, dass Sie über eine vollständig konfigurierte OSSO-Infrastruktur verfügen. Informationen hierzu finden Sie in der Dokumentation Oracle Application Server Administrator's Guide.
EPM System-Webserver als Partneranwendung registrieren
Sie verwenden das SSO-Registrierungstool von Oracle Identity Manager (ssoreg.sh
oder ssoreg.bat
), um den Oracle Enterprise Performance Management System-Webserver als Partneranwendung auf dem Oracle HTTP Server zu registrieren, der als Frontend für den OSSO-Server dient.
Führen Sie die folgenden Schritte auf dem Hostserver des Oracle HTTP Servers aus, der als Frontend für den OSSO-Server dient. Bei diesem Prozess wird die obfuskierte Datei osso.conf
an einem Speicherort Ihrer Wahl generiert und gespeichert.
So registrieren Sie den EPM System-Webserver als Partneranwendung:
ORACLE_HOME/sso/bin
des Oracle HTTP Servers, z.B. C:/OraHome_1/sso/bin
(Windows).-remote_midtier
aus:
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
Im Folgenden werden die in diesem Befehl verwendeten Parameter erläutert. In dieser Beschreibung bezieht sich die Partneranwendung auf den Oracle HTTP Server, der als EPM System-Webserver verwendet wird.
-site_name
gibt die Website der Partneranwendung an, z.B. epm.myCompany.com
.-mod_osso_url
gibt die Partneranwendungs-URL im Format PROTOCOL://HOST_NAME:PORT
an. Über diese URL akzeptiert der EPM System-Webserver eingehende Clientanforderungen, wie z.B. http://epm.myCompany.com:19000
.-config_mod_osso
gibt an, dass die Partneranwendung mod_osso
verwendet. Sie müssen den Parameter config_mod_osso
einschließen, um osso.conf
zu generieren.-update_mode
gibt den Aktualisierungsmodus an. Verwenden Sie den Standardparameter CREATE
, um einen neuen Datensatz zu erstellen.-remote_midtier
gibt an, dass sich die Partneranwendung mod_osso
auf einer Remote-Middle-Tier befindet. Verwenden Sie diese Option, wenn sich die Partneranwendung in einem anderen ORACLE_HOME
-Verzeichnis befindet als der OSSO-Server.-virtualhost
gibt an, dass es sich bei der Partneranwendungs-URL um einen virtuellen Host handelt. Verwenden Sie diesen Parameter nur bei einem virtuellen Host.
Wenn Sie eine Partneranwendungs-URL registrieren, die an einen virtuellen Host gebunden ist, müssen Sie den virtuellen Host in der Datei httpd.conf
definieren. Informationen hierzu finden Sie unter Optional: Virtuelle Hosts definieren.
-config_file
gibt den Pfad an, in dem die Datei osso.conf
generiert werden soll.Optional: Virtuelle Hosts definieren
Wenn Sie bei der Registrierung der Partneranwendung die URL eines virtuellen Hosts verwendet haben, müssen Sie den virtuellen Host definieren, indem Sie die Datei httpd.conf
auf dem Oracle HTTP Server aktualisieren, der als EPM System-Webserver verwendet wird.
So definieren Sie virtuelle Hosts:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
mit einem Texteditor.epm.myCompany.com
am Port epm.myCompany.com:19400
ausgeführt wird. Passen Sie die Einstellungen entsprechend Ihren jeweiligen Anforderungen an.
NameVirtualHost epm.myCompany.com:19400 Listen 19400 <VirtualHost epm.myCompany.com:19400> DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs /config/OHS/ohs_component/private-docs" include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE} /${COMPONENT_NAME}/mod_osso.conf" </VirtualHost>
mod_osso.conf
erstellen
Erstellen Sie mod_osso.conf
auf dem Oracle HTTP Server, der als Frontend für den EPM System-Webserver dient.
So erstellen Sie mod_osso.conf
:
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so <IfModule mod_osso.c> OssoIpCheck off OssoIdleTimeout off OssoSecureCookies off OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ ohs/config/OHS/ohs_component/osso/osso.conf
<IfModule mod_osso.c
Speicherortdefinitionen wie die folgenden ein, um die einzelnen Ressourcen zu identifizieren, die mit OSSO geschützt werden sollen.
<Location /interop/> require valid user AuthType Osso </Location> </IfModule>
mod_osso.conf
.Speicherort von osso.conf
ändern
Bei der Registrierung des EPM System-Webservers als Partneranwendung (siehe EPM System-Webserver als Partneranwendung registrieren) wird die obfuskierte Datei osso.conf
an dem von der Anweisung -config_file
angegebenen Speicherort erstellt.
So ändern Sie den Speicherort von osso.conf
:
osso.conf
, die bei der Registrierung des EPM System-Webservers als Partneranwendung erstellt wurde (siehe EPM System-Webserver als Partneranwendung registrieren).osso.conf
in das Verzeichnis (auf dem Oracle HTTP Server, der als Frontend für den OSSO-Server dient), das von der in der Datei mod_osso.conf
definierten Eigenschaft OssoConifgFile
angegeben ist (siehe mod_osso.conf erstellen).EPM System für OSSO konfigurieren
Konfigurieren Sie das in der OSSO-Lösung integrierte Verzeichnis OID als externes Benutzerverzeichnis in EPM System, und aktivieren Sie anschließend SSO.
So konfigurieren Sie EPM System für OSSO:
Hinweis:
Um OSSO als Identity Management-Lösung zu konfigurieren, müssen Sie unter SSO-Provider oder -Agent die OptionOther
und unter SSO-Mechanismus die Option Custom HTTP Header
auswählen und dann Proxy-Remote-User
als Namen für den benutzerdefinierten HTTP-Header eingeben.Hinweis:
Stellen Sie sicher, dass das mit Shared Services konfigurierte Verzeichnis OID ausgeführt wird, bevor Sie EPM System-Produkte starten.Optional: Debugging-Meldungen auf dem OSSO-Server aktivieren
Um Debugging-Meldungen auf dem OSSO-Server zu erfassen, ändern Sie die Datei policy.properties
. Debugging-Meldungen werden in die Datei ORACLE_HOME/sso/log/ssoServer.log
geschrieben.
So erfassen Sie Debugging-Meldungen:
ORACLE_HOME/sso/conf/policy.properties
, z.B. C:\OraHome_1\sso\conf\policy.properties
, auf dem OSSO-Server mit einem Texteditor.debugLevel
auf "DEBUG".
debugLevel = DEBUG
policy.properties
.Optional: Debugging-Meldungen für geschützte Ressourcen aktivieren
Um OSSO-Debugging-Meldungen für geschützte Ressourcen mit mod_osso.conf
zu erfassen, ändern Sie die Datei httpd.conf
auf dem EPM System-Webserver. Debugging-Meldungen werden in die Datei EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log
geschrieben.
So erfassen Sie Debugging-Meldungen für geschützte Ressourcen:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
mit einem Texteditor.OraLogSeverity
auf "TRACE".
OraLogSeverity TRACE:32
httpd.conf
.