Activación de OSSO para EPM System

En esta sección se asume que ha configurado completamente la infraestructura de OSSO. Consulte la Oracle Application Server Administrator's Guide.

Registro del servidor web de EPM System como aplicación de socio

La herramienta de registro de inicio de sesión único de Oracle Identity Manager (ssoreg.sh o ssoreg.bat) se usa para registrar el servidor web de Oracle Enterprise Performance Management System como aplicación de socio en Oracle HTTP Server que aplica front-end al servidor de OSSO.

Realice este procedimiento en el servidor que aloja la instancia de Oracle HTTP Server que aplica front-end al servidor de OSSO. Con este proceso se genera y almacena un osso.conf ofuscado en la ubicación que elija.

Para registrar el servidor web de EPM System como aplicación de socio:

  1. Abra una consola en el servidor que aloja la instancia de Oracle HTTP Server que aplica front-end al servidor de OSSO y vaya al directorio ORACLE_HOME/sso/bin de Oracle HTTP Server, por ejemplo a C:/OraHome_1/sso/bin (Windows).
  2. Ejecute un comando similar al siguiente con la opción -remote_midtier: 
    ssoreg.bat -site_name epm.myCompany.com 
-mod_osso_url http://epm.myCompany.com:19400 
-config_mod_osso TRUE
-update_mode CREATE 
-remote_midtier 
-config_file C:\OraHome_1\myFiles\osso.conf

    A continuación se explican los parámetros usados en este comando. En esta descripción, la aplicación de socio hace referencia a la instancia de Oracle HTTP Server que se usa como servidor web de EPM System.

    • Con -site_name se identifica el sitio web de la aplicación de socio, por ejemplo, epm.myCompany.com.
    • -mod_osso_url indica la dirección URL de la aplicación de socio, con formato PROTOCOL://HOST_NAME:PORT. Esta es la URL en la que el servidor web de EPM System acepta las solicitudes de cliente entrantes, por ejemplo, http://epm.myCompany.com:19000.
    • Con -config_mod_osso se identifica que la aplicación de socio usa mod_osso. Debe incluir el parámetro config_mod_osso para generar osso.conf.
    • Con -update_mode se indica el modo de actualización. Utilice CREATE, el valor predeterminado, para generar un nuevo registro.
    • Con -remote_midtier se especifica que la aplicación de socio de mod_osso está en un nivel medio remoto. Utilice esta opción cuando la aplicación de socio esté en otro directorio ORACLE_HOME distinto al servidor de OSSO.
    • -virtualhost indica que la dirección URL de la aplicación de socio es un host virtual. No use este parámetro si no está usando un host virtual.

      Si está registrando una dirección URL de aplicación de socio vinculada a un host virtual, debe definir el host virtual en httpd.conf. Consulte Opcional: Definición del host virtual.

    • -config_file indica la ruta donde se va a generar el archivo osso.conf.

Opcional: Definición del host virtual

Si ha usado una dirección URL de host virtual al registrar la aplicación de socio, debe definir el host virtual al actualizar httpd.conf en la instancia de Oracle HTTP Server que se usa como servidor web de EPM System.

Para definir un host virtual:

  1. Con un editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/httpd.conf.
  2. Agregue una definición similar a la siguiente. En esta definición se asume que el servidor web se está ejecutando en el servidor virtual epm.myCompany.com del puerto epm.myCompany.com:19400. Modifique la configuración para adaptarla a sus necesidades. 
    NameVirtualHost epm.myCompany.com:19400
Listen 19400
   <VirtualHost epm.myCompany.com:19400>
DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs
         /config/OHS/ohs_component/private-docs"
      include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}
         /${COMPONENT_NAME}/mod_osso.conf"
</VirtualHost>

Creación de mod_osso.conf

Cree mod_osso.conf en la instancia de Oracle HTTP Server que aplica front-end al servidor web de EPM System.

Para crear mod_osso.conf:

  1. Con un editor de texto, cree un archivo.
  2. Copie el siguiente contenido en el archivo y modifíquelo para su entorno. 
    LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so
<IfModule mod_osso.c>
   OssoIpCheck off
   OssoIdleTimeout off
   OssoSecureCookies off 
   OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/
      ohs/config/OHS/ohs_component/osso/osso.conf
  3. En la definición <IfModule mod_osso.c, incluya definiciones de ubicación similares a las siguientes para identificar cada recurso que tenga previsto proteger con OSSO. 
       <Location /interop/>
      require valid user
      AuthType Osso
   </Location>
</IfModule>
  4. Guarde el archivo como mod_osso.conf.

Reubicación de osso.conf

El proceso de registro del servidor web de EPM System como aplicación de socio (consulte Registro del servidor web de EPM System como aplicación de socio) crea un archivo osso.conf ofuscado en la ubicación identificada por la directiva -config_file.

Para reubicar osso.conf:

  1. Busque el archivo osso.conf que se ha creado al registrar el servidor web de EPM System como aplicación de socio (consulte Registro del servidor web de EPM System como aplicación de socio.
  2. Copie osso.conf en el directorio (en la instancia de Oracle HTTP Server que aplica front-end al servidor OSSO) identificado por la propiedad OssoConifgFile definida en mod_osso.conf (consulte Creación de mod_osso.conf).

Configuración de EPM System para OSSO

Configure el OID que está integrado con la solución OSSO como directorio de usuario externo en EPM System y, a continuación, active el inicio de sesión único.

Para configurar EPM System para OSSO:

  1. Configure la instancia de OID que utiliza la solución OSSO como directorio de usuario externo. Consulte la sección sobre configuración de OID, Active Directory y otros directorios de usuarios basados en LDAP en Guía de administración de seguridad de usuarios de Oracle Enterprise Performance Management System.
  2. Active el inicio de sesión único en EPM System. Configuración de EPM System para inicio de sesión único

    Nota:

    Para configurar OSSO como solución de gestión de identidad, debe elegir Other en Agente o proveedor de inicio de sesión único, Custom HTTP Header en Mecanismo de inicio de sesión único e introduzca Proxy-Remote-User como nombre de la cabecera HTTP personalizada.
  3. Aprovisione como mínimo un usuario de OID como administrador de Servicios compartidos de Oracle Hyperion.
  4. Reinicie los productos de EPM System y las aplicaciones personalizadas que utilicen las API de seguridad de Shared Services.

    Nota:

    Asegúrese de que la instancia de OID configurada con Servicios compartidos se esté ejecutando antes de iniciar los productos de EPM System.

Opcional: Activación de mensajes de depuración en el servidor de OSSO

Para registrar los mensajes de depuración en el servidor de OSSO, modifique policy.properties. Los mensajes de depuración se escriben en ORACLE_HOME/sso/log/ssoServer.log.

Para registrar los mensajes de depuración:

  1. Con un editor de texto, abra ORACLE_HOME/sso/conf/policy.properties, por ejemplo, C:\OraHome_1\sso\conf\policy.properties, en el servidor de OSSO.
  2. Establezca el valor de la propiedad debugLevel en DEBUG. 
    debugLevel = DEBUG
  3. Guarde y cierre policy.properties.

Opcional: Activación de mensajes de depuración para recursos protegidos

Para registrar los mensajes de depuración de OSSO para recursos protegidos con mod_osso.conf, modifique httpd.conf en el servidor web de EPM System. Los mensajes de depuración se escriben en EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log.

Para registrar los mensajes de depuración para los recursos protegidos:

  1. Con un editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/httpd.conf.
  2. Establezca el valor de la propiedad OraLogSeverity en TRACE. 
    OraLogSeverity TRACE:32
  3. Guarde y cierre httpd.conf.