Servicios compartidos

Ejecución de Remote Diagnostic Agent (RDA)

Antes de notificar un bug de Servicios compartidos de Oracle Hyperion, ejecute Remote Diagnostics Agent (RDA). Adjunte la salida de RDA al informe de bug. El archivo de salida está en /ohs/rda.

Para ejecutar RDA, introduzca el siguiente comando en una ventana de comandos:

/ohs/rda/rda.cmd

Para obtener más información, consulte el archivo readme de RDA en /ohs/rda.

Configurar directorio de usuario

Incidencia: la configuración del directorio de usuario externo desde la interfaz de usuario de la consola de servicios compartidos falla y termina el servidor administrado.

Motivo: el cierre forzado del servidor administrado se puede producir a causa de procesos externos, como que una verificación de seguridad se ejecute al mismo tiempo.

Solución: verifique el cierre forzado del servidor administrado y el motivo que lo ha provocado explorando los registros del servidor administrado. Compruebe también su entorno para determinar si está equipado con una verificación de seguridad o algún otro proceso externo que pueda terminar el proceso del servidor administrado.

/u01/Oracle/user_projects/domains/EPMDev/bin/startWebLogic.sh: line 205: 797213 Killed            
${JAVA_HOME}/bin/java ${JAVA_VM} ${MEM_ARGS} ${LAUNCH_ARGS} -Dweblogic.Name=${SERVER_NAME} -Djava.security.policy=${WLS_POLICY_FILE} ${JAVA_OPTIONS} ${PROXY_SETTINGS} ${SERVER_CLASS}
Stopping Derby server...
Derby server stopped.
<Apr 29, 2024 12:49:34 PM CEST> <INFO> <NodeManager> <The server 'EPMServer0' with process id 797074 is no longer alive; waiting for the process to die.>

La verificación de seguridad identifica los riesgos potenciales y puede terminar el proceso principal que ha iniciado la acción, lo que podría provocar que el servidor administrado se cerrase.

Para evitarlo, desactive la verificación de seguridad o el proceso externo, o bien obtenga el rastreo de pila de la acción de la verificación de seguridad que provoca que el servidor termine y añada la acción a la lista de permitidos.

Inicio de sesión de Servicios compartidos

Problema: falla el inicio de sesión de Servicios compartidos.

Solución: solucione los problemas de los directorios de usuario y la aplicación web de Java de Servicios compartidos iniciando Oracle Hyperion Enterprise Performance Management System Diagnostics para asegurarse de que se inician las aplicaciones web de Java de los productos. Para obtener instrucciones, consulte la sección sobre validación de la instalación y verificación del despliegue en la Guía de configuración e instalación de Oracle Enterprise Performance Management System.

Compruebe también el archivo SharedServices_Security.log. Si no puede iniciar sesión en los productos, compruebe SharedServices_SecurityClient.log. Consulte Uso de los registros de EPM System.

Si falla el inicio de sesión con Microsoft Active Directory, asegúrese de que Servicios compartidos esté configurado para utilizar la consulta de DNS para localizar Active Directory. Para obtener instrucciones, consulte la solución en la siguiente sección, "Alta disponibilidad de Active Directory". El motivo más común de un fallo de inicio de sesión con Active Directory es que un host especificado para el controlador de dominio está fuera de línea por cuestiones de mantenimiento.

Alta disponibilidad de Active Directory

Problema: debe asegurarse de la alta disponibilidad de Microsoft Active Directory

Solución: configure Servicios compartidos para que utilice la consulta de DNS para localizar Active Directory:

• Especifique el nombre de dominio.

• (Opcional) Especifique el sitio y la dirección IP DNS.

Cuando se configura para realizar una consulta de DNS, Servicios compartidos consulta al servidor DNS para identificar los controladores de dominio registrados y cambia a un controlador de dominio disponible en caso de fallo. Para obtener más información, consulte la Oracle Enterprise Performance Management System User Security Administration Guide.

Registro del producto

Problema: no puede registrar un producto de Oracle Enterprise Performance Management System con Servicios compartidos cuando el producto y Servicios compartidos están en equipos diferentes. Este mensaje se registra en SharedServices_security.log:

com.hyperion.interop.lib.OperationFailedException: Unable to Authenticate

Solución:

• Verifique que la contraseña del administrador para Servicios compartidos es correcta.

• Suscríbase a cualquier origen de hora en línea que utilice un reloj atómico, y asegúrese de que ambos equipos utilicen este origen de hora para que estén sincronizados.

Bloqueo de seguridad tras intentos fallidos de inicio de sesión

Problema: por motivos de seguridad, desea bloquear a los usuarios que hayan intentado iniciar sesión varias veces sin éxito en Oracle Hyperion Enterprise Performance Management Workspace.

Solución: en un directorio externo (por ejemplo, Microsoft Active Directory o un directorio de usuario activado en LDAP, como Oracle Internet Directory), defina las políticas de contraseña para especificar cuántos intentos de inicio de sesión se deben permitir antes de bloquear a los usuarios. EPM System mantiene todos los bloqueos controlados por las políticas de contraseña para el directorio de usuario externo. Debido a que la seguridad de EPM System para la versión 11.1.2 no admite políticas de contraseña para el directorio nativo, no puede bloquear a un usuario del directorio nativo después de un número especificado de intentos fallidos de inicio de sesión.

Asteriscos en nombres de usuario

Problema: un usuario cuyo nombre de usuario incluye un asterisco (*) tiene acceso no autorizado para ver la información para nombres de usuario similares.

Solución: no utilice el carácter de asterisco (*) en nombres de usuario ni en nombres comunes (CN), ya que se trata del carácter comodín que se utiliza para realizar búsquedas en Registro de Servicios compartidos de Oracle Hyperion. Para obtener información sobre los caracteres admitidos en nombres de usuario, consulte Oracle Enterprise Performance Management System User Security Administration Guide.

Nombre de usuario administrador de EPM System

Problema: desea que el administrador de EPM System sea un usuario del directorio de su compañía en lugar de "admin" para que se apliquen al administrador las políticas de contraseña de la compañía.

Solución: en Servicios compartidos, aprovisione a los usuarios que dese que sean administradores de EPM con el rol de administrador.

Mensaje AuditHandler

Problema: el archivo SharedServices_Audit.log incluye la siguiente línea:

AuditHandler - Server Audit Enable Status:- false

Solución: puede ignorar este mensaje de forma segura, el cual indica que la auditoría no está activada en el servidor de Servicios compartidos.

Se incluye un mensaje de estado de AuditHandler siempre que un cliente de auditoría hace ping en el servidor para el estado. Si la auditoría está activada, el cliente continúa con los eventos de auditoría; de lo contrario, el cliente ignora los eventos de auditoría.

Depuraciones de datos de auditoría y tablespace de base de datos de Oracle

Problema: después de la depuración repetida de datos de auditoría utilizando Servicios compartidos, no se libera tablespace en la base de datos de Oracle.

Solución: siga estos pasos:

1. Detenga el servidor de Servicios compartidos y ejecute las siguientes consultas para reducir el espacio ocupado por las tablas:

   alter table SMA_AUDIT_ATTRIBUTE_FACT enable row movement 
   alter table SMA_AUDIT_ATTRIBUTE_FACT shrink space 
   
   alter table SMA_AUDIT_FACT enable row movement 
   alter table SMA_AUDIT_FACT shrink space 
   

2. Reinicie el servidor de Servicios compartidos.

Inicio de sesión único

Problema: con el agente de seguridad de inicio de sesión único (OSSO) activado, el inicio de sesión único (SSO) falla.

Este problema se produce cuando la configuración de seguridad de Servicios compartidos especifica OSSO como el Agente o proveedor de inicio de sesión único y Obtener usuario remoto de solicitud HTTP como el mecanismo de inicio de sesión único

Solución: utilizando Consola de Servicios compartidos de Oracle Hyperion, seleccione los siguientes valores de seguridad:

• Agente o proveedor de inicio de sesión único: Otro

• Mecanismo de inicio de sesión único: Cabecera HTTP personalizada

  El valor predeterminado de Cabecera HTTP personalizada es HYPLOGIN. Puede especificar un valor diferente.

Consulte Oracle Enterprise Performance Management System User Security Administration Guide.

Contenido y actualizaciones de Registro de Servicios compartidos

La utilidad Editor del registro, epmsys_registry.bat (Windows), está en EPM_ORACLE_INSTANCE/bin. La ejecución de esta utilidad crea un informe sobre el contenido de Registro de Servicios compartidos. Consulte la sección sobre actualización del registro de Shared Services en Guía de opciones de despliegue de Oracle Enterprise Performance Management System

Problema: no puede acceder a la interfaz de usuario de Oracle Hyperion Enterprise Performance Management System Lifecycle Management de Servicios compartidos y necesita ver el contenido de Registro de Servicios compartidos.

Solución: ejecute la utilidad Editor del registro sin parámetros para generar un informe denominado registry.html.

Problema: debe cambiar la información del directorio de usuario, pero no puede acceder a la interfaz de usuario de Lifecycle Management de Servicios compartidos.

Solución: ejecute la utilidad Editor del registro para obtener un informe de la información de despliegue que pueda ayudarle a determinar cómo editar Registro de Servicios compartidos.

Directorios de usuario y aprovisionamiento

Consulte también Oracle Enterprise Performance Management System User Security Administration Guide.

Problemas de aprovisionamiento y mejores prácticas

Si tiene un directorio de usuario LDAP/MSAD existente, utilice un explorador LDAP estándar para explorar los directorios de usuario que almacenan las credenciales de usuario antes de aprovisionar las aplicaciones de EPM System. La configuración que utiliza el explorador LDAP para conectarse al directorio de usuario es idéntica a la que utilizan las aplicaciones de EPM System para conectarse a los directorios de usuario. Puede descargar un explorador LDAP gratis.

Utilice el explorador para comprobar los siguientes puntos:

• Si puede conectarse al directorio de usuario desde el servidor que está utilizando

• El tiempo de respuesta

• El punto de inicio (DN de base) de cualquier búsqueda del directorio de usuario

• Un recuento de los usuarios y los grupos del punto de inicio

Para garantizar un rendimiento de inicio de sesión aceptable:

• Minimice el número de grupos y usuarios para las aplicaciones de EPM System.

• Asegúrese de que los equipos del servidor que alojan las aplicaciones de EPM System están en la misma ubicación geográfica que los equipos del servidor que alojan los directorios de usuario que se utilizan en el proceso de aprovisionamiento.

• Busque un punto de inicio óptimo para las búsquedas o cree una jerarquía de grupos personalizada.

• Para el primer elemento en el orden de búsqueda, especifique el directorio desde el que inicia sesión el mayor número de usuarios.

Usuarios externos, información de grupos y rendimiento

Consulte Oracle Enterprise Performance Management System User Security Administration Guide.

Problema: el rendimiento está degradado debido al gran número de usuarios o grupos externos disponibles en Servicios compartidos.

Soluciones:

• Configure un filtro para recuperar solo los usuarios necesarios.

• Oracle le recomienda que configure la URL de grupo y que ajuste el filtro de grupos para reducir el número de grupos que Servicios compartidos debe analizar para la creación de caché. Al hacerlo, el rendimiento en tiempo de ejecución mejora de forma significativa.

Consulte Recuperación de usuario, registro de aplicación y carga de seguridad más rápidos y Valor de tamaño máximo para búsquedas de usuarios/grupos.

Problema: Servicios compartidos accede a la información de grupos LDAP y MSAD aunque no utilice grupos LDAP o MSAD.

Solución: cree grupos en el Directorio nativo, asígneles usuarios de directorios LDAP y MSAD y, a continuación, defina la opción "use groups" en false.

Utilice Consola de Servicios compartidos para modificar la configuración del directorio de usuario Verifique que la casilla de verificación Establecer soporte para grupos del separador Configuración de grupos esté desactivada.

Consejos y problemas comunes

Las causas más comunes de los problemas con los que se puede encontrar al configurar Servicios compartidos con directorios de usuario externos:

• La URL de grupo se ha definido incorrectamente.

• El nombre de host, el puerto o el controlador de dominio no se ha especificado correctamente.

• Se han definido demasiados grupos en la URL de grupo.

  Nota:

  Shared Services muestra una advertencia si el número de grupos disponibles en la URL de grupo supera 10.000.

Recuperación de usuario, registro de aplicación y carga de seguridad más rápidos

El siguiente procedimiento le permite realizar estas tareas más rápido:

• Recuperar listas de usuarios de proyectos

• Registrar aplicaciones

• Cargar la seguridad

Para aumentar el rendimiento:

1. Si desea utilizar grupos:

   1. Utilice grupos nativos, no grupos externos, para aprovisionar usuarios externos, y desactive la opción para usar grupos en el separador de grupos del panel de configuración del proveedor LDAP/MSAD.

   2. Defina siempre una URL de grupo en el nodo más bajo que incluya todos sus grupos.

   3. Utilice un filtro de grupos, si es posible.

2. Limite el número de usuarios con acceso a EPM System:

   1. Defina siempre una URL de usuario tan profunda como sea posible.

   2. Defina un filtro de usuarios, si es posible.

3. Utilice el nivel de registro predeterminado WARNING. Cambie el nivel a TRACE solo con fines de depuración. Consulte Configuración de ODL.

4. Para varios grupos y usuarios, defina el Tamaño del montón Java de todos los productos en 1 GB. Consulte Cambios en el tamaño del montón de Java.

URL de grupo

La existencia de más de 10.000 grupos en la URL de grupo degrada el rendimiento. Para solucionar este problema:

• Cambie la URL de grupo para que haga referencia a un nodo de nivel inferior.

• Utilice un filtro de grupos que recupere solo los grupos aprovisionados.

• Cree una jerarquía de grupos personalizada para soportar las aplicaciones de EPM System.

Consulte Oracle Enterprise Performance Management System User Security Administration Guide.

Valor de tamaño máximo para búsquedas de usuarios/grupos

Para los proveedores MSAD, LDAP, SAP y de base de datos, el número de usuarios y grupos que recupera una búsqueda viene determinado por el valor MaximumSize en la configuración de directorio de usuario. Para recuperar todos los usuarios y grupos, defina MaximumSize en 0 al configurar directorios de usuario. A continuación, puede utilizar filtros para limitar las búsquedas.

Problemas de inicio y acceso

Resolución de un inicio de Servicios compartidos en el servidor de aplicaciones

Si la aplicación web de Java de Servicios compartidos no se inicia:

1. Revise los registros de Servicios compartidos en MIDDLEWARE_HOME/user_projects/domains/EPMSystem/servers/FoundationServices0/logs.

2. En EPM System Diagnostics, valide que la conectividad de base de datos es correcta y compruebe los directorios de usuario externos. Estos son los requisitos para que se inicie una aplicación web de Java. Para obtener instrucciones sobre el uso de EPM System Diagnostics, consulte la sección sobre validación de la instalación y verificación del despliegue en la Guía de configuración e instalación de Oracle Enterprise Performance Management System.

3. Determine si el puerto predeterminado 28080 lo está utilizando otra aplicación ejecutando NETSTAT –an | findstr 0.0.0.0:28080. Si obtiene (0.0.0.0:28080), cambie el puerto de Servicios compartidos o detenga el proceso que está utilizando el puerto.

Resolución de problemas de acceso a productos desde Servicios compartidos

Es posible que no pueda iniciar sesión en otros productos de EPM System por los siguientes motivos:

• El rendimiento es demasiado bajo porque la URL de grupo y el filtro de grupo no están limitando el número de grupos que devuelve una búsqueda.

• Está utilizando credenciales de inicio de sesión no válidas.

• El servidor que aloja el producto no está conectado a los servidores que alojan los directorios de usuario y Servicios compartidos, por lo que no se le puede autenticar como un usuario.

Realice las siguientes tareas:

1. Revise SharedServices_SecurityClient.log (en el servidor que aloja el producto) y SharedServices_Security.log (en el servidor). Consulte Configuración de ODL.

   • Compruebe el puerto de la aplicación web de Java para asegurarse de que está utilizando el servidor web.

   • Si existen errores de la caché de grupo, detenga Servicios compartidos y refresque la caché.

   • Si existen errores de autenticación, verifique que la URS de usuario es correcta.

2. Asegúrese de que el identificador y la contraseña de usuario son correctos.

3. Asegúrese de que el servidor que aloja el producto no esté conectado a los servidores que alojan los directorios de usuario y Servicios compartidos.

Volver a registrar productos con Servicios compartidos

Problema: debe volver a registrar productos con Servicios compartidos. Por ejemplo, debe volver a registrar productos si suprime accidentalmente la información de registro.

Solución: vuelva a activar la tarea de configuración de Servicios compartidos mediante la edición de Registro de Servicios compartidos con este comando:

Epmsys_registry updateproperty producto/instance_task_configuration/@hssregistration Pending, donde producto identifica el producto de EPM System que desea volver a registrar.

Reconfiguración de la base de datos de Servicios compartidos

Problema: no puede cambiar una base de datos configurada de Servicios compartidos directamente en EPM System Configurator.

Solución:

1. Suprima MIDDLEWARE_HOME/user_projects/config/foundation/11.1.2.0/reg.properties.

2. Reinicie EPM System Configurator.

3. Vuelva a configurar la base de datos de Servicios compartidos seleccionando Conectar a una base de datos previamente configurada.

Problemas específicos del producto

Componentes de Servicios compartidos y Essbase

Problema: recibe el siguiente mensaje de error al refrescar la seguridad en Servicios compartidos desde la consola de Oracle Essbase Administration Services:

Error: 1051502: Analytical Services failed to get roles list for [ESB:Analytic Servers:PLYSHYP08D:1] from Servicios compartidos Server with Error [Failed to connect to the directory server.]

Solución: consulte el archivo SharedServices_SecurityClient.log en la carpeta de registros de Oracle Essbase. Consulte Uso de los registros de EPM System.

Problema: no puede crear una aplicación de Essbase como usuario de Microsoft Active Directory.

Este problema se produce si Microsoft Active Directory contiene registros de usuario y contacto y Servicios compartidos está configurado para devolver ambos tipos de registro.

Solución: edite CSS.xml para especificar el valor objectClass=user. Este valor impide al proveedor de Microsoft Active Directory de Servicios compartidos devolver registros de contacto. El archivo CSS.xml está en EPM_ORACLE_INSTANCE/Config/FoundationServices.

Servicios compartidos y Financial Management

Creación de aplicación

Problema: recibe un mensaje de error Application Creation Fails.

Solución: realice las siguientes tareas:

• Revise SharedServices_SecurityClient.log.

  Si se muestran errores de caché de grupo, asegúrese de que la URL y el filtro de grupos estén definidos correctamente para incluir recuentos de grupos. Si se muestran errores de propiedad de broker de datos, active interopjava logging. Utilice JRE 1.5 para admitir 1.000 o más grupos.

  En el servidor, revise SharedServices_Security.log.

  Si los errores están relacionados con el almacenamiento en caché de grupos, asegúrese de que la URL y el filtro de grupos estén definidos para incluir recuentos de grupos.

• Revise los registros de Oracle Hyperion Financial Management. Consulte la sección sobre registros de aplicación de Financial Performance Management en Uso de los registros de EPM System.

• Si el sitio web de interoperabilidad se redirecciona al servidor de aplicaciones web de Java, asegúrese de que el método de autenticación sea anónimo y de que no se utilice la autenticación de integración de Windows.

Tiempos de espera de Smart View

Problema: Oracle Smart View for Office con Financial Management excede el tiempo de espera después de unos 30 minutos.

Solución: pruebe los siguientes procedimientos:

• Ejecute la utilidad Configuración de servidor y web en el servidor web de Financial Management y cambie el valor de tiempo de espera de sesión web. (El valor predeterminado es de 20 minutos).

• Si el cliente está utilizando el proveedor de URL de Smart View (no el proveedor de Servicios compartidos), haga clic con el botón derecho para acceder a las propiedades del directorio virtual HFMOfficeProvider en IIS y, a continuación, haga clic en Configuración en el separador Directorio virtual. En la nueva ventana, haga clic en Opciones y cambie el valor de tiempo de espera del estado de sesión.

• Cambie el valor del sitio web predeterminado.

Compruebe también la configuración de tiempo de espera del sitio web predeterminado y la configuración de Smart View Provider en la configuración de servidor y web de FM.