Pour que l'authentification unique (SSO) d'Oracle Access Manager (OAM) fonctionne avec Essbase, OAMIdentityAsserter doit être ajouté et configuré dans le domaine WebLogic utilisé par Essbase.
Ajout d'OAMIdentityAsserter
Pour ajouter OAMIdentityAsserter en tant que nouveau fournisseur d'authentification dans la console WebLogic, procédez comme suit :
OAMIdentityAsserterOAMIdentityAsserterConfiguration d'OAMIdentityAsserter
Dans la table Fournisseurs d'authentification, cliquez sur le fournisseur que vous venez de créer. Dans l'onglet Standard, procédez comme suit :
OAM_REMOTE_USER, que votre module WebGate ajoute après l'authentification OAM. Cela permet l'assertion d'identité en fonction de l'en-tête indiqué.Réorganisation des fournisseurs
OAMIdentityAsserter sur la page Re-trier les fournisseurs d'authentification, puis utilisez les flèches en regard de la liste pour le placer avant EssbaseCSSAuthenticator.Mise à jour de l'URL de déconnexion
Mettez à jour ou ajoutez LOGOUT_URL dans $ESSBASE_DOMAIN\bin\setStartupEnv.cmd ou $ESSBASE_DOMAIN\bin\setStartupEnv.sh sous la condition de groupe de démarrage :
'if "%STARTUP_GROUP%"=="ESSBASE-MAN-SVR"'
Utilisez le nom de domaine qualifié complet du serveur OAM et définissez l'URL de déconnexion comme suit :
-DLOGOUT_URL=https://<oam.server.host>:<oam.server.port>/oam/server/logout?end_url=https://<oam.server.host>:<oam.server.port>/oam/pages/logout.jsp