Cette section part du principe que vous avez déjà complètement configuré l'infrastructure OSSO. Reportez-vous au Guide de l'administrateur d'Oracle Application Server.
Inscription du serveur Web EPM System en tant qu'application partenaire
L'outil d'inscription SSO Oracle Identity Manager (ssoreg.sh
ou ssoreg.bat
) sert à inscrire le serveur Web Oracle Enterprise Performance Management System en tant qu'application partenaire sur l'instance Oracle HTTP Server qui fait office de serveur frontal avec le serveur OSSO.
Exécutez cette procédure sur le serveur hébergeant l'instance Oracle HTTP Server qui fait office de serveur frontal avec le serveur OSSO. Ce processus génère et stocke un fichier osso.conf
brouillé à l'emplacement de votre choix.
Pour inscrire le serveur Web EPM System en tant qu'application partenaire, procédez comme suit :
ORACLE_HOME/sso/bin
d'Oracle HTTP Server, par exemple C:/OraHome_1/sso/bin
(Windows).-remote_midtier
:
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
Le texte ci-dessous explique les paramètres utilisés dans cette commande. Dans cette description, le terme d'application partenaire désigne l'instance Oracle HTTP Server utilisée comme serveur Web EPM System.
-site_name
identifie le site Web de l'application partenaire (par exemple, epm.myCompany.com
).-mod_osso_url
indique l'URL de l'application partenaire, au format PROTOCOL://HOST_NAME:PORT
. Il s'agit de l'URL à laquelle le serveur Web EPM System accepte les demandes client entrantes (par exemple, http://epm.myCompany.com:19000
).-config_mod_osso
indique si l'application partenaire utilise mod_osso
. Vous devez inclure le paramètre config_mod_osso
pour générer osso.conf
.-update_mode
indique le mode de mise à jour. Utilisez la valeur par défaut CREATE
pour générer un nouvel enregistrement.-remote_midtier
indique que l'application partenaire mod_osso
est à un niveau intermédiaire distant. Utilisez cette option lorsque l'application partenaire est à un autre emplacement ORACLE_HOME
que le serveur OSSO.-virtualhost
indique que l'URL de l'application partenaire est un hôte virtuel. Utilisez ce paramètre uniquement si vous avez recours à un hôte virtuel.
Si vous inscrivez une URL d'application partenaire liée à un hôte virtuel, vous devez définir l'hôte virtuel dans httpd.conf
. Reportez-vous à Facultatif : définition de l'hôte virtuel.
-config_file
indique le chemin de l'emplacement où le fichier osso.conf
doit être généré.Facultatif : définition de l'hôte virtuel
Si vous avez utilisé une URL d'hôte virtuel lors de l'inscription de l'application partenaire, vous devez définir l'hôte virtuel en mettant à jour le fichier httpd.conf
sur l'instance Oracle HTTP Server utilisée comme serveur Web EPM System.
Pour définir un hôte virtuel, procédez comme suit :
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
.epm.myCompany.com
sur le port epm.myCompany.com:19400
. Modifiez les paramètres selon les besoins.
NameVirtualHost epm.myCompany.com:19400 Listen 19400 <VirtualHost epm.myCompany.com:19400> DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs /config/OHS/ohs_component/private-docs" include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE} /${COMPONENT_NAME}/mod_osso.conf" </VirtualHost>
Création du fichier mod_osso.conf
Créez le fichier mod_osso.conf
sur l'instance Oracle HTTP Server qui fait office de serveur frontal avec le serveur Web EPM System.
Pour créer le fichier mod_osso.conf
, procédez comme suit :
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so <IfModule mod_osso.c> OssoIpCheck off OssoIdleTimeout off OssoSecureCookies off OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ ohs/config/OHS/ohs_component/osso/osso.conf
<IfModule mod_osso.c
, incluez des définitions d'emplacement semblables à celles ci-dessous pour identifier chaque ressource que vous voulez protéger avec OSSO.
<Location /interop/> require valid user AuthType Osso </Location> </IfModule>
mod_osso.conf
.Déplacement du fichier osso.conf
Le processus d'inscription du serveur Web EPM System en tant qu'application partenaire (voir Inscription du serveur Web EPM System en tant qu'application partenaire) crée un fichier osso.conf
brouillé à l'emplacement identifié par la directive -config_file
.
Pour déplacer le fichier osso.conf
, procédez comme suit :
osso.conf
créé lors de l'inscription du serveur Web EPM System en tant qu'application partenaire (voir Inscription du serveur Web EPM System en tant qu'application partenaire).osso.conf
dans le répertoire (sur l'instance Oracle HTTP Server qui fait office de serveur frontal avec le serveur OSSO) identifié par la propriété OssoConifgFile
définie dans mod_osso.conf
(voir Création du fichier mod_osso.conf).Configuration d'EPM System pour OSSO
Configurez l'instance OID intégrée à la solution OSSO en tant qu'annuaire des utilisateurs externe dans EPM System, puis activez l'authentification unique.
Pour configurer EPM System pour OSSO, procédez comme suit :
Remarque :
Pour configurer OSSO en tant que solution de gestion des identités, vous devez choisirAutre
dans Fournisseur ou agent d'authentification unique, En-tête HTTP personnalisé
dans Mécanisme SSO, puis saisir le nom de l'en-tête HTTP personnalisé, Proxy-Remote-User
.Remarque :
Vérifiez que l'instance OID configurée avec Shared Services est en cours d'exécution avant de lancer les produits EPM System.Facultatif : activation des messages de débogage sur le serveur OSSO
Pour enregistrer les messages de débogage sur le serveur OSSO, modifiez policy.properties
. Les messages de débogage sont écrits dans ORACLE_HOME/sso/log/ssoServer.log
.
Pour enregistrer les messages de débogage, procédez comme suit :
ORACLE_HOME/sso/conf/policy.properties
(par exemple, C:\OraHome_1\sso\conf\policy.properties
) sur le serveur OSSO.debugLevel
sur DEBUG.
debugLevel = DEBUG
policy.properties
.Facultatif : activation des messages de débogage pour les ressources protégées
Pour enregistrer les messages de débogage OSSO pour les ressources protégées à l'aide de mod_osso.conf
, modifiez httpd.conf
sur le serveur Web EPM System. Les messages de débogage sont écrits dans EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log
.
Pour enregistrer les messages de débogage pour les ressources protégées, procédez comme suit :
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
.OraLogSeverity
sur TRACE.
OraLogSeverity TRACE:32
httpd.conf
.