Cette section part du principe que vous avez déjà complètement configuré l'infrastructure OSSO. Reportez-vous au Guide de l'administrateur d'Oracle Application Server.
Inscription du serveur Web EPM System en tant qu'application partenaire
L'outil d'inscription SSO Oracle Identity Manager (ssoreg.sh ou ssoreg.bat) sert à inscrire le serveur Web Oracle Enterprise Performance Management System en tant qu'application partenaire sur l'instance Oracle HTTP Server qui fait office de serveur frontal avec le serveur OSSO.
Exécutez cette procédure sur le serveur hébergeant l'instance Oracle HTTP Server qui fait office de serveur frontal avec le serveur OSSO. Ce processus génère et stocke un fichier osso.conf brouillé à l'emplacement de votre choix.
Pour inscrire le serveur Web EPM System en tant qu'application partenaire, procédez comme suit :
ORACLE_HOME/sso/bin d'Oracle HTTP Server, par exemple C:/OraHome_1/sso/bin (Windows).-remote_midtier :
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
Le texte ci-dessous explique les paramètres utilisés dans cette commande. Dans cette description, le terme d'application partenaire désigne l'instance Oracle HTTP Server utilisée comme serveur Web EPM System.
-site_name identifie le site Web de l'application partenaire (par exemple, epm.myCompany.com).-mod_osso_url indique l'URL de l'application partenaire, au format PROTOCOL://HOST_NAME:PORT. Il s'agit de l'URL à laquelle le serveur Web EPM System accepte les demandes client entrantes (par exemple, http://epm.myCompany.com:19000).-config_mod_osso indique si l'application partenaire utilise mod_osso. Vous devez inclure le paramètre config_mod_osso pour générer osso.conf.-update_mode indique le mode de mise à jour. Utilisez la valeur par défaut CREATE pour générer un nouvel enregistrement.-remote_midtier indique que l'application partenaire mod_osso est à un niveau intermédiaire distant. Utilisez cette option lorsque l'application partenaire est à un autre emplacement ORACLE_HOME que le serveur OSSO.-virtualhost indique que l'URL de l'application partenaire est un hôte virtuel. Utilisez ce paramètre uniquement si vous avez recours à un hôte virtuel.
Si vous inscrivez une URL d'application partenaire liée à un hôte virtuel, vous devez définir l'hôte virtuel dans httpd.conf. Reportez-vous à Facultatif : définition de l'hôte virtuel.
-config_file indique le chemin de l'emplacement où le fichier osso.conf doit être généré.Facultatif : définition de l'hôte virtuel
Si vous avez utilisé une URL d'hôte virtuel lors de l'inscription de l'application partenaire, vous devez définir l'hôte virtuel en mettant à jour le fichier httpd.conf sur l'instance Oracle HTTP Server utilisée comme serveur Web EPM System.
Pour définir un hôte virtuel, procédez comme suit :
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf.epm.myCompany.com sur le port epm.myCompany.com:19400. Modifiez les paramètres selon les besoins.
NameVirtualHost epm.myCompany.com:19400
Listen 19400
<VirtualHost epm.myCompany.com:19400>
DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs
/config/OHS/ohs_component/private-docs"
include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}
/${COMPONENT_NAME}/mod_osso.conf"
</VirtualHost>Création du fichier mod_osso.conf
Créez le fichier mod_osso.conf sur l'instance Oracle HTTP Server qui fait office de serveur frontal avec le serveur Web EPM System.
Pour créer le fichier mod_osso.conf, procédez comme suit :
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so
<IfModule mod_osso.c>
OssoIpCheck off
OssoIdleTimeout off
OssoSecureCookies off
OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/
ohs/config/OHS/ohs_component/osso/osso.conf<IfModule mod_osso.c, incluez des définitions d'emplacement semblables à celles ci-dessous pour identifier chaque ressource que vous voulez protéger avec OSSO.
<Location /interop/>
require valid user
AuthType Osso
</Location>
</IfModule>
mod_osso.conf.Déplacement du fichier osso.conf
Le processus d'inscription du serveur Web EPM System en tant qu'application partenaire (voir Inscription du serveur Web EPM System en tant qu'application partenaire) crée un fichier osso.conf brouillé à l'emplacement identifié par la directive -config_file.
Pour déplacer le fichier osso.conf, procédez comme suit :
osso.conf créé lors de l'inscription du serveur Web EPM System en tant qu'application partenaire (voir Inscription du serveur Web EPM System en tant qu'application partenaire).osso.conf dans le répertoire (sur l'instance Oracle HTTP Server qui fait office de serveur frontal avec le serveur OSSO) identifié par la propriété OssoConifgFile définie dans mod_osso.conf (voir Création du fichier mod_osso.conf).Configuration d'EPM System pour OSSO
Configurez l'instance OID intégrée à la solution OSSO en tant qu'annuaire des utilisateurs externe dans EPM System, puis activez l'authentification unique.
Pour configurer EPM System pour OSSO, procédez comme suit :
Remarque :
Pour configurer OSSO en tant que solution de gestion des identités, vous devez choisirAutre dans Fournisseur ou agent d'authentification unique, En-tête HTTP personnalisé dans Mécanisme SSO, puis saisir le nom de l'en-tête HTTP personnalisé, Proxy-Remote-User.Remarque :
Vérifiez que l'instance OID configurée avec Shared Services est en cours d'exécution avant de lancer les produits EPM System.Facultatif : activation des messages de débogage sur le serveur OSSO
Pour enregistrer les messages de débogage sur le serveur OSSO, modifiez policy.properties. Les messages de débogage sont écrits dans ORACLE_HOME/sso/log/ssoServer.log.
Pour enregistrer les messages de débogage, procédez comme suit :
ORACLE_HOME/sso/conf/policy.properties (par exemple, C:\OraHome_1\sso\conf\policy.properties) sur le serveur OSSO.debugLevel sur DEBUG.
debugLevel = DEBUG
policy.properties.Facultatif : activation des messages de débogage pour les ressources protégées
Pour enregistrer les messages de débogage OSSO pour les ressources protégées à l'aide de mod_osso.conf, modifiez httpd.conf sur le serveur Web EPM System. Les messages de débogage sont écrits dans EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log.
Pour enregistrer les messages de débogage pour les ressources protégées, procédez comme suit :
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf.OraLogSeverity sur TRACE.
OraLogSeverity TRACE:32
httpd.conf.