Perché SSO (Single Sign-On) OAM (Oracle Access Manager) possa funzionare con Essbase, è necessario aggiungere e configurare OAMIdentityAsserter nel dominio WebLogic utilizzato da Essbase.
Aggiungere OAMIdentityAsserter
Per aggiungere OAMIdentityAsserter come nuovo provider di autenticazione nella console WebLogic, procedere come segue.
OAMIdentityAsserterOAMIdentityAsserterConfigurare OAMIdentityAsserter
Nella tabella Provider di autenticazione fare clic sul provider appena creato. Nella scheda Comune eseguire le operazioni riportate di seguito.
OAM_REMOTE_USER, che viene aggiunta da WebGate dopo l'autenticazione OAM. In questo modo l'asserzione identità viene abilitata in base all'intestazione specificata.Riordinare i provider
OAMIdentityAsserter nella pagina Riordina provider di autenticazione, quindi utilizzare le frecce accanto all'elenco per posizionare il provider prima di EssbaseCSSAuthenticator.Aggiornare l'URL di logout
Aggiornare o aggiungere LOGOUT_URL in $ESSBASE_DOMAIN\bin\setStartupEnv.cmd o in $ESSBASE_DOMAIN\bin\setStartupEnv.sh sotto la condizione startup_group:
'if "%STARTUP_GROUP%"=="ESSBASE-MAN-SVR"'
Utilizzare il nome dominio completamente qualificato (FQDN, Fully-Qualified Domain Name) del server OAM e impostare l'URL di logout come indicato di seguito.
-DLOGOUT_URL=https://<oam.server.host>:<oam.server.port>/oam/server/logout?end_url=https://<oam.server.host>:<oam.server.port>/oam/pages/logout.jsp