Abilitazione di OSSO per EPM System

In questa sezione si presuppone che si disponga di un'infrastruttura OSSO completamente configurata. Fare riferimento al manuale Oracle Application Server Administrator's Guide (in lingua inglese).

Registrazione del server Web EPM System come applicazione partner

Utilizzando lo strumento di registrazione SSO di Oracle Identity Manager (ssoreg.sh o ssoreg.bat), è possibile registrare il server Web Oracle Enterprise Performance Management System come applicazione partner nell'istanza di Oracle HTTP Server che funge da front-end per il server OSSO.

Eseguire questa procedura nel server che ospita l'istanza di Oracle HTTP Server che funge da front-end per il server OSSO. Tale processo genera e memorizza un file osso.conf cifrato nella posizione scelta dall'utente.

Per registrare il server Web EPM System come applicazione partner, procedere come segue.

Aprire una console nel server che ospita l'istanza di Oracle HTTP Server che funge da front-end per il server OSSO e passare alla directory ORACLE_HOME/sso/bin di Oracle HTTP Server, ad esempio a C:/OraHome_1/sso/bin (Windows).
Eseguire un comando simile al seguente con l'opzione -remote_midtier:
```
ssoreg.bat -site_name epm.myCompany.com 
-mod_osso_url http://epm.myCompany.com:19400 
-config_mod_osso TRUE
-update_mode CREATE 
-remote_midtier 
-config_file C:\OraHome_1\myFiles\osso.conf
```
Di seguito vengono descritti i parametri utilizzati in questo comando. In tale descrizione, per applicazione partner si intende l'istanza di Oracle HTTP Server utilizzata come server Web EPM System.
- -site_name identifica il sito Web dell'applicazione partner, ad esempio epm.myCompany.com.
- -mod_osso_url indica l'URL dell'applicazione partner, in formato PROTOCOL://HOST_NAME:PORT. Si tratta dell'URL in cui il server Web EPM System accetta le richieste client in entrata, ad esempio http://epm.myCompany.com:19000.
- -config_mod_osso indica che l'applicazione partner utilizza mod_osso. È necessario includere il parametro config_mod_osso per generare osso.conf.
- -update_mode indica la modalità aggiornamento. Utilizzare CREATE, la modalità predefinita, per generare un nuovo record.
- -remote_midtier indica che l'applicazione partner mod_osso si trova in un livello intermedio remoto. Utilizzare questa opzione quando l'applicazione partner si trova in una directory ORACLE_HOME diversa da quella del server OSSO.
- -virtualhost indica che l'URL dell'applicazione partner corrisponde a un host virtuale. Non specificare questo parametro se non si utilizza un host virtuale.
  Se si sta registrando un URL di applicazione partner associato a un host virtuale, è necessario definire tale host in httpd.conf. Fare riferimento alla sezione Facoltativo: Definizione dell'host virtuale.
- -config_file indica il percorso in cui deve essere generato il file osso.conf.

Facoltativo: Definizione dell'host virtuale

Se è stato utilizzato l'URL di un host virtuale durante la registrazione dell'applicazione partner, è necessario definire tale host aggiornando httpd.conf nell'istanza di Oracle HTTP Server utilizzata come server Web EPM System.

Per definire un host virtuale, procedere come segue.

Utilizzando un editor di testo, aprire EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/httpd.conf.

Aggiungere una definizione simile alla seguente. In tale definizione si presuppone che il server Web sia in esecuzione nel server virtuale epm.myCompany.com sulla porta epm.myCompany.com:19400. Modificare le impostazioni in base alle proprie esigenze.

NameVirtualHost epm.myCompany.com:19400
Listen 19400
   <VirtualHost epm.myCompany.com:19400>
DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs
         /config/OHS/ohs_component/private-docs"
      include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}
         /${COMPONENT_NAME}/mod_osso.conf"
</VirtualHost>

Creazione di mod_osso.conf

Creare mod_osso.conf nell'istanza di Oracle HTTP Server che funge da front-end per il server Web EPM System.

Per creare mod_osso.conf, procedere come segue.

Creare un file utilizzando un editor di testo.

Copiare nel file il contenuto seguente e modificarlo in base all'ambiente in uso.

LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so
<IfModule mod_osso.c>
   OssoIpCheck off
   OssoIdleTimeout off
   OssoSecureCookies off 
   OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/
      ohs/config/OHS/ohs_component/osso/osso.conf

All'interno della definizione <IfModule mod_osso.c, includere definizioni di posizione simili alla seguente per identificare ciascuna risorsa che si intende proteggere tramite OSSO.
```
   <Location /interop/>
      require valid user
      AuthType Osso
   </Location>
</IfModule>
```
Salvare il file denominandolo mod_osso.conf.

Riposizionamento di osso.conf

Il processo di registrazione del server Web EPM System come applicazione partner (fare riferimento alla sezione Registrazione del server Web EPM System come applicazione partner) crea un file osso.conf cifrato nella posizione identificata dalla direttiva -config_file.

Per riposizionare osso.conf, procedere come segue.

Individuare il file osso.conf creato quando il server Web EPM System è stato registrato come applicazione partner. Fare riferimento alla sezione Registrazione del server Web EPM System come applicazione partner.
Copiare osso.conf nella directory (nell'istanza di Oracle HTTP Server che funge da front-end per il server OSSO) identificata dalla proprietà OssoConfigFile definita in mod_osso.conf. Fare riferimento alla sezione Creazione di mod_osso.conf.

Configurazione di EPM System per OSSO

Configurare l'istanza di OID integrata nella soluzione OSSO come directory utenti esterna in EPM System, quindi abilitare SSO.

Per configurare EPM System per OSSO, procedere come segue.

Configurare l'istanza di OID utilizzata dalla soluzione OSSO come directory utenti esterna. Fare riferimento alla sezione "Configurazione di OID, Active Directory e altre directory utenti basate su LDAP" nella Oracle Enterprise Performance Management System User Security Administration Guide (in lingua inglese).
Abilitare SSO in EPM System. Configurazione di EPM System per l'SSO

Nota:
Per configurare OSSO come soluzione di gestione identità, è necessario scegliere Other in Provider o agente SSO, Custom HTTP Header in Meccanismo SSO e immettere Proxy-Remote-User come nome dell'intestazione HTTP customizzata.
Assegnare ad almeno un utente OID il ruolo di amministratore di Oracle Hyperion Shared Services.
Riavviare i prodotti EPM System e le applicazioni custom che utilizzano le API di protezione di Shared Services.

Nota:
Assicurarsi che l'istanza di OID configurata con Shared Services sia in esecuzione prima di avviare i prodotti EPM System.

Facoltativo: Abilitazione dei messaggi di debug nel server OSSO

Per registrare i messaggi di debug nel server OSSO, modificare policy.properties. Tali messaggi vengono scritti in ORACLE_HOME/sso/log/ssoServer.log.

Per registrare i messaggi di debug, procedere come segue.

Utilizzando un editor di testo, aprire ORACLE_HOME/sso/conf/policy.properties, ad esempio C:\OraHome_1\sso\conf\policy.properties, nel server OSSO.
Impostare il valore della proprietà debugLevel su DEBUG.
```
debugLevel = DEBUG
```
Salvare e chiudere policy.properties.

Facoltativo: Abilitazione dei messaggi di debug per le risorse protette

Per registrare i messaggi di debug OSSO per le risorse protette utilizzando mod_osso.conf, modificare httpd.conf nel server Web EPM System. I messaggi di debug vengono scritti in EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log.

Per registrare i messaggi di debug per le risorse protette, procedere come segue.

Utilizzando un editor di testo, aprire EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/httpd.conf.
Impostare il valore della proprietà OraLogSeverity su TRACE.
```
OraLogSeverity TRACE:32
```
Salvare e chiudere httpd.conf.