OAM(Oracle Access Manager) SSO(싱글 사인온)가 Essbase에서 작동하려면 Essbase가 사용하는 WebLogic 도메인에서 OAMIdentityAsserter를 추가하고 구성해야 합니다.
OAMIdentityAsserter 추가
WebLogic 콘솔에서 OAMIdentityAsserter를 새 인증 제공자로 추가하려면 다음을 수행합니다.
OAMIdentityAsserterOAMIdentityAsserterOAMIdentityAsserter 구성
인증 제공자 테이블에서 방금 생성한 제공자를 누릅니다. 일반 탭에서 다음을 수행합니다.
OAM_REMOTE_USER와 같이 OAM 인증 후 WebGate에서 추가되는 머리글을 포함하도록 SSO 메커니즘에 대한 활성 유형이 적절하게 선택되었는지 확인합니다. 이렇게 하면 지정된 머리글을 기반으로 Identity Assertion이 사용으로 설정됩니다.제공자 순서 재지정
OAMIdentityAsserter 제공자를 선택한 후 목록 옆에 있는 화살표를 사용하여 EssbaseCSSAuthenticator 앞에 오도록 정렬합니다.로그아웃 URL 업데이트
시작 그룹 조건 아래의 $ESSBASE_DOMAIN\bin\setStartupEnv.cmd 또는 $ESSBASE_DOMAIN\bin\setStartupEnv.sh에서 LOGOUT_URL을 업데이트하거나 추가합니다.
'if "%STARTUP_GROUP%"=="ESSBASE-MAN-SVR"'
OAM 서버의 FQDN(정규화된 도메인 이름)을 사용하고 로그아웃 URL을 아래와 같이 설정합니다.
-DLOGOUT_URL=https://<oam.server.host>:<oam.server.port>/oam/server/logout?end_url=https://<oam.server.host>:<oam.server.port>/oam/pages/logout.jsp