이 절에서는 완전하게 구성된 OSSO 인프라가 있다고 가정합니다. Oracle Application Server Administrator's Guide를 참조하십시오.
EPM System 웹 서버를 파트너 애플리케이션으로 등록
Oracle Identity Manager SSO 등록 툴(ssoreg.sh
또는 ssoreg.bat
)을 사용하여 Oracle Enterprise Performance Management System 웹 서버를 OSSO 서버의 프런트엔드에 사용되는 Oracle HTTP Server의 파트너 애플리케이션으로 등록합니다.
이 절차는 OSSO 서버의 프런트엔드에 사용되는 Oracle HTTP Server를 호스트하는 서버에서 수행하십시오. 이 프로세스에서는 쉽게 알아낼 수 없는 osso.conf
를 생성하여 사용자가 선택한 위치에 저장합니다.
EPM System 웹 서버를 파트너 애플리케이션으로 등록하려면 다음을 수행합니다.
ORACLE_HOME/sso/bin
디렉토리, 예를 들어 C:/OraHome_1/sso/bin
(Windows)으로 이동합니다.-remote_midtier
옵션을 사용하여 실행합니다.
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
아래에서는 이 명령에 사용되는 매개변수를 설명합니다. 이 설명에서 파트너 애플리케이션은 EPM System 웹 서버로 사용되는 Oracle HTTP Server입니다.
-site_name
은 파트너 애플리케이션의 웹 사이트(예: epm.myCompany.com
)를 나타냅니다.-mod_osso_url
은 PROTOCOL://HOST_NAME:PORT
형식의 파트너 애플리케이션 URL을 나타냅니다. EPM System 웹 서버가 들어오는 클라이언트 요청을 수락하는 URL입니다(예: http://epm.myCompany.com:19000
).-config_mod_osso
는 파트너 애플리케이션이 mod_osso
를 사용하는지 확인합니다. osso.conf
를 생성하려면 config_mod_osso
가 매개변수를 포함해야 합니다.-update_mode
는 업데이트 모드를 나타냅니다. 기본값인 CREATE
를 사용하여 새 레코드를 생성하십시오.-remote_midtier
는 mod_osso
파트너 애플리케이션이 원격 중간 계층에 있도록 지정합니다. 파트너 애플리케이션이 OSSO 서버 이외의 ORACLE_HOME
에 있는 경우 이 옵션을 사용합니다.-virtualhost
는 파트너 애플리케이션 URL이 가상 호스트임을 나타냅니다. 가상 호스트를 사용하지 않는 경우 이 매개변수를 사용하지 마십시오.
가상 호스트에 연결된 파트너 애플리케이션 URL을 등록하는 경우 httpd.conf
에서 가상 호스트를 정의해야 합니다. 선택사항: 가상 호스트 정의을 참조하십시오.
-config_file
은 osso.conf
파일이 생성될 경로를 나타냅니다.선택사항: 가상 호스트 정의
파트너 애플리케이션을 등록할 때 가상 호스트 URL을 사용한 경우 EPM System 웹 서버로 사용되는 Oracle HTTP Server에서 httpd.conf
를 업데이트하여 가상 호스트를 정의해야 합니다.
가상 호스트를 정의하려면 다음을 수행합니다.
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
를 엽니다.epm.myCompany.com:19400
포트의 가상 서버 epm.myCompany.com
에서 실행 중이라고 가정합니다. 요구사항에 맞게 설정을 수정합니다.
NameVirtualHost epm.myCompany.com:19400 Listen 19400 <VirtualHost epm.myCompany.com:19400> DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs /config/OHS/ohs_component/private-docs" include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE} /${COMPONENT_NAME}/mod_osso.conf" </VirtualHost>
mod_osso.conf
생성
EPM System 웹 서버의 프런트엔드로 사용되는 Oracle HTTP Server에 mod_osso.conf
를 생성하십시오.
mod_osso.conf
를 생성하려면 다음을 수행합니다.
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so <IfModule mod_osso.c> OssoIpCheck off OssoIdleTimeout off OssoSecureCookies off OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ ohs/config/OHS/ohs_component/osso/osso.conf
<IfModule mod_osso.c
정의 내에서 다음과 유사한 위치 정의를 포함하여 OSSO를 통해 보호하려는 각 리소스를 확인합니다.
<Location /interop/> require valid user AuthType Osso </Location> </IfModule>
mod_osso.conf
로 저장합니다.osso.conf
재배치
EPM System 웹 서버를 파트너 애플리케이션으로 등록(EPM System 웹 서버를 파트너 애플리케이션으로 등록 참조)하는 프로세스는 쉽게 알아낼 수 없는 osso.conf
파일을 -config_file
지시어로 확인된 위치에 생성합니다.
osso.conf
를 재배치하려면 다음을 수행합니다.
osso.conf
를 찾습니다(EPM System 웹 서버를 파트너 애플리케이션으로 등록 참조).mod_osso.conf
(mod_osso.conf 생성 참조)에 정의되어 있는 OssoConifgFile
등록정보를 통해 확인된 디렉토리(OSSO 서버의 프런트엔드로 사용되는 Oracle HTTP Server의 디렉토리)에 osso.conf
를 복사합니다.OSSO에 대해 EPM System 구성
OSSO 솔루션과 통합된 OID를 EPM System의 외부 사용자 디렉토리로 구성하고 SSO를 사용으로 설정하십시오.
OSSO에 대해 EPM System을 구성하려면 다음을 수행합니다.
주:
OSSO를 ID 관리 솔루션으로 구성하려면 SSO 제공자 또는 에이전트에서Other
, SSO 메커니즘에서 Custom HTTP Header
를 선택하고 사용자정의 HTTP 머리글 이름으로 Proxy-Remote-User
를 입력해야 합니다.주:
Shared Services와 함께 구성된 OID가 실행 중인지 확인한 후 EPM System 제품을 시작합니다.선택사항: OSSO 서버에서 디버깅 메시지 사용으로 설정
OSSO 서버에 디버깅 메시지를 기록하려면 policy.properties
를 수정하십시오. 디버깅 메시지는 ORACLE_HOME/sso/log/ssoServer.log
에 기록됩니다.
디버그 메시지를 기록하려면 다음을 수행합니다.
ORACLE_HOME/sso/conf/policy.properties
를 엽니다(예: OSSO 서버의 C:\OraHome_1\sso\conf\policy.properties
).debugLevel
등록정보의 값을 DEBUG로 설정합니다.
debugLevel = DEBUG
policy.properties
를 저장한 후 닫습니다.선택사항: 보호된 리소스에 대한 디버깅 메시지 사용
mod_osso.conf
를 통해 보호되는 리소스의 OSSO 디버깅 메시지를 기록하려면 EPM System 웹 서버의 httpd.conf
를 수정합니다. 디버깅 메시지는 EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log
에 기록됩니다.
보호되는 리소스에 대한 디버깅 메시지를 기록하려면 다음을 수행합니다.
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
를 엽니다.OraLogSeverity
등록정보의 값을 TRACE로 설정합니다.
OraLogSeverity TRACE:32
httpd.conf
를 저장한 후 닫습니다.