Habilitação de SSO do OAM para Essbase 21c incorporado com EPM 11.2.15 e superior

Para que o SSO (Single Sign-On) do OAM (Oracle Access Manager) funcione com o Essbase, OAMIdentityAsserter deve ser adicionado e configurado no domínio do WebLogic usado pelo Essbase.

Adicione OAMIdentityAsserter

Para adicionar OAMIdentityAsserter como um novo Provedor de Autenticação no console do WebLogic:

Efetue logon no Console de Administração do WebLogic caso ainda não o tenha feito.
Clique em Realms de Segurança à esquerda, clique em myrealm e clique na guia Provedores.
Clique em Novo e insira os seguintes detalhes:
- Nome: OAMIdentityAsserter
- Tipo: OAMIdentityAsserter
Clique em OK.

Configure OAMIdentityAsserter

Na tabela Provedores de Autenticação, clique no provedor que você acabou de criar. Na guia Comum:

Defina o Sinalizador de Controle como "Obrigatório".
Certifique-se de que a seleção de Tipos Ativos para o mecanismo de SSO tenha sido feita corretamente para incluir o cabeçalho (como OAM_REMOTE_USER, por exemplo), adicionado pelo seu WebGate após a autenticação do OAM. Isso habilita a Asserção de Identidade com base no cabeçalho especificado.
Clique em Salvar para salvar a configuração.

Reorganizar Provedores

Na tabela Provedores de Autenticação, clique em Reorganizar.
Selecione o provedor OAMIdentityAsserter na página Reorganizar Provedores de Autenticação e use as setas ao lado da lista para posicioná-lo antes de EssbaseCSSAuthenticator.

Atualizar URL de Logout

Atualize ou adicione o LOGOUT_URL em $ESSBASE_DOMAIN\bin\setStartupEnv.cmd ou $ESSBASE_DOMAIN\bin\setStartupEnv.sh na condição do grupo de inicialização:

'if "%STARTUP_GROUP%"=="ESSBASE-MAN-SVR"'

Use o Nome de Domínio Totalmente Qualificado (FQDN) do servidor do OAM e defina o URL de logout conforme abaixo:

-DLOGOUT_URL=https://<oam.server.host>:<oam.server.port>/oam/server/logout?end_url=https://<oam.server.host>:<oam.server.port>/oam/pages/logout.jsp