Esta seção supõe que você tenha uma infraestrutura de OSSO totalmente configurada. Consulte o Guia do Administrador do Oracle Application Server.
Registro do Servidor Web do EPM System como um Aplicativo Parceiro
Você usa a ferramenta de registro de SSO do Oracle Identity Manager (ssoreg.sh
ou ssoreg.bat
) para registrar o servidor Web do Oracle Enterprise Performance Management System como um aplicativo parceiro no Oracle HTTP Server que atua como front-end para o Servidor do OSSO.
Execute esse procedimento no servidor que hospeda o Oracle HTTP Server que atua como front-end para o Servidor do OSSO. Esse processo gera e armazena um osso.conf
ofuscado no local de sua escolha.
Para registrar o servidor Web do EPM System como um aplicativo parceiro:
ORACLE_HOME/sso/bin
do Oracle HTTP Server, por exemplo, para C:/OraHome_1/sso/bin
(Windows).-remote_midtier
:
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
Veja a seguir a explicação dos parâmetros usados nesse comando. Nessa descrição, o aplicativo parceiro refere-se ao Oracle HTTP Server que é usado como o servidor Web do EPM System.
-site_name
identifica o site do aplicativo parceiro; por exemplo, epm.myCompany.com
.-mod_osso_url
indica o URL do aplicativo parceiro, no formato PROTOCOL://HOST_NAME:PORT
. Esse é o URL no qual o servidor Web do EPM System aceita solicitações de cliente de entrada; por exemplo, http://epm.myCompany.com:19000
.-config_mod_osso
identifica que o aplicativo parceiro usa mod_osso
. Você deve incluir o parâmetro config_mod_osso
para gerar osso.conf
.-update_mode
indica o modo de atualização. Use CREATE
, o padrão, para gerar um novo registro.-remote_midtier
especifica que o aplicativo parceiro mod_osso
está em uma camada intermediária remota. Use essa opção quando o aplicativo parceiro está em um ORACLE_HOME
diferente de onde está o Servidor do OSSO.-virtualhost
indica que o URL do aplicativo parceiro é um host virtual. Não use esse parâmetro se você não estiver usando um host virtual.
Se estiver registrando um URL de aplicativo parceiro associado a um host virtual, será preciso definir o host virtual em httpd.conf
. Consulte Opcional: Definição de Host Virtual.
-config_file
indica o caminho em que o arquivo osso.conf
deve ser gerado.Opcional: Definição de Host Virtual
Se você usou um URL de host virtual ao registrar o aplicativo parceiro, será preciso definir o host virtual atualizando httpd.conf
no Oracle HTTP Server que é usado como o servidor Web do EPM System.
Para definir um host virtual:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
.epm.myCompany.com
na porta epm.myCompany.com:19400
. Modifique as configurações para ajustá-las aos seus requisitos.
NameVirtualHost epm.myCompany.com:19400 Listen 19400 <VirtualHost epm.myCompany.com:19400> DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs /config/OHS/ohs_component/private-docs" include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE} /${COMPONENT_NAME}/mod_osso.conf" </VirtualHost>
Criação de mod_osso.conf
Crie mod_osso.conf
no Oracle HTTP Server que serve de front-end ao servidor Web do EPM System.
Para criar mod_osso.conf
:
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so <IfModule mod_osso.c> OssoIpCheck off OssoIdleTimeout off OssoSecureCookies off OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ ohs/config/OHS/ohs_component/osso/osso.conf
<IfModule mod_osso.c
, inclua definições de local semelhantes à que se segue para identificar cada recurso que você pretende proteger usando o OSSO.
<Location /interop/> require valid user AuthType Osso </Location> </IfModule>
mod_osso.conf
.Realocação de osso.conf
O processo de registrar o servidor Web do EPM System como um aplicativo parceiro (consulte Registro do Servidor Web do EPM System como um Aplicativo Parceiro) cria um arquivo osso.conf
ofuscado no local identificado pela diretiva -config_file
.
Para realocar osso.conf
:
osso.conf
que foi criado quando você registrou o servidor Web do EPM System como um aplicativo parceiro (consulte Registro do Servidor Web do EPM System como um Aplicativo Parceiro.osso.conf
no diretório (no Oracle HTTP Server que atua como front-end do Servidor do OSSO) identificado pela propriedade OssoConifgFile
definida em mod_osso.conf
(consulte Criação de mod_osso.conf).Configuração do EPM System para OSSO
Configure o OID que é integrado à solução OSSO como um diretório de usuários externo no EPM System e habilite o SSO.
Para configurar o EPM System para OSSO:
Nota:
Para configurar o OSSO como a solução de gerenciamento de identidade, você deve escolherOther
em Provedor ou Agente SSO, Custom HTTP Header
em Mecanismo SSO e inserir Proxy-Remote-User
como o nome do cabeçalho HTTP personalizado.Nota:
Certifique-se de que o OID configurado com o Shared Services esteja em execução antes de iniciar os produtos EPM System.Opcional: Ativação das Mensagens de Depuração no Servidor do OSSO
Para registrar mensagens de depuração no servidor do OSSO, modifique policy.properties
. As mensagens de depuração são gravadas em ORACLE_HOME/sso/log/ssoServer.log
.
Para registrar mensagens de depuração:
ORACLE_HOME/sso/conf/policy.properties
; por exemplo, C:\OraHome_1\sso\conf\policy.properties
, no servidor do OSSO.debugLevel
para DEBUG.
debugLevel = DEBUG
policy.properties
.Opcional: Ativação das Mensagens de Depuração para Recursos Protegidos
Para registrar mensagens de depuração do OSSO para recursos protegidos usando mod_osso.conf
, modifique httpd.conf
no servidor Web do EPM System. As mensagens de depuração são gravadas em EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log
.
Para registrar mensagens de depuração para recursos protegidos:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
.OraLogSeverity
para TRACE.
OraLogSeverity TRACE:32
httpd.conf
.