Esta seção supõe que você tenha uma infraestrutura de OSSO totalmente configurada. Consulte o Guia do Administrador do Oracle Application Server.
Registro do Servidor Web do EPM System como um Aplicativo Parceiro
Você usa a ferramenta de registro de SSO do Oracle Identity Manager (ssoreg.sh ou ssoreg.bat) para registrar o servidor Web do Oracle Enterprise Performance Management System como um aplicativo parceiro no Oracle HTTP Server que atua como front-end para o Servidor do OSSO.
Execute esse procedimento no servidor que hospeda o Oracle HTTP Server que atua como front-end para o Servidor do OSSO. Esse processo gera e armazena um osso.conf ofuscado no local de sua escolha.
Para registrar o servidor Web do EPM System como um aplicativo parceiro:
ORACLE_HOME/sso/bin do Oracle HTTP Server, por exemplo, para C:/OraHome_1/sso/bin (Windows).-remote_midtier:
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
Veja a seguir a explicação dos parâmetros usados nesse comando. Nessa descrição, o aplicativo parceiro refere-se ao Oracle HTTP Server que é usado como o servidor Web do EPM System.
-site_name identifica o site do aplicativo parceiro; por exemplo, epm.myCompany.com.-mod_osso_url indica o URL do aplicativo parceiro, no formato PROTOCOL://HOST_NAME:PORT. Esse é o URL no qual o servidor Web do EPM System aceita solicitações de cliente de entrada; por exemplo, http://epm.myCompany.com:19000.-config_mod_osso identifica que o aplicativo parceiro usa mod_osso. Você deve incluir o parâmetro config_mod_osso para gerar osso.conf.-update_mode indica o modo de atualização. Use CREATE, o padrão, para gerar um novo registro.-remote_midtier especifica que o aplicativo parceiro mod_osso está em uma camada intermediária remota. Use essa opção quando o aplicativo parceiro está em um ORACLE_HOME diferente de onde está o Servidor do OSSO.-virtualhost indica que o URL do aplicativo parceiro é um host virtual. Não use esse parâmetro se você não estiver usando um host virtual.
Se estiver registrando um URL de aplicativo parceiro associado a um host virtual, será preciso definir o host virtual em httpd.conf. Consulte Opcional: Definição de Host Virtual.
-config_file indica o caminho em que o arquivo osso.conf deve ser gerado.Opcional: Definição de Host Virtual
Se você usou um URL de host virtual ao registrar o aplicativo parceiro, será preciso definir o host virtual atualizando httpd.conf no Oracle HTTP Server que é usado como o servidor Web do EPM System.
Para definir um host virtual:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf.epm.myCompany.com na porta epm.myCompany.com:19400. Modifique as configurações para ajustá-las aos seus requisitos.
NameVirtualHost epm.myCompany.com:19400
Listen 19400
<VirtualHost epm.myCompany.com:19400>
DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs
/config/OHS/ohs_component/private-docs"
include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}
/${COMPONENT_NAME}/mod_osso.conf"
</VirtualHost>Criação de mod_osso.conf
Crie mod_osso.conf no Oracle HTTP Server que serve de front-end ao servidor Web do EPM System.
Para criar mod_osso.conf:
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so
<IfModule mod_osso.c>
OssoIpCheck off
OssoIdleTimeout off
OssoSecureCookies off
OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/
ohs/config/OHS/ohs_component/osso/osso.conf<IfModule mod_osso.c, inclua definições de local semelhantes à que se segue para identificar cada recurso que você pretende proteger usando o OSSO.
<Location /interop/>
require valid user
AuthType Osso
</Location>
</IfModule>
mod_osso.conf.Realocação de osso.conf
O processo de registrar o servidor Web do EPM System como um aplicativo parceiro (consulte Registro do Servidor Web do EPM System como um Aplicativo Parceiro) cria um arquivo osso.conf ofuscado no local identificado pela diretiva -config_file.
Para realocar osso.conf:
osso.conf que foi criado quando você registrou o servidor Web do EPM System como um aplicativo parceiro (consulte Registro do Servidor Web do EPM System como um Aplicativo Parceiro.osso.conf no diretório (no Oracle HTTP Server que atua como front-end do Servidor do OSSO) identificado pela propriedade OssoConifgFile definida em mod_osso.conf (consulte Criação de mod_osso.conf).Configuração do EPM System para OSSO
Configure o OID que é integrado à solução OSSO como um diretório de usuários externo no EPM System e habilite o SSO.
Para configurar o EPM System para OSSO:
Nota:
Para configurar o OSSO como a solução de gerenciamento de identidade, você deve escolherOther em Provedor ou Agente SSO, Custom HTTP Header em Mecanismo SSO e inserir Proxy-Remote-User como o nome do cabeçalho HTTP personalizado.Nota:
Certifique-se de que o OID configurado com o Shared Services esteja em execução antes de iniciar os produtos EPM System.Opcional: Ativação das Mensagens de Depuração no Servidor do OSSO
Para registrar mensagens de depuração no servidor do OSSO, modifique policy.properties. As mensagens de depuração são gravadas em ORACLE_HOME/sso/log/ssoServer.log.
Para registrar mensagens de depuração:
ORACLE_HOME/sso/conf/policy.properties; por exemplo, C:\OraHome_1\sso\conf\policy.properties, no servidor do OSSO.debugLevel para DEBUG.
debugLevel = DEBUG
policy.properties.Opcional: Ativação das Mensagens de Depuração para Recursos Protegidos
Para registrar mensagens de depuração do OSSO para recursos protegidos usando mod_osso.conf, modifique httpd.conf no servidor Web do EPM System. As mensagens de depuração são gravadas em EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log.
Para registrar mensagens de depuração para recursos protegidos:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf.OraLogSeverity para TRACE.
OraLogSeverity TRACE:32
httpd.conf.