要将 OAM (Oracle Access Manager) SSO(Single Sign-On,单点登录)与 Essbase 一起使用,必须在 Essbase 使用的 WebLogic 域中添加和配置 OAMIdentityAsserter。
添加 OAMIdentityAsserter
要在 WebLogic 控制台中将 OAMIdentityAsserter 添加为新的身份验证提供程序:
OAMIdentityAsserterOAMIdentityAsserter配置 OAMIdentityAsserter
在“验证提供程序”表中,单击刚创建的提供程序。在公用选项卡上:
OAM_REMOTE_USER。这将启用基于指定标头的身份断言。对提供程序重新排序
OAMIdentityAsserter 提供程序,然后使用列表旁边的箭头对提供程序重新排序,使所选提供程序位于 EssbaseCSSAuthenticator 前面。更新注销 URL
在启动组条件下,在 $ESSBASE_DOMAIN\bin\setStartupEnv.cmd 或 $ESSBASE_DOMAIN\bin\setStartupEnv.sh 中更新或添加 LOGOUT_URL:
'if "%STARTUP_GROUP%"=="ESSBASE-MAN-SVR"'
使用 OAM 服务器的完全限定域名 (Fully-Qualified Domain Name, FQDN),并设置如下注销 URL:
-DLOGOUT_URL=https://<oam.server.host>:<oam.server.port>/oam/server/logout?end_url=https://<oam.server.host>:<oam.server.port>/oam/pages/logout.jsp