本节假定您已完全配置 OSSO 基础结构。请参阅《Oracle Application Server 管理员指南》。
将 EPM System Web 服务器注册为合作伙伴应用程序
您可使用 Oracle Identity Manager SSO 注册工具(ssoreg.sh 或 ssoreg.bat)将 Oracle Enterprise Performance Management System Web 服务器注册为作为 OSSO 服务器前端的 Oracle HTTP Server 上的合作伙伴应用程序。
在托管作为 OSSO 服务器前端的 Oracle HTTP Server 的服务器上执行以下过程。此过程将生成经模糊化处理的 osso.conf 并将其存储在您选定的位置。
要将 EPM System Web 服务器注册为合作伙伴应用程序:
ORACLE_HOME/sso/bin 目录,例如,C:/OraHome_1/sso/bin (Windows)。-remote_midtier 选项的命令:
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
下面解释了此命令中使用的参数。在此说明中,合作伙伴应用程序是指用作 EPM System Web 服务器的 Oracle HTTP Server。
-site_name 标识合作伙伴的网站;例如,epm.myCompany.com。-mod_osso_url 指示合作伙伴应用程序 URL,格式为 PROTOCOL://HOST_NAME:PORT。这是 EPM System Web 服务器用于接受传入客户端请求的 URL;例如,http://epm.myCompany.com:19000。-config_mod_osso 标识合作伙伴应用程序使用 mod_osso。您必须包括 config_mod_osso 参数以生成 osso.conf。-update_mode 指示更新模式。默认情况下,使用 CREATE 以生成新记录。-remote_midtier 指定 mod_osso 合作伙伴应用程序位于远程中端。当合作伙伴应用程序位于与 OSSO 服务器不同的 ORACLE_HOME 时,请使用此选项。-virtualhost 指示合作伙伴应用程序 URL 是虚拟主机。如果您使用的不是虚拟主机,请勿使用此参数。
如果您要注册与虚拟主机关联的合作伙伴应用程序 URL,则必须在 httpd.conf 中定义该虚拟主机。请参阅“可选:定义虚拟主机”。
-config_file 指示要在其中生成 osso.conf 文件的路径。可选:定义虚拟主机
如果您在注册合作伙伴应用程序时使用的是虚拟主机 URL,则必须更新用作 EPM System Web 服务器的 Oracle HTTP Server 上的 httpd.conf 以定义该虚拟主机。
要定义虚拟主机:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf。epm.myCompany.com 的 epm.myCompany.com:19400 端口上运行。请根据您的特定需求修改以下设置。
NameVirtualHost epm.myCompany.com:19400
Listen 19400
<VirtualHost epm.myCompany.com:19400>
DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs
/config/OHS/ohs_component/private-docs"
include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}
/${COMPONENT_NAME}/mod_osso.conf"
</VirtualHost>创建 mod_osso.conf
在作为 EPM System Web 服务器前端的 Oracle HTTP Server 上创建 mod_osso.conf。
要创建 mod_osso.conf:
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so
<IfModule mod_osso.c>
OssoIpCheck off
OssoIdleTimeout off
OssoSecureCookies off
OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/
ohs/config/OHS/ohs_component/osso/osso.conf<IfModule mod_osso.c 定义中,包括与以下类似的位置定义,以标识您计划使用 OSSO 保护的每个资源。
<Location /interop/>
require valid user
AuthType Osso
</Location>
</IfModule>
mod_osso.conf。重新放置 osso.conf
在将 EPM System Web 服务器注册为合作伙伴应用程序(请参阅“将 EPM System Web 服务器注册为合作伙伴应用程序”)的过程中,会在 -config_file 指令标识的位置创建一个经模糊化处理的 osso.conf 文件。
要重新放置 osso.conf:
osso.conf。osso.conf 复制到 mod_osso.conf 中定义的 OssoConifgFile 属性所标识的目录中(位于作为 OSSO 服务器前端的 Oracle HTTP Server 上)(请参阅“创建 mod_osso.conf”)。为 EPM System 配置 OSSO
将与 OSSO 解决方案集成的 OID 配置为 EPM System 中的外部用户目录,然后启用 SSO。
要为 EPM System 配置 OSSO:
注:
要将 OSSO 配置为标识管理解决方案,您必须在 SSO 提供程序或代理中选择其他,在 SSO 机制中选择自定义 HTTP 头,并输入 Proxy-Remote-User 作为自定义 HTTP 头的名称。注:
在启动 EPM System 产品前,确保随 Shared Services 配置的 OID 正在运行。可选:在 OSSO 服务器上启用调试消息
要在 OSSO 服务器上记录调试消息,请修改 policy.properties。调试消息会写入 ORACLE_HOME/sso/log/ssoServer.log。
要记录调试消息:
ORACLE_HOME/sso/conf/policy.properties;例如,C:\OraHome_1\sso\conf\policy.properties。debugLevel 属性的值设置为 DEBUG。
debugLevel = DEBUG
policy.properties。可选:对受保护的资源启用调试消息
要记录使用 mod_osso.conf 进行保护的资源的 OSSO 调试消息,请修改 EPM System Web 服务器上的 httpd.conf。调试消息将写入 EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log。
要记录受保护资源的调试消息:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf。OraLogSeverity 属性的值设置为 TRACE。
OraLogSeverity TRACE:32
httpd.conf。