本節假設,您已經完整設定 OSSO 基礎架構。請參閱 Oracle Application Server Administrator's Guide。
將 EPM System Web 伺服器登錄為合作夥伴應用程式
您將使用 Oracle Identity Manager SSO 登錄工具 (ssoreg.sh 或 ssoreg.bat),將 Oracle Enterprise Performance Management System Web 伺服器,登錄為當作 OSSO 伺服器前端之 Oracle HTTP Server 上的合作夥伴應用程式。
請在裝載作為 OSSO 伺服器前端之 Oracle HTTP Server 的伺服器上,執行這個程序。這個程序將產生經過混淆處理的 osso.conf,並將它儲存您選擇的位置中。
如何將 EPM System Web 伺服器登錄為合作夥伴應用程式:
ORACLE_HOME/sso/bin 目錄,例如 C:/OraHome_1/sso/bin (Windows)。-remote_midtier 選項:
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
我們將在下方說明此命令中所用的參數。在以下說明中,合作夥伴應用程式是指作為 EPM System Web 伺服器的 Oracle HTTP Server。
-site_name:指出合作夥伴應用程式的網站,例如 epm.myCompany.com。-mod_osso_url:指定合作夥伴應用程式的 URL,格式為 PROTOCOL://HOST_NAME:PORT。這是 EPM System Web 伺服器用來接受傳入的用戶端要求之 URL,例如 http://epm.myCompany.com:19000。-config_mod_osso:指出合作夥伴應用程式使用 mod_osso。您必須納入 config_mod_osso 參數,才能產生 osso.conf。-update_mode:指定更新模式。請使用預設的 CREATE 模式來產生新的記錄。-remote_midtier:指定 mod_osso 合作夥伴應用程式位於遠端中層。當合作夥伴應用程式不在 OSSO 伺服器的 ORACLE_HOME 中,而是位於令一個 ORACLE_HOME 中的時候,請使用這個選項。-virtualhost:指出合作夥伴應用程式 URL 是虛擬主機。如果您沒有要使用虛擬主機,請勿使用這個參數。
如果您要登錄繫結至虛擬主機的合作夥伴應用程式,就必須在 httpd.conf 中定義虛擬主機。請參閱選用:定義虛擬主機。
-config_file:指定 osso.conf 檔案產生之處的路徑。選用:定義虛擬主機
如果您在登錄合作夥伴應用程式時使用虛擬主機 URL,您就必須定義虛擬主機,方法是更新當作 EPM System Web 伺服器之 Oracle HTTP Server 上的 httpd.conf。
如何定義虛擬主機:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf。epm.myCompany.com:19400 的虛擬伺服器 epm.myCompany.com 上執行。請依照您的需求來修改這些設定。
NameVirtualHost epm.myCompany.com:19400
Listen 19400
<VirtualHost epm.myCompany.com:19400>
DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs
/config/OHS/ohs_component/private-docs"
include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}
/${COMPONENT_NAME}/mod_osso.conf"
</VirtualHost>建立 mod_osso.conf
請在作為 EPM System Web 伺服器前端的 Oracle HTTP Server 上建立 mod_osso.conf。
如何建立 mod_osso.conf:
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so
<IfModule mod_osso.c>
OssoIpCheck off
OssoIdleTimeout off
OssoSecureCookies off
OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/
ohs/config/OHS/ohs_component/osso/osso.conf<IfModule mod_osso.c 定義中,納入類似下列內容的位置定義,以便指出您計畫要使用 OSSO 保護的每個資源。
<Location /interop/>
require valid user
AuthType Osso
</Location>
</IfModule>
mod_osso.conf。改變 osso.conf 的位置
將 EPM System Web 伺服器登錄為合作夥伴應用程式的程序 (請參閱將 EPM System Web 伺服器登錄為合作夥伴應用程式),會在 -config_file 指示詞指定的位置中建立經過混淆處理的 osso.conf 檔案。
如何改變 osso.conf 的位置:
osso.conf (請參閱將 EPM System Web 伺服器登錄為合作夥伴應用程式)。osso.conf 複製到您在 mod_osso.conf 中定義的 OssoConifgFile 特性所指定的目錄 (在作為 OSSO 伺服器前端的 Oracle HTTP Server 上) 中 (請參閱建立 mod_osso.conf)。針對 OSSO 來設定 EPM System
將與 OSSO 解決方案整合的 OID,設定成 EPM System 中的外部使用者目錄,然後啟用 SSO。
如何針對 OSSO 來設定 EPM System:
註:
如要將 OSSO 設定為識別管理解決方案,您必須在 SSO 提供者或代理程式中選擇其他,以及在 SSO 機制中選擇自訂 HTTP 標頭,然後輸入 Proxy-Remote-User 來做為自訂 HTTP 標頭的名稱。註:
請在重新啟動 EPM System 產品之前,確保利用 Shared Services 設定的 OID 正在執行中。選用:啟用 OSSO 伺服器上的偵錯訊息
如要記錄 OSSO 伺服器的偵錯訊息,請修改 policy.properties。系統會把偵錯訊息會寫入 ORACLE_HOME/sso/log/ssoServer.log。
如何記錄偵錯訊息:
ORACLE_HOME/sso/conf/policy.properties,例如 C:\OraHome_1\sso\conf\policy.properties。debugLevel 特性的值設定為 DEBUG。
debugLevel = DEBUG
policy.properties。選用:啟用受保護資源的偵錯訊息
如要記錄使用 mod_osso.conf 保護之資源的 OSSO 偵錯訊息,請修改 EPM System Web 伺服器上的 httpd.conf。系統會把偵錯訊息寫入 EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log。
如何記錄受保護資源的偵錯訊息:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf。OraLogSeverity 特性的值設定為 TRACE。
OraLogSeverity TRACE:32
httpd.conf。