1. تبسيط التصديق على Oracle E-Business Suite باستخدام أداة تعيين E-Business Suite
  2. تكوين E-Business Suite Asserter ونشره

تكوين E-Business Suite Asserter ونشره

بعد تسجيل E-Business Suite Asserter في Oracle Identity Cloud Service، يجب تكوين E-Business Suite Asserter ونشره، والذي سيكون بمثابة واجهة بين مقطع هوية تم إصداره بواسطة Oracle Identity Cloud Service وجلسة عمل مستخدم تم تكوينها في Oracle E-Business Suite.

تكوين حافظة لـ E-Business Suite Asserter

لأغراض الأمان، يستخدم مكون E-Business Suite Asserter حافظة لتسجيل معرف العميل وكلمة سر العميل وعنوان URL لـ Oracle Identity Cloud Service كمعلمات.

  1. قم بتسجيل الدخول إلى جهاز خادم تطبيق E-Business Suite Asserter، ثم انتقل إلى المجلد /opt/ebssdk.
    تأكد من أن المستخدم لديه امتيازات كافية لتنفيذ الإجراءات التالية.
  2. الوصول إلى المجلد حيث يوجد الملف idcs-wallet-<version>.jar.
  3. قم بتشغيل الأمر java -jar idcs-wallet-<version>.jar، ثم أدخل القيم التالية عند مطالبتك:
    • Enter Wallet Path: أدخل المسار الكامل حيث تريد تخزين ملف الحافظة.
    • Enter Client ID: أدخل معرف العميل الذي تم إنشاؤه أثناء تسجيل E-Business Suite Asserter وتنشيطه في Oracle Identity Cloud Service.
    • Enter Client Secret: أدخل كلمة سر العميل لمعرف العميل.
    • Enter IDCS base URL: أدخل عنوان URL الأساسي Oracle Identity Cloud Service. على سبيل المثال: https://MYTENANT.identity.oraclecloud.com.
    يقوم سطر الأوامر بإنشاء ملف حافظة بالاسم cwallet.sso في المسار المقدم.
لاحظ مسار ملف cwallet.sso.

تحديث ملف تكوين E-Business Suite Asserter

بعد تسجيل مهاجم Identity Cloud Service E-Business Suite Asserter (EBS Asserter)، يمكنك تكوين ملف تكوين المهاجم للاتصال بـ Oracle Identity Cloud Service أثناء المصادقة.

بدءًا من الإصدار 19.1.4-1.4-1.4.0 من Identity Cloud Service E-Business Suite Asserter، يحتوي المهاجم على ملف خصائص يسمى bridge.properties. يوجد هذا الملف داخل الملف ebs.war. يجب تحديث المعلومات في ملف bridge.properties، ثم إعادة تكوين ملف ebs.war قبل نشره في خادم WebLogic.

ملاحظة:

بالنسبة لإصدارات E-Business Suite Asserter قبل الإصدار 19.1.4-1.4.0، قد لا يحتوي ملف الحرب على ملف bridge.properties بداخله. يجب تكوين هذا الملف في مجلد بخادم WebLogic الخاص بـ E-Business Suite Asserter وتحديث محتوياته وفقًا للخطوة 3 وحفظ الملف ثم تعيين متغير بيئة وفقًا للمثال التالي: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. في الخادم الذي قمت بتنزيل الملف المضغوط لـ E-Business Suite Asserter، انتقل إلى الموقع حيث قمت بإلغاء ضغط ملف ebs.war.
  2. باستخدام أداة zip المساعدة، قم بفك ضغط ملف ebs.war، وحدد موقع ملف bridge.properties، وافتح الملف للتحرير.
  3. إلغاء تعليق الخصائص التالية عن طريق إزالة # من بداية كل سطر وتحديث قيمها كما يلي:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
###########################################################

    يقدم الجدول التالي وصفًا لكل معلمة bridge.properties والمعلمات الاختيارية التي يدعمها كل إصدار من إصدارات EBS Asserter.

    المعلمة الوصف نسخة محدد EBS
    app.url عنوان URL ورقم المنفذ لتطبيق E-Business Suite Asserter. 19-1-4 فصاعدا
    app.serverid يتوافق مع قيمة APPL_SERVER_ID في ملف .dbc الذي تم إنشاؤه أثناء تسجيل مهاجم E-Business Suite. 19-1-4 فصاعدا
    ebs.url.homepage عنوان URL لصفحة Oracle E-Business Suite الرئيسية. 19-1-4 فصاعدا
    ebs.ds.name اسم مصدر البيانات المطلوب تكوينه في Oracle WebLogic Server حيث يتم نشر E-Business Suite Asserter. 19-1-4 فصاعدا
    ebs.user.identifier حقل Oracle E-Business Suite المستخدم لمطابقة اسم مستخدم Oracle Identity Cloud Service. القيم المسموح بها هي اسم المستخدم (يمثل عمود FND_USERS.USER_NAME) أو البريد الإلكتروني (يمثل عمود FND_USERS.EMAIL_ADDRESS). 19-1-4 فصاعدا
    idcs.iss.url عنوان URL لجهة إصدار Oracle Identity Cloud Service. يمكن العثور على هذه القيمة في نقطة انتهاء اكتشاف Doc لـ Oracle Identity Cloud Service. القيمة الافتراضية هي https://identity.oraclecloud.com. 19-1-4 فصاعدا
    post.logout.url وهذه معلمة اختيارية. قم بإلغاء تعليق هذه المعلمة بحيث يقوم E-Business Asserter بإعادة التوجيه إلى عنوان URL هذا بعد تسجيل خروج المستخدم من تسجيل الدخول الموحد. يجب أن تطابق هذه القيمة قيمة معلمة عنوان URL لإعادة توجيه ما بعد تسجيل الخروج في Oracle Identity Cloud Service. 19-1-4 فصاعدا
    wallet.path المسار الكامل لملف المحفظة، بما في ذلك اسم الملف. 19-1-4 فصاعدا
    whitelist.urls عرض عنوان URL الذي يمكن لـ E-Business Suite Asserter قبوله كقيمة معلمة requestUrl. إذا لم تتطابق قيمة requestUrl مع إحدى قيم whitelist.urls، فسيفشل سيناريو اختبار SSO باستخدام عنوان URL المباشر لمرشح E-Business Suite مع معلمة إعادة توجيه. 19-1-4 فصاعدا
    ebs.renew.session وهذه معلمة اختيارية. استخدم هذه المعلمة للتحكم في كيفية إدارة E-Business Suite Asserter لجلسة عمل Oracle E-Business Suite عند انتهاء صلاحية ملف تعريف ارتباط Oracle E-Business Suite. في حالة إضافة هذه المعلمة إلى ملف bridge.properties وتعيين القيمة إلى true، يقوم المُعاِد بتجديد جلسة عمل نماذج Oracle E-Business Suite بعد بلوغ الحد المكون (ICX:Session Timeout). في حالة تعيين المعلمة على false، وبعد الوصول إلى الحد الذي تم تكوينه، يتم إلغاء صلاحية جلسة عمل النماذج لإغلاق جميع النماذج النشطة، ولكن ستكون جلسة عمل Oracle E-Business Suite في المستعرض نشطة، مما يسمح للمستخدم بإعادة فتح جلسة عمل نماذج جديدة. 19.2.1 فصاعدا
    proxy.mode وهذه معلمة اختيارية. أضف هذه المعلمة إلى ملف bridge.properties، وقم بتعيين القيمة على true لتمكين ميزة مستخدم بروكسي Oracle E-Business Suite. تتم إعادة توجيه المستخدمين الذين يحاولون تسجيل الدخول كمستخدم وكيل إلى عنوان URL الذي أدخلته في المعلمة proxy.home.url. 19.3.3-1.7.0 إلى الأمام
    proxy.home.url هذه السمة إلزامية إذا كانت proxy.mode=true. بعد قيام المستخدم بتسجيل الدخول إلى Oracle Identity Cloud Service، يقوم مصمم EBS بإعادة توجيه مستخدم الوكيل إلى عنوان URL هذا. وعادة ما يكون عنوان URL هذا هو صفحة مستخدم المفتاح في Oracle E-Business Suite. على سبيل المثال: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 إلى الأمام
  4. قم بإعادة إنشاء ملف ebs.war وتأكد من اشتماله على الإصدار المحدث من ملف bridge.properties. هيكل ملف ebs.war هو كما يلي:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

تعريف مصدر البيانات

في Oracle WebLogic Server حيث يتم توزيع E-Business Suite Asserter، يجب تكوين اتصال قاعدة البيانات عن طريق إضافة مصادر البيانات إلى مجال WebLogic الخاص بك. WebLogic توفر مصادر بيانات اتصال قاعدة بيانات Java (JDBC) الوصول إلى قاعدة البيانات وإدارة اتصال قاعدة البيانات.

  1. أدخل عنوان URL التالي في مستعرض ويب، مع استبدال host:port باسم المضيف والمنفذ لوحدة تحكم الإدارة WebLogic:
    http://wls_host:wls_port/console

    على سبيل المثال، https://ebsasserter.example.com:7002/console.

  2. سجل الدخول إلى وحدة تحكم WebLogic كمسئول.
  3. في وحدة تحكم الإدارة ضمن بنية النطاق، وسّع الخدمات ثم انقر على مصادر البيانات.
  4. أسفل عنوان جدول مصادر البيانات، انقر على القائمة المنسدلة جديد ثم حدد مصدر بيانات عام.
  5. في قسم خصائص مصدر بيانات JDBC، حدد القيم التالية، ثم انقر على التالي:
    • الاسم: visionDS
    • اسم JNDI: visionDS
    • نوع قاعدة البيانات: oracle
    يجب أن تتطابق قيمة معلمة الاسم مع معلمة ebs.ds.name في ملف تكوين مهاجم E-Business Suite.
  6. حدد برنامج تشغيل قاعدة بيانات، ثم انقر على التالي.
    • إذا كنت تستخدم مصدر بيانات XA، فحدد *Oracle's Driver (Thin XA) for Instance connections; Versions:any.
    • إذا كنت تستخدم مصدر بيانات غير XA، فحدد *Oracle's Driver (Thin) for Instance connections; Versions:Any.
  7. في قسم خيارات الحركة، قم بتنفيذ أحد الإجراءات التالية ثم انقر على التالي:
    • بالنسبة لمصدر بيانات غير XA، قم بإلغاء تحديد مربع الاختيار دعم المعاملات العامة.
    • بالنسبة لمصدر بيانات XA، اترك مربع الاختيار محددًا.
  8. في قسم خصائص الاتصال، حدد القيم المناسبة التالية ثم انقر على التالي.
    • اسم قاعدة البيانات: EBSDB
    • اسم المضيف: ebs.example.com
    • المنفذ: 1521
    • اسم مستخدم قاعدة البيانات: أدخل اسم المستخدم الذي قمت بتكوينه سابقًا.
    • كلمة السر: أدخل كلمة سر اسم المستخدم.
  9. في حقل اسم فئة برنامج التشغيل، أدخل أحد الخيارات التالية:
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource إذا كنت تستخدم مصدر بيانات غير XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource إذا كنت تستخدم مصدر بيانات XA.
    بشكل اختياري، يمكنك استخدام برنامج التشغيل oracle.jdbc.OracleDriver بدلاً من ذلك، ولكن يجب توفير صلاحيات قاعدة البيانات الإدارية أثناء هذه القيمة. إذا كنت لا تريد عرض صلاحيات قاعدة البيانات الإدارية لمسؤولي WebLogic، فاستخدم إحدى القيمتين المتوفرتين لـ اسم فئة برنامج التشغيل في هذه المهمة.
  10. في مربع النص خصائص، احتفظ بالقيمة الحالية لـ user، وأضف سطرًا جديدًا، وأدخل المسار إلى ملف dbc وفقًا للمثال التالي:
    user=IDETITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    ملاحظة:

    هذا الحقل حساس للحالة. تأكد من كتابة اسم الملف بشكل صحيح بحروف كبيرة وصغيرة.
  11. راجع قيم خصائص مصدر البيانات، وتأكد من تشغيل قاعدة البيانات وانقر على اختبار التكوين.

    تأكد من عدم قيام الشبكة بحظر الاتصال بين جهاز خادم WebLogic الخاص بـ E-Business Suite وقاعدة بيانات Oracle E-Business Suite من خلال رقم المنفذ الذي أدخلته في مصدر البيانات.

  12. عند رؤية رسالة نجاح اختبار الاتصال، انقر على التالي.
  13. في قسم تحديد الأهداف، حدد الخادم الهدف (على سبيل المثال، EBSAsserter_server)، وانقر على إنهاء.
  14. في مركز التغييرات، انقر على زر تنشيط التغييرات.

نشر E-Business Suite Asserter على Oracle WebLogic Server

يجب نشر E-Business Suite Asserter في طبعة خادم الإدارة من Oracle WebLogic Server بغرض إجراء اختبار شامل للتكامل.

  1. انسخ ملف حرب E-Business Suite Asserter (ebs.war) إلى مجلد العمل في Oracle WebLogic Server /opt/ebssdk.
  2. أدخل عنوان URL التالي في مستعرض ويب، مع استبدال host:port باسم المضيف والمنفذ لوحدة تحكم إدارة Oracle WebLogic Server:
    http://wls_host:wls_port/console

    على سبيل المثال، https://ebsasserter.example.com:7002/console.

  3. سجل الدخول إلى وحدة تحكم WebLogic كمسئول.
  4. في مركز التغييرات، انقر على زر القفل والتحرير.
  5. ضمن هيكل النطاق، انقر على عمليات النشر.
  6. على اليمين، أسفل عمليات النشر، انقر على زر تثبيت.
  7. أدخل مسار ملف حرب E-Business Suite Asserter على هيئة /opt/ebssdk.
  8. حدد ملف ebs.war وانقر على التالي.
  9. حدد تثبيت هذا النشر كتطبيق، ثم انقر على التالي.
  10. حدد الخادم الهدف (على سبيل المثال، EBSAsserter_server) ثم انقر على التالي.
  11. اقبل القيم الافتراضية وانقر على إنهاء.
  12. انقر على تنشيط التغييرات.