Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Anmelden für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch die Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Authentifizierungsablauf für Oracle Essbase-Benutzer in einen anderen Identity Cloud Service aktualisieren

Einführung

Oracle Essbase ist eine Unternehmenslösung, die eine bewährte und flexible erstklassige Architektur für Analysen, Reporting und Zusammenarbeit nutzt. Oracle Essbase liefert sofortigen Wert und steigert die Produktivität Ihrer Business-Anwender, Analysten, Modellierer und Entscheidungsträger in allen Geschäftsbereichen Ihrer Organisation. Wenn Sie Oracle Essbase im Marketplace bereitstellen, handelt es sich um ein Stack-Deployment. Als Administrator müssen Sie die Identity Cloud Service-Parameter an den Stack übergeben.

Voraussetzungen

1. Identity Cloud Service-Administrationszugriff für beide Identity Cloud Service-Instanzen.
2. SSH-Instanzzugriff auf die Compute-Instanz, in der Oracle Essbase bereitgestellt ist.
3. Benutzermigration der vorhandenen Oracle Essbase-Benutzer aus dem alten Identity Cloud Service in den neuen Identity Cloud Service.
4. Migration jeder Policy/Konfiguration für Oracle Essbase aus dem alten Identity Cloud Service in den neuen Identity Cloud Service.

Ziele

In diesem Tutorial wird beschrieben, wie Sie die Identity Cloud Service-Referenzen aktualisieren und Oracle Essbase mit einem anderen Identity Cloud Service zur Authentifizierung und Autorisierung verknüpfen können.

Hinweis: Sie müssen diese Änderungen zuerst an der Testinstanz vornehmen, um mögliche Auswirkungen auf ein Arbeitselement und/oder Auswirkungen auf den Zugriff/die Rolle des Oracle Essbase-Benutzers zu prüfen.

Aufgabe 1: Vertrauliche Anwendung in Identity Cloud Service registrieren

Wir registrieren eine vertrauliche Anwendung im neuen Identity Cloud Service, in der Sie den Authentifizierungsablauf für Ihre Oracle Essbase-Benutzer weiterleiten möchten.

• Registrieren Sie die vertrauliche Anwendung, indem Sie die hier genannten Schritte ausführen.

Aufgabe 2: SSH zur Compute-Instanz, in der Oracle Essbase bereitgestellt ist

• Greifen Sie mit SSH auf die Compute-Instanz zu, auf der Sie Oracle Essbase installiert haben.

Hinweis In diesem Tutorial wird davon ausgegangen, dass die Compute-Instanz mit Oracle Essbase über öffentlichen SSH-Zugriff verfügt. Wenn Ihre Compute-Instanz keinen öffentlichen SSH-Zugriff hat, erstellen Sie eine Bastion-Session, um privat auf die Instanz zuzugreifen. Die Schritte werden hier beschrieben.

Aufgabe 3: Dateien mit Identity Cloud Service-Referenzen suchen und aktualisieren

1. Aktualisieren Sie die Datei 99_essbase.conf. Bevor Sie Änderungen an der Datei vornehmen, müssen Sie eine Sicherungskopie der Datei erstellen.

   • Speicherort der Datei - cd /etc/httpd/conf.d

   • Linux-Befehl - sudo cp -p /etc/httpd/conf.d/99_essbase.conf /etc/httpd/conf.d/99_essbase.conf.original

     

2. Bearbeiten Sie 99_essbase.conf file, und ändern Sie die alten Identity Cloud Service-Details mit den neuen Identity Cloud Service-Details.

   • Linux-Befehl - sudo vi /etc/httpd/conf.d/99_essbase.conf

   • Aktualisieren Sie die unten genannten hervorgehobenen Details, und klicken Sie auf Speichern.

      ```
      Change:
      # Create OIDC configuration
      Use EssbaseOIDC <<OLD-Identity Cloud Service-GUID>>> identity.oraclecloud.com <<OLD-Identity Cloud Service-Client ID>> <<OLD_IDCS-Client Secret>> <<Encrypted-Field>>
      to
      # Create OIDC configuration
      Use EssbaseOIDC <<NEW-Identity Cloud Service-GUID>>> identity.oraclecloud.com <<NEW-Identity Cloud Service-Client ID>> <<New_IDCS-Client Secret>> <<Encrypted-Field>>
     
      ```
     

     Hinweis: Über das Feld "Encrypted-Field" sollte unverändert bleiben. Dieses Feld wird später im Prozess aktualisiert.

     

3. Starten Sie den httpd-Service neu: sudo systemctl restart httpd

4. Verschlüsseln Sie das neue Identity Cloud Service-Client Secret, und aktualisieren Sie es.

   • Wechsel zu Oracle-Benutzer: sudo su oracle

   • Verschlüsseln Sie das neue Identity Cloud Service-Client Secret: /u01/vmtools/bin/run-encrypt.sh <<New_IDCS-Client Secret>>. Notieren Sie sich die Ausgabe dieses Befehls als "New_Encrypted_IDCS-Client Secret".

     

   • Sichern Sie die Datei config.xml.

     • Speicherort der Datei: cd /u01/config/domains/essbase_domain/config**

     • Linux-Befehl - cp -p /u01/config/domains/essbase_domain/config/config.xml /u01/config/domains/essbase_domain/config/config.xml.original

       

   • Aktualisieren Sie die Datei config.xml mit den neuen Identity Cloud Service-Details.

     • Linux-Befehl - vi /u01/config/domains/essbase_domain/config/config.xml.

     • Aktualisieren Sie die unten genannten Details, und klicken Sie auf Speichern.

       • <idcs:tenant> - Neue Identity Cloud Service-Mandanten-ID.

       • <idcs:client- id>: Neue Client-ID der Anwendung, die Sie in der neuen Identity Cloud Service-Instanz erstellt haben.

       • <idcs:client-secret-encrypted>: Dies ist der in Schritt 2 generierte neue Wert.

       

Aufgabe 4: Oracle Essbase neu starten und Anmeldeablauf mit der aktualisierten Identity Cloud Service-Instanz testen

1. Stopp Sie als Oracle-Benutzer Oracle Essbase, indem Sie das Skript stop.sh ausführen.

   • Speicherort der Skriptdatei: cd /u01/config/domains/essbase_domain/esstools/bin

   • Führen Sie die Datei als ./stop.sh aus.

     

   • Nachdem das Stoppskript erfolgreich ausgeführt wurde, starten Sie Oracle Essbase, indem Sie den Befehl start.sh ausführen.

     

Hinweis: Dies führt zu einer Ausfallzeit für Ihre Oracle Essbase-Anwendung und muss zuerst in den Testinstanzen ausgeführt werden, um etwaige Auswirkungen auf die Funktionalität zu prüfen.

Aufgabe 5: Testzugriff für den neuen Identity Cloud Service

1. Öffnen Sie die externe Oracle Essbase-URL im Browser.
2. Der Browser leitet Sie zur neuen Identity Cloud Service-Anmeldeseite um.
3. Geben Sie die Zugangsdaten eines vorhandenen Oracle Essbase-Benutzers ein (der Benutzer muss auch im neuen Identity Cloud Service vorhanden sein).
4. Nach erfolgreicher Authentifizierung muss der Browser zur Oracle Essbase-Landingpage weiterleiten.
5. Suchen Sie genau nach Auswirkungen auf die Rolle bzw. den spezifischen Zugriff für den Oracle Essbase-Benutzeraccount, mit dem Sie sich angemeldet haben.

Hinweis Wenn beim Zugriff oder/und den Rollen für den Benutzer Abweichungen auftreten, Fahren Sie nicht mit der Produktionsinstanz fort, und öffnen Sie eine Serviceanfrage bei Oracle Support für weitere Details und geführte Unterstützung.

Verwandte Links

• Oracle Essbase-Stack-Deployment auf Oracle Cloud Infrastructure

• Anmeldung bei Oracle Essbase nicht möglich, nachdem das Identity Cloud Service-Client Secret neu generiert wurde

Danksagungen

Autor - Chetan Soni (Cloud Solutions Engineer)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem die Website education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Update the authentication flow for Oracle Essbase users to a different Identity Cloud Service

F80265-01

June 2023

Copyright © 2023, Oracle and/or its affiliates.