WebGate erstellen und konfigurieren

Einführung

In diesem Tutorial wird gezeigt, wie Sie WebGate 12c für Oracle HTTP Server und Oracle Access Management 12c konfigurieren.

Dies ist das neunte Tutorial der Reihe Erste Schritte mit Oracle Access Management 12c. Lies sie sequenziell.

• Erste Schritte mit Oracle Access Management 12c Series - Überblick
• Oracle Database für Oracle Access Management 12c installieren
• Oracle Database für Oracle Access Management 12c erstellen
• Oracle Access Management 12c installieren
• Oracle Access Management 12c konfigurieren
• SSL für Oracle Access Management 12c konfigurieren
• Oracle Unified Directory für Oracle Access Management 12c konfigurieren
• Oracle HTTP Server für Oracle Access Management 12c installieren und konfigurieren
• WebGate erstellen und konfigurieren
• In WebLogic-Server bereitgestellte Anwendungen mit Oracle Access Management 12c schützen

Zielsetzung

Oracle WebGate ist ein Webserver-Plug-in, das HTTP-Anforderungen abfängt und zur Authentifizierung und Autorisierung an eine Oracle Access Management-Instanz weiterleitet.

Voraussetzungen

Befolgt [Oracle HTTP Server für Oracle Access Management 12c installieren und konfigurieren.

Oracle WebGate konfigurieren

1. Starten Sie ein Terminalfenster als oracle, und geben Sie den folgenden Befehl ein:

   cd /u01/app/oracle/product/middleware/webgate/ohs/tools/deployWebGate
   ./deployWebGateInstance.sh -w \
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 \
   -oh /u01/app/oracle/product/middleware/                 
   

   Die Ausgabe sollte wie folgt aussehen:

   Copying files from WebGate Oracle Home to WebGate Instancedir
   

2. Prüfen Sie, ob ein Webgate-Verzeichnis und Unterverzeichnisse erstellt wurden:

   ls -lart /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/webgate
   

   Die Ausgabe sollte wie folgt aussehen:

   total 16
   drwxr-x--- 7 oracle oinstall 4096 <DATE> ..
   drwxr-xr-x 4 oracle oinstall 33   <DATE> .
   drwxr-xr-x 3 oracle oinstall 21   <DATE> tools
   drwxr-xr-x 3 oracle oinstall 47   <DATE> config
   

3. Führen Sie die folgenden Befehle aus:

   export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/u01/app/oracle/product/middleware/lib
   cd /u01/app/oracle/product/middleware/webgate/ohs/tools/setup/InstallTools
   ./EditHttpConf -w /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 \
   -oh /u01/app/oracle/product/middleware/ 
   

   Die Ausgabe sollte wie folgt aussehen:

   The web server configuration file was successfully updated
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/httpd.conf
   has been backed up as 
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/httpd.conf.
   

WebGate bei OAM registrieren

1. Starten Sie einen Browser, und greifen Sie auf die OAM-Konsole unter https://OAM.example.com:7002/oamconsole zu. Melden Sie sich mit weblogic/<password> an.

2. Klicken Sie im Bereich Schnellstartassistenten auf SSO-Agent-Registrierung.

3. Wählen Sie Agent-Typ aus: Webgate, und klicken Sie auf Weiter.

4. Geben Sie auf der Seite WebGate konfigurieren Details wie folgt ein, und klicken Sie auf Fertigstellen:

   Eigenschaftsname	Wert
   Name	webgate_7777
   Host-ID	webgate_7777
   Sicherheit	Öffnen
   Policys automatisch erstellen	Ausgewählte

5. Klicken Sie auf Herunterladen, und speichern Sie webgate_7777.zip in /stage.

6. Starten Sie ein Terminalfenster als oracle, und führen Sie die folgenden Befehle aus, um die WebGate-Dateien zu kopieren, und führen Sie ca.crt nach OHS aus:

   cd /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/webgate/config
   unzip /stage/webgate_7777.zip
   cp /stage/ssl/ca.crt cacert.pem
   

   Hinweis: ca.crt wird als cacert.pem in das Verzeichnis kopiert, da WebGate beim Validieren des vom OAM Managed Server gesendeten Zertifikats nach cacert.pem sucht (oam_server1).

Server neu starten

1. Starten Sie ein Terminalfenster als oracle, und führen Sie die folgenden Befehle aus, um alle Server zu stoppen. Geben Sie weblogic und <password> als Benutzernamen und Kennwort ein, wenn Sie dazu aufgefordert werden:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./stopComponent.sh ohs1
   ./stopNodeManager.sh
   ./stopWebLogic.sh
   

2. Führen Sie die folgenden Befehle aus, um neue Terminalfenster als oracle zu starten, um die Server zu starten. Geben Sie weblogic und für "username" und Kennwort ein, wenn Sie dazu aufgefordert werden:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./startWebLogic.sh
   ./startNodeManager.sh
   ./startComponent.sh ohs1 
   

Testen Sie die WebGate

1. Starten Sie einen Inkognito- oder privaten Browser. Rufen Sie die OHS-URL auf: http://oam.example.com:7777.

   Sie müssen zur OAM SSO-Anmeldeseite umgeleitet werden. Beachten Sie, dass die Umleitungs-URL jetzt auf den auf dem OAM-Rechner gehosteten 14101-Port des OAM-Servers verweist.

2. Melden Sie sich als weblogic/<password> an, wenn Sie den Embedded LDAP-Server verwenden oder wenn Sie OUD konfiguriert haben, melden Sie sich als ahall/welcome1 an. Die OHS-Willkommensseite sollte angezeigt werden.

3. Starten Sie einen weiteren Incognito- oder privaten Browser, und testen Sie, ob Sie auch über https://oam.example.com:4443 zugreifen und sich erfolgreich anmelden können.

Nächstes Tutorial

In WebLogic-Server bereitgestellte Anwendungen mit Oracle Access Management 12c schützen

Rückmeldung

Um Feedback zu diesem Tutorial abzugeben, wenden Sie sich bitte an idm_user_assistance_ww_grp@oracle.com.

Danksagungen

• Autor - Russ Hodgson

---

Titel und Copyright-Informationen

Create and Configure a WebGate

F59383-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.