1. SSO für Oracle E-Business Suite mit OCI IAM mit EBS Asserter im High Availability-Modus aktivieren
  2. E-Business Suite Asserter konfigurieren und bereitstellen

E-Business Suite Asserter konfigurieren und bereitstellen

Nach der Registrierung von E-Business Suite Asserter in OCI IAM müssen Sie den E-Business Suite Asserter konfigurieren und bereitstellen, der als Schnittstelle zwischen einem von IAM ausgegebenen Identitätstoken und einer in Oracle E-Business Suite erstellten Benutzersession fungiert.

Wallet für E-Business Suite Asserter erstellen

Aus Sicherheitsgründen verwendet die Komponente "E-Business Suite Asserter" ein Wallet, um die Client-ID, das Client Secret und die OCI-IAM-URL als Parameter zu registrieren.

  1. Melden Sie sich beim Oracle WebLogic Admin-Server EBSAsserter_server_01 von E-Business Suite Asserter an, und navigieren Sie zum Ordner /opt/ebssdk.
    Prüfen Sie, ob der Benutzer zur Ausführung der folgenden Aktionen berechtigt ist.
  2. Navigieren Sie zum Ordner /opt/ebssdk, und prüfen Sie, ob idcs-wallet-<version>.jar vorhanden ist.
  3. Führen Sie den Befehl java -jar idcs-wallet-<version>.jar aus, und geben Sie bei Bedarf die folgenden Werte an:
    • Enter Client ID: Geben Sie die Client-ID ein, die beim Registrieren und Aktivieren von E-Business Suite Asserter in OCI IAM generiert wurde.
    • Enter Client Secret: Geben Sie das Client Secret für die Client-ID ein.
    • Enter IDCS base URL: Geben Sie die OCI-IAM-Identitätsdomain-URL ein. Sie kann über den Abschnitt "Domainüberblick" in der OCI-Konsole abgerufen werden. Beispiel: https://MYTENANT.identity.oraclecloud.com.
    Mit der Befehlszeile wird eine Wallet-Datei namens cwallet.sso im angegebenen Pfad erstellt.
  4. Kopieren Sie die Datei cwallet.sso in den anderen Managed Server EBSAsserter_server_02, und speichern Sie sie im Ordner /opt/ebssdk.
Notieren Sie sich den Pfad der Datei cwallet.sso.

E-Business Suite Asserter-Konfigurationsdatei aktualisieren

Nachdem Sie OCI IAM E-Business Suite Asserter (EBS Asserter) registriert haben, können Sie die Asserter-Konfigurationsdatei so konfigurieren, dass sie während der Authentifizierung mit OCI IAM verbunden wird.

Ab OCI IAM E-Business Suite Asserter Version 19.1.4-1.4.0 enthält der Asserter eine Eigenschaftendatei namens bridge.properties. Diese Datei befindet sich in der Datei ebs.war. Sie müssen die Informationen in der Datei bridge.properties aktualisieren und dann die Datei ebs.war neu generieren, bevor Sie sie auf einem WebLogic-Server bereitstellen.

Hinweis:

Bei E-Business Suite Asserter-Versionen vor Release 19.1.4-1.4.0 enthält die War-Datei möglicherweise nicht die Datei bridge.properties. Sie müssen diese Datei in einem Ordner des E-Business Suite Asserter-Servers WebLogic erstellen, ihren Inhalt gemäß Schritt 3 aktualisieren, die Datei speichern und dann eine Umgebungsvariable festlegen. Beispiel: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. Navigieren Sie auf dem Server, auf den Sie die ZIP-Datei für E-Business Suite Asserter heruntergeladen haben, zu dem Speicherort, in den Sie die Datei ebs.war dekomprimiert haben.
  2. Dekomprimieren Sie die Datei ebs.war mit einem ZIP-Utility, suchen Sie die Datei bridge.properties, und öffnen Sie die Datei zur Bearbeitung.
  3. Heben Sie die Kommentierung der folgenden Eigenschaften auf, indem Sie das Kommentarzeichen (#) am Anfang jeder Zeile entfernen und die Werte wie folgt aktualisieren:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=ebsDB
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
#istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
#idcs.user.identifier=email/username
###########################################################

    Die folgende Tabelle enthält die Beschreibung für jeden bridge.properties-Parameter und optionale Parameter, die von jeder EBS Asserter-Version unterstützt werden.

    Parameter Beschreibung EBS Asserter-Version
    app.url URL und Portnummer für die E-Business Suite Asserter-Anwendung. Ab 19.1.4
    app.serverid Entspricht dem Wert APPL_SERVER_ID in der .dbc-Datei, die bei der Registrierung von E-Business Suite Asserter generiert wurde. Ab 19.1.4
    ebs.url.homepage Die URL-Adresse für die Oracle E-Business Suite-Homepage. Ab 19.1.4
    ebs.ds.name Der Name der Datenquelle, die in der Oracle WebLogic Server-Instanz erstellt werden soll, auf der E-Business Suite Asserter bereitgestellt wird. Ab 19.1.4
    ebs.user.identifier Oracle E-Business Suite-Feld für den Abgleich des OCI-IAM-Benutzernamens. Zulässige Werte sind Benutzername (entspricht der Spalte FND_USERS.USER_NAME) und E-Mail (entspricht der Spalte FND_USERS.EMAIL_ADDRESS). Stellen Sie sicher, dass das hier ausgewählte Attribut eindeutige Werte in FND_USERS aufweist. Andernfalls verläuft die Anmeldung nicht erfolgreich. Ab 19.1.4
    idcs.iss.url OCI-IAM-Aussteller-URL. Diesen Wert finden Sie im OCI-IAM-Discovery-Dokumentendpunkt. Der Standardwert lautet https://identity.oraclecloud.com. Dieser Wert muss mit dem Ausstellerwert übereinstimmen, der in den OCI-IAM-OAuth-Einstellungen festgelegt ist. Ab 19.1.4
    post.logout.url Dies ist ein optionaler Parameter. Entfernen Sie die Kommentarzeichen für diesen Parameter, damit E-Business Asserter Benutzer zu dieser URL umleitet, nachdem sie von Single Sign-On abgemeldet wurden. Dieser Wert muss mit dem Wert des Parameters Umleitungs-URL nach der Abmeldung in OCI IAM übereinstimmen. Ab 19.1.4
    wallet.path Der vollständige Pfad der Wallet-Datei, einschließlich Dateiname. Ab 19.1.4
    whitelist.urls Führt die URL auf, die E-Business Suite Asserter als Parameterwert für requestUrl akzeptieren kann. Wenn der requestUrl-Wert keinem der whitelist.urls-Werte entspricht, verläuft das Testszenario für SSO über die direkte E-Business Suite Asserter-URL mit einem Umleitungsparameter nicht erfolgreich. Ab 19.1.4
    ebs.renew.session Dies ist ein optionaler Parameter. Mit diesem Parameter steuern Sie, wie E-Business Suite Asserter die Oracle E-Business Suite-Session verwaltet, wenn das Oracle E-Business Suite-Cookie abgelaufen ist. Wenn Sie diesen Parameter zur Datei bridge.properties hinzufügen und den Wert auf true festlegen, aktualisiert der Asserter die Oracle E-Business Suite Forms-Session, nachdem der konfigurierte Grenzwert (ICX:Session-Timeout) erreicht wurde. Wenn der Parameter auf false gesetzt ist, wird die Formularsession nach Erreichen des konfigurierten Limits invalidiert, und alle aktiven Formulare werden geschlossen. Die Oracle E-Business Suite-Session im Browser bleibt jedoch aktiv, sodass der Benutzer eine neue Formularsession öffnen kann. Ab 19.2.1
    proxy.mode Dies ist ein optionaler Parameter. Fügen Sie diesen Parameter zur Datei bridge.properties hinzu, und setzen Sie den Wert auf true, um das Proxybenutzerfeature von Oracle E-Business Suite zu aktivieren. Benutzer, die sich als Proxybenutzer anmelden, werden zur URL umgeleitet, die Sie im Parameter proxy.home.url angeben. Ab 19.3.3-1.7.0
    proxy.home.url Dieses Attribut ist erforderlich, wenn proxy.mode=true. Nachdem sich der Benutzer bei OCI IAM angemeldet hat, wird er von EBS Asserter zu dieser URL umgeleitet. Normalerweise ist diese URL zur Seite Oracle E-Business Suite Benutzer wechseln. Beispiel: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US Ab 19.3.3-1.7.0
    istore.pages Listet die durch Komma getrennten Werte der iStore-Seiten auf, die von E-Business Suite Asserter akzeptiert werden. Wenn requestUrl mit einem der istore.pages-Werte übereinstimmt, wird der Benutzer nach der Anmeldung zur angeforderten iStore-Seite umgeleitet. Fügen Sie die iStore-Seiten zur vorhandenen Liste von istore.pages hinzu. Ab 19.3.3-1912170009
    idcs.user.identifier

    Dies ist ein optionaler Parameter. Das OCI-IAM-Benutzerattribut, das für den Abgleich mit ebs.user.identifier verwendet wird. Zulässige Werte sind "Benutzername" (repräsentiert das Benutzernameattribut in OCI IAM), "E-Mail" (repräsentiert das E-Mail-Attribut in OCI IAM), "Benutzerdefinierter Attributname" (repräsentiert das benutzerdefinierte Attribut eines Benutzers in OCI IAM e.g: employee_no). Wenn dieser Wert nicht in bridge.properties angegeben ist, wird er standardmäßig auf den Wert von ebs.user.identifier gesetzt. Stellen Sie sicher, dass eine Zuordnung zwischen dem Attribut idcs.user.identifier in OCI IAM und dem Attribut ebs.user.attribute in FND_USERS vorhanden ist. Andernfalls verläuft die Anmeldung nicht erfolgreich.

    Hinweis:

    Stellen Sie sicher, dass das in idcs.user.identifier verwendete benutzerdefinierte Attribut dem Benutzerschema in OCI IAM hinzugefügt wird. Das Feature für benutzerdefinierte Attribute ist ab EBS Asserter Version 20.1.3 verfügbar.
    		Ab 19.3.3-1912170009

    base.lang

    		 OCI IAM EBS Asserter unterstützt die in EBS angegebene Sprachkonfiguration des Benutzers. Wenn die Profiloption FND_OVERRIDE_SSO_LANG für einen Benutzer in EBS aktiviert ist, erstellt der Asserter eine EBS-Session basierend auf dem Wert der Profiloption ICX_LANGUAGE dieses Benutzers. Wenn für die Benutzer in EBS keine Sprachkonfiguration vorhanden ist und die Browsersprache für alle Benutzer der Anwendung überschrieben werden muss, kann die Eigenschaft base.lang in der Datei bridge.properties festgelegt werden. Beispiel: Wenn base.lang auf "US" gesetzt ist und der Benutzer keine sprachspezifische Konfiguration in EBS verwendet, wird die EBS-Session unabhängig vom Browser (mit lokalen Sprachen), mit dem sich der Benutzer über den Asserter bei EBS anmeldet, in Englisch erstellt. Hinweis: Die base.lang-Konfiguration ist relevant, wenn EBS mit mehreren Sprachen aktiviert ist. Wenn nur eine Sprache in EBS aktiviert ist, erstellt der Asserter die EBS-Session mit der installierten Basissprache, auch ohne base.lang-Konfiguration.

    OCI-IAM-Releaseversion
  4. Erstellen Sie die Datei ebs.war neu, und achten Sie darauf, dass sie die aktualisierte Version der Datei bridge.properties enthält. Die Datei ebs.war ist:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml
  5. Navigieren Sie zum Ordner /opt/ebssdk/ebs, und führen Sie den folgenden Befehl aus: jar -cvf ebs.war *.

Datenquelle definieren

In Oracle WebLogic Server, auf dem E-Business Suite Asserter bereitgestellt ist, müssen Sie die Datenbankkonnektivität konfigurieren, indem Sie Datenquellen zur WebLogic-Domain hinzufügen. WebLogic Java Database Connectivity-(JDBC-)Datenquellen unterstützen die Verwaltung von Datenbankzugriffs- und Datenbankverbindungen.

  1. Geben Sie die folgende URL in einen Webbrowser ein, und ersetzen Sie host:port durch den Hostnamen und Port für die WebLogic-Administrationskonsole:
    http://wls_host:wls_port/console

    Beispiel: https://ebsasserter.example.com:7002/console.

  2. Melden Sie sich als Administrator bei der WebLogic-Konsole an.
  3. Blenden Sie in der Administrationskonsole unter Domainstruktur Services ein, und klicken Sie auf Datenquellen.
  4. Klicken Sie unter der Tabellenüberschrift Datenquellen auf die Dropdown-Liste Neu, und wählen Sie Generische Datenquelle aus.
  5. Geben Sie im Abschnitt Eigenschaften der JDBC-Datenquelle die folgenden Werte an, und klicken Sie auf Weiter:
    • Name: ebsDB
    • Datenbanktyp: oracle
    Der Wert des Parameters Name muss mit dem Parameter ebs.ds.name in der E-Business Suite Asserter-Konfigurationsdatei übereinstimmen.
  6. Wählen Sie einen Datenbanktreiber aus: *Oracle-Treiber (Thin) für RAC-Serviceinstanzverbindungen; Versionen: Beliebig, und klicken Sie auf Weiter.
  7. Führen Sie im Abschnitt Transaktionsoptionen eine der folgenden Aktionen aus, und klicken Sie auf Weiter:
    • Deaktivieren Sie für eine Datenquelle, die keine XA-Daten ist, das Kontrollkästchen Unterstützung globaler Transaktionen.
    • Lassen Sie das Kontrollkästchen bei einer XA-Datenquelle aktiviert.
  8. Geben Sie im Abschnitt Verbindungseigenschaften die folgenden entsprechenden Werte an, und klicken Sie auf Weiter.
    • Service-Name: ebs_pdb
    • Datenbankname: dbs
    • Hostname: ebs.example.com
    • Port: 1521
    • Datenbankbenutzername: Geben Sie den Benutzernamen ein, den Sie zuvor erstellt haben.
    • Kennwort: Geben Sie das Kennwort für den Benutzernamen ein.
  9. Geben Sie im Feld Driver-Klassenname einen der folgenden Werte ein:
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource, wenn Sie eine Nicht-XA-Datenquelle verwenden.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource, wenn Sie eine XA-Datenquelle verwenden.
    Optional können Sie stattdessen den oracle.jdbc.OracleDriver-Treiber verwenden. Bei diesem Wert müssen Sie jedoch administrative Datenbankzugangsdaten angeben. Wenn Sie keine administrativen Datenbankzugangsdaten für WebLogic-Administratoren zugänglich machen möchten, verwenden Sie einen der beiden für Treiberklassenname in dieser Aufgabe angegebenen Werte.
  10. Behalten Sie im Textfeld Eigenschaften den aktuellen Wert für user bei, fügen Sie eine neue Zeile hinzu, und geben Sie den Pfad zur dbc-Datei wie im folgenden Beispiel ein:
    user=IDENTITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Hinweis:

    In diesem Feld ist die Groß- und Kleinschreibung zu beachten. Stellen Sie sicher, dass der Name der Datei korrekt mit der richtigen Groß-/Kleinschreibung geschrieben ist. IDENTITYADMIN ist der Anwendungsbenutzer, den Sie in EBS für OCI IAM erstellt haben. In diesem Dokument lautet der Benutzername ebsuser.
  11. Prüfen Sie die Eigenschaftswerte der Datenquelle, bestätigen Sie, dass die Datenbank ausgeführt wird, und klicken Sie auf Konfiguration testen.

    Hinweis:

    Stellen Sie sicher, dass Ihr Netzwerk die Kommunikation zwischen dem WebLogic-Serverrechner von E-Business Suite Asserter und der Oracle E-Business Suite-Datenbank über die Portnummer, die Sie in der Datenquelle angegeben haben, nicht blockiert.
  12. Wenn die Meldung Verbindungstest war erfolgreich angezeigt wird, klicken Sie auf Weiter.
  13. Wählen Sie im Abschnitt Ziele auswählen den Zielserver (z.B. Weblogic Managed Server, EBSAsserter_server 01 und EBSAsserter_server 02) aus, und klicken Sie auf Fertigstellen.
  14. Klicken Sie im Change Center auf die Schaltfläche Activate Changes.

Hostnamenverifizierung in der WebLogic-Konsole konfigurieren

Sie können die Hostnamenprüfung in der Oracle WebLogic Server-Verwaltungskonsole konfigurieren.

  1. Geben Sie die folgende URL in einen Webbrowser ein, um die Oracle WebLogic Server-Administrationskonsole zu starten:http://wls_host:wls_port/console. Beispiel: https://ebsasserter.example.com:7002/console.
  2. Melden Sie sich als Administrator bei der Konsole WebLogic an. Klicken Sie im linken Bereich auf Sperren und bearbeiten, blenden Sie Umgebung ein, und wählen Sie Server aus.
  3. Klicken Sie auf den Namen des Zielservers, auf dem Sie EBS Asserter bereitstellen möchten. In diesem Beispiel EBSAsserter_server_01.
  4. Klicken Sie auf die Registerkarte SSL. Scrollen Sie nach unten, und erweitern Sie den Abschnitt Erweitert.
  5. Aktualisieren Sie den Parameter Hostnamenprüfung mit dem Wert None, und klicken Sie auf Speichern.
  6. Klicken Sie im linken Fensterbereich auf EBSAsserter_server_02.
  7. Klicken Sie auf die Registerkarte SSL. Führen Sie einen Bildlauf nach unten durch, und erweitern Sie den Bereich {\b Advanced}. Aktualisieren Sie den Parameter Hostnamenprüfung mit dem Wert Keine, und klicken Sie auf Speichern.
  8. Klicken Sie auf Änderungen aktivieren.
  9. Starten Sie Weblogic Server neu.

E-Business Suite Asserter auf Oracle WebLogic Server bereitstellen

Sie müssen E-Business Suite Asserter für die Administrationsserverinstanz von Oracle WebLogic Server bereitstellen, um End-to-End-Tests der Integration durchzuführen.

  1. Kopieren Sie die E-Business Suite Asserter-Kriegsdatei (ebs.war) in den Arbeitsordner in Oracle WebLogic Server /opt/ebssdk.
  2. Geben Sie die folgende URL in einen Webbrowser ein, und ersetzen Sie host:port durch den Hostnamen und Port für die Oracle WebLogic Server-Administrationskonsole:
    http://wls_host:wls_port/console

    Beispiel: https://ebsasserter.example.com:7002/console.

  3. Melden Sie sich als Administrator bei der WebLogic-Konsole an.
  4. Klicken Sie im Change Center auf die Schaltfläche Sperren & Bearbeiten.
  5. Klicken Sie unter "Domainstruktur" auf Deployments.
  6. Klicken Sie rechts unter Deployments auf die Schaltfläche Installieren.
  7. Geben Sie den Pfad für die E-Business Suite Asserter-Warendatei als /opt/ebssdk ein.
  8. Wählen Sie die Datei ebs.war aus, und klicken Sie auf Weiter.
  9. Wählen Sie Dieses Deployment als Anwendung installieren aus, und klicken Sie auf Weiter.
  10. Wählen Sie den Zielserver (z.B. EBSAsserter_server 01 und EBSAsserter_server 02) aus, und klicken Sie auf Weiter.
  11. Übernehmen Sie die Standardwerte, und klicken Sie auf Fertigstellen.
  12. Klicken Sie auf Änderungen aktivieren.