1. Authentifizierung für Oracle E-Business Suite mit E-Business Suite Asserter vereinfachen
  2. E-Business Suite-Asserter konfigurieren und bereitstellen

E-Business Suite-Asserter konfigurieren und bereitstellen

Nachdem Sie den E-Business Suite-Asserter in Oracle Identity Cloud Service registriert haben, müssen Sie den E-Business Suite-Asserter konfigurieren und bereitstellen, der als Schnittstelle zwischen einem von Oracle Identity Cloud Service ausgegebenen Identity Token und einer in Oracle E-Business Suite erstellten Benutzersession fungiert.

Wallet für den E-Business Suite-Asserter erstellen

Aus Sicherheitsgründen verwendet die E-Business Suite Asserter-Komponente ein Wallet, um die Client-ID, das Client Secret und die Oracle Identity Cloud Service-URL als Parameter zu registrieren.

  1. Melden Sie sich beim Application Server-Rechner von E-Business Suite Asserter an, und navigieren Sie zum Ordner /opt/ebssdk.
    Stellen Sie sicher, dass der Benutzer über die erforderlichen Berechtigungen zum Ausführen der folgenden Aktionen verfügt.
  2. Greifen Sie auf den Ordner zu, in dem sich die Datei idcs-wallet-<version>.jar befindet.
  3. Führen Sie den Befehl java -jar idcs-wallet-<version>.jar aus, und geben Sie die folgenden Werte an, wenn Sie dazu aufgefordert werden:
    • Enter Wallet Path: Geben Sie den vollständigen Pfad ein, in dem Sie die Wallet-Datei speichern möchten.
    • Enter Client ID: Geben Sie die beim Registrieren und Aktivieren des E-Business Suite-Asserters in Oracle Identity Cloud Service generierte Client-ID ein.
    • Enter Client Secret: Geben Sie das Client Secret für die Client-ID ein.
    • Enter IDCS base URL: Geben Sie die Oracle Identity Cloud Service-Basis-URL ein. Beispiel: https://MYTENANT.identity.oraclecloud.com.
    Die Befehlszeile erstellt eine Wallet-Datei mit dem Namen cwallet.sso im angegebenen Pfad.
Notieren Sie sich den Pfad der Datei cwallet.sso.

E-Business Suite Asserter-Konfigurationsdatei aktualisieren

Nachdem Sie den E-Business Suite-Asserter (EBS-Asserter) für Identity Cloud Service registriert haben, können Sie die Asserter-Konfigurationsdatei für die Verbindung mit Oracle Identity Cloud Service während der Authentifizierung konfigurieren.

Ab Identity Cloud Service E-Business Suite Asserter Version 19.1.4-1.4.0 enthält der Asserter eine Eigenschaftendatei mit dem Namen bridge.properties. Diese Datei befindet sich in der Datei ebs.war. Sie müssen die Informationen in der Datei bridge.properties aktualisieren und dann die Datei ebs.war neu generieren, bevor Sie sie auf einem WebLogic-Server bereitstellen.

Hinweis:

Bei E-Business Suite Asserter-Versionen vor Release 19.1.4-1.4.0 darf die War-Datei in der Datei bridge.properties nicht enthalten sein. Sie müssen diese Datei in einem Ordner des WebLogic-Servers von E-Business Suite Asserter erstellen, den Inhalt gemäß Schritt 3 aktualisieren, die Datei speichern und dann eine Umgebungsvariable festlegen. Beispiel: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. Navigieren Sie auf dem Server, auf dem Sie die ZIP-Datei von E-Business Suite Asserter heruntergeladen haben, zu dem Speicherort, in dem Sie die Datei ebs.war dekomprimiert haben.
  2. Dekomprimieren Sie mit einem ZIP-Utility die Datei ebs.war, suchen Sie die Datei bridge.properties, und öffnen Sie die Datei zur Bearbeitung.
  3. Entfernen Sie die Kommentarzeichen für die folgenden Eigenschaften, indem Sie die # vom Anfang jeder Zeile entfernen und deren Werte wie folgt aktualisieren:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
###########################################################

    Die folgende Tabelle enthält die Beschreibung für jeden bridge.properties-Parameter und optionale Parameter, die von jeder EBS-Asserter-Version unterstützt werden.

    Parameter Beschreibung EBS-Asserter-Version
    app.url URL und Portnummer für die E-Business Suite Asserter-Anwendung. 19.1.4 weiter
    app.serverid Entspricht dem Wert APPL_SERVER_ID in der Datei .dbc, die bei der Registrierung des E-Business Suite-Asserters generiert wurde. 19.1.4 weiter
    ebs.url.homepage Die URL-Adresse für die Homepage der Oracle E-Business Suite. 19.1.4 weiter
    ebs.ds.name Der in Oracle WebLogic Server zu erstellende Datenquellenname, in dem der E-Business Suite-Asserter bereitgestellt wird. 19.1.4 weiter
    ebs.user.identifier Oracle E-Business Suite-Feld, das mit dem Oracle Identity Cloud Service-Benutzernamen übereinstimmt. Zulässige Werte sind Benutzername (die Spalte FND_USERS.USER_NAME darstellt) oder E-Mail (die Spalte FND_USERS.EMAIL_ADDRESS). 19.1.4 weiter
    idcs.iss.url Oracle Identity Cloud Service-Aussteller-URL. Dieser Wert befindet sich im Discovery Doc-Endpunkt von Oracle Identity Cloud Service. Der Standardwert ist https://identity.oraclecloud.com. 19.1.4 weiter
    post.logout.url Dies ist ein optionaler Parameter. Heben Sie die Kommentarzeichen für diesen Parameter auf, damit E-Business Asserter zu dieser URL umleitet, nachdem der Benutzer aus dem Single Sign-On abgemeldet wurde. Dieser Wert muss mit dem Wert des Parameters Umleitungs-URL nach der Abmeldung in Oracle Identity Cloud Service übereinstimmen. 19.1.4 weiter
    wallet.path Der vollständige Pfad der Wallet-Datei, einschließlich Dateiname. 19.1.4 weiter
    whitelist.urls Listet den URL-E-Business Suite-Asserter als Parameterwert requestUrl auf. Wenn der Wert requestUrl nicht mit einem der Werte whitelist.urls übereinstimmt, verläuft das Testszenario für SSO mit der direkten URL des E-Business Suite-Asserters mit einem Umleitungsparameter nicht erfolgreich. 19.1.4 weiter
    ebs.renew.session Dies ist ein optionaler Parameter. Mit diesem Parameter können Sie steuern, wie der E-Business Suite-Asserter die Oracle E-Business Suite-Session verwaltet, wenn das Oracle E-Business Suite-Cookie abgelaufen ist. Wenn Sie diesen Parameter der Datei bridge.properties hinzufügen und den Wert auf true setzen, aktualisiert der Asserter die Oracle E-Business Suite Forms-Session, nachdem er den konfigurierten Grenzwert erreicht hat (ICX:Sessiontimeout). Wenn der Parameter auf false gesetzt ist, wird die Forms-Session nach Erreichen des konfigurierten Limits ungültig, und alle aktiven Forms werden geschlossen. Die Oracle E-Business Suite-Session im Browser wird jedoch aktiv, sodass der Benutzer eine neue Forms-Session erneut öffnen kann. ab 19.2.1
    proxy.mode Dies ist ein optionaler Parameter. Fügen Sie diesen Parameter der Datei bridge.properties hinzu, und setzen Sie den Wert auf true, um die Oracle E-Business Suite-Proxybenutzerfunktion zu aktivieren. Benutzer, die sich als Proxybenutzer anmelden möchten, werden zu der URL umgeleitet, die Sie im Parameter proxy.home.url angeben. 19.3.3-1.7.0 weiter
    proxy.home.url Dieses Attribut ist erforderlich, wenn proxy.mode=true. Nachdem sich der Benutzer bei Oracle Identity Cloud Service angemeldet hat, leitet der EBS-Asserter den Proxybenutzer zu dieser URL um. Normalerweise ist diese URL die Seite Benutzer wechseln der Oracle E-Business Suite. Beispiel: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 weiter
  4. Erstellen Sie die Datei ebs.war neu, und stellen Sie sicher, dass sie die aktualisierte Version der Datei bridge.properties enthält. Die Datei ebs.war hat folgende Struktur:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

Datenquelle definieren

In Oracle WebLogic Server, in dem E-Business Suite Asserter bereitgestellt wird, müssen Sie die Datenbankverbindung konfigurieren, indem Datenquellen zur WebLogic-Domain hinzugefügt werden. WebLogic Java Database Connectivity-(JDBC-)Datenquellen bieten Datenbankzugriffs- und Datenbank-Verbindungsverwaltung.

  1. Geben Sie die folgende URL in einem Webbrowser ein, wobei host:port durch den Hostnamen und Port für die WebLogic-Administrationskonsole ersetzt wird:
    http://wls_host:wls_port/console

    Beispiel: https://ebsasserter.example.com:7002/console.

  2. Melden Sie sich als Administrator bei der WebLogic-Konsole an.
  3. Blenden Sie in der Administrationskonsole unter Domainstruktur Services ein, und klicken Sie auf Datenquellen.
  4. Klicken Sie unter der Tabellenüberschrift Datenquellen auf die Dropdown-Liste Neu, und wählen Sie Generische Datenquelle aus.
  5. Geben Sie im Abschnitt Eigenschaften der JDBC-Datenquelle die folgenden Werte an, und klicken Sie auf Weiter:
    • Name: visionDS
    • JNDI-Name: visionDS
    • Datenbanktyp: oracle
    Der Wert des Parameters Name muss mit dem Parameter ebs.ds.name in der Konfigurationsdatei des E-Business Suite Asserter übereinstimmen.
  6. Wählen Sie einen Datenbanktreiber, und klicken Sie auf Weiter.
    • Wenn Sie eine XA-Datenquelle verwenden, wählen Sie *Oracle's Driver (Thin XA) for Instance connections; Versions:any aus.
    • Wenn Sie eine Nicht-XA-Datenquelle verwenden, wählen Sie *Oracle's Driver (Thin) for Instance connections; Versions:Any aus.
  7. Führen Sie im Abschnitt Transaktionsoptionen eine der folgenden Aktionen aus, und klicken Sie auf Weiter:
    • Deaktivieren Sie für eine Nicht-XA-Datenquelle das Kontrollkästchen Unterstützt globale Transaktionen.
    • Lassen Sie für eine XA-Datenquelle das Kontrollkästchen aktiviert.
  8. Geben Sie im Abschnitt Verbindungseigenschaften die folgenden geeigneten Werte an, und klicken Sie auf Weiter.
    • Datenbankname: EBSDB
    • Hostname: ebs.example.com
    • Port: 1521
    • Datenbankbenutzername: Geben Sie den zuvor erstellten Benutzernamen ein.
    • Kennwort: Geben Sie das Kennwort für den Benutzernamen ein.
  9. Geben Sie im Feld Treiberklassenname einen der folgenden Werte ein:
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource, wenn Sie eine Nicht-XA-Datenquelle verwenden.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource, wenn Sie eine XA-Datenquelle verwenden.
    Optional können Sie stattdessen den oracle.jdbc.OracleDriver-Treiber verwenden, müssen jedoch während dieses Wertes administrative Datenbankzugangsdaten angeben. Wenn Sie keine Zugangsdaten für administrative Datenbanken für WebLogic-Administratoren bereitstellen möchten, verwenden Sie einen der beiden Werte, die für Treiberklassenname in dieser Aufgabe angegeben sind.
  10. Behalten Sie im Textfeld Eigenschaften den aktuellen Wert für user bei, fügen Sie eine neue Zeile hinzu, und geben Sie den Pfad zur Datei dbc wie im folgenden Beispiel ein:
    user=IDETITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Hinweis:

    In diesem Feld ist die Groß- und Kleinschreibung zu beachten. Stellen Sie sicher, dass der Name der Datei korrekt in Groß- und Kleinbuchstaben geschrieben ist.
  11. Prüfen Sie die Werte der Datenquelleneigenschaften, bestätigen Sie, dass die Datenbank ausgeführt wird, und klicken Sie auf Konfiguration testen.

    Stellen Sie sicher, dass Ihr Netzwerk die Kommunikation zwischen dem Serverrechner WebLogic der E-Business Suite Asserter und der Oracle E-Business Suite-Datenbank nicht über die Portnummer blockiert, die Sie in der Datenquelle angegeben haben.

  12. Wenn die Meldung Verbindungstest erfolgreich angezeigt wird, klicken Sie auf Weiter.
  13. Wählen Sie im Abschnitt Ziele auswählen den Zielserver (z.B. EBSAsserter_server), und klicken Sie auf Fertigstellen.
  14. Klicken Sie im Change Center auf die Schaltfläche Änderungen aktivieren.

E-Business Suite Asserter auf Oracle WebLogic Server bereitstellen

Sie müssen den E-Business Suite-Asserter für die Administration Server-Instanz von Oracle WebLogic Server bereitstellen, um End-to-End-Tests der Integration durchzuführen.

  1. Kopieren Sie die E-Business Suite Asserter-Kriegsdatei (ebs.war) in den Arbeitsordner in Oracle WebLogic Server /opt/ebssdk.
  2. Geben Sie die folgende URL in einem Webbrowser ein, wobei host:port durch den Hostnamen und Port für die Oracle WebLogic Server-Administrationskonsole ersetzt wird:
    http://wls_host:wls_port/console

    Beispiel: https://ebsasserter.example.com:7002/console.

  3. Melden Sie sich als Administrator bei der WebLogic-Konsole an.
  4. Klicken Sie im Change Center auf die Schaltfläche Sperren & Bearbeiten.
  5. Klicken Sie unter "Domainstruktur" auf Deployments.
  6. Klicken Sie rechts unter Deployments auf die Schaltfläche Installieren.
  7. Geben Sie den Pfad für die E-Business Suite-Asserter-Kriegsdatei als /opt/ebssdk ein.
  8. Wählen Sie die Datei ebs.war, und klicken Sie auf Weiter.
  9. Wählen Sie Dieses Deployment als Anwendung installieren aus, und klicken Sie auf Weiter.
  10. Wählen Sie den Zielserver (z.B. EBSAsserter_server), und klicken Sie auf Weiter.
  11. Übernehmen Sie die Standardwerte, und klicken Sie auf Fertigstellen.
  12. Klicken Sie auf Änderungen aktivieren.