1. Authentifizierung für Oracle E-Business Suite mit E-Business Suite Asserter vereinfachen
  2. Allgemeine Probleme beheben

Allgemeine Probleme beheben

Im Folgenden sind einige Fehler aufgeführt, die bei der Integration von Oracle E-Business Suite in Oracle Identity Cloud Service mit dem E-Business Suite-Asserter auftreten können.

Fehler aufgrund unzureichender Berechtigungen beheben

Nach der Oracle Identity Cloud Service-Authentifizierung wird der Benutzer ohne Zugriff auf Oracle E-Business Suite mit der Fehlermeldung "Sie verfügen nicht über ausreichende Berechtigungen für den aktuellen Vorgang" zurück zur Oracle E-Business Suite umgeleitet und fordert den Benutzer auf, sich erneut anzumelden.

Wenn die Oracle E-Business Suite-Anwendung diesen Fehler auslöst, bedeutet dies im Allgemeinen, dass das Cookie mit einer falschen Domain festgelegt wird. Um dies zu bestätigen, prüfen Sie das Debug-Log der E-Business Suite Asserter (<HOME DIR>/ebsasserter.log). Das Debuglog von E-Business Suite Asserter zeigt, dass sessionCookieDomain einen falschen Wert aufweist. CookieDomain wurde auf .oracle.com gesetzt. 

Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT

ICX_PARAMETERS.SESSION_COOKIE_DOMAIN darf nicht auf einen beliebigen Wert gesetzt werden. Sie müssen die Einstellung SESSION_COOKIE_DOMAIN in ICX_PARAMETERS aktualisieren.

  1. Aktualisieren Sie den Wert SESSION_COOKIE_DOMAIN in ICX_PARAMETERS:
    SQL> select SESSION_COOKIE_DOMAIN from ICX_PARAMETERS;

SESSION_COOKIE_DOMAIN
------------------------------
.oracle.com
  2. Setzen Sie session_cookie_domain in ICX_PARAMETERS auf NULL:
    update ICX_PARAMETERS set SESSION_COOKIE_DOMAIN = NULL;
commit;
  3. Starten Sie alle Services neu.
  4. Wiederholen Sie das Problem.

Interner Serverfehler beim Abmelden beheben

Wenn Sie sich von Oracle E-Business Suite abmelden, löst der Browser eine Fehlermeldung "Internal Server Error" aus.

Dieses Problem war auf eine ältere Version von AppsLogoutRedirect.java auf der Oracle E-Business Suite-Seite zurückzuführen.

Prüfen Sie den Header für AppsLogoutRedirect.java auf der Oracle E-Business Suite-Seite: 

adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $

Um dieses Problem zu beheben, müssen Sie das neueste Oracle E-Business Suite Release 12 Critical Patch Update Jan 2013 oder höher einspielen. Mit diesem kritischen Patchupdate kann AppsLogoutRedirect.java die Profile APPS_SSO und APPS_AUTH_AGENT nutzen. Im Knowledge Document (Juli 2018) (Dokument-ID 2379675.1) finden Sie alle Details zum Einspielen dieses Patches.

Zeitsynchronisierungsproblem beheben

Während Sie auf die Anwendungs-URL von E-Business Suite Asserter zugreifen, führte der Anmeldeablauf der Oracle E-Business Suite-Anwendung zu einem internen Serverfehler.

Das HTTP-Headertrace sieht folgendermaßen aus:

GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1

Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request

Das E-Business Suite Asserter-Domainlog sieht folgendermaßen aus:

####<Sep 23, 2018 6:53:31,380 PM AST> <Error> <HTTP> <ebshost01.oracle.com>
<AdminServer> <[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-
tuning)'> <<WLS Kernel>> <> <0b38f1ae-a3cb-48f6-80d9-00e3f3bdb263-000000a0>
<1537718011380> <[severity-value: 8] [rif: 0] [partition-id: 0] [partition-name:
DOMAIN]> <BEA-101020> <[ServletContext@44159983[app:ebs module:ebs.war
path:null spec-version:3.1]] Servelet failed with an Exception

Das E-Business Suite Asserter-Log sieht folgendermaßen aus:

FINE: validateToken return with result {"user_result":"America\/New_York",
"at_hash":"1A3gT4BT0WoWCTLE3IFa5A","sub":"john.doe@oracle.com","user_locale":"en",
"idp_name":"localIDP","idp_guid":"localIDP","a mr":["USERNAME_PASSWORD"],
"iss":"https: \/\/identity.oraclecloud.com\/","user_tenantname":"idcs-a61feab148e248508205cd98cdea4232",
"client_id":"67179f2609ab46309a75e5ca1f582a53","sid":"18ee87ea-04cf-4469-a565-48ccc763caf9",
"authn_strength":"2","azp":"67179f2609ab46309a75e5ca1f582a53","auth_time":"1536180435",
"session_exp":1537715029,"user_lang":"en","exp":1536209235,"iat":1536180437"idp_type":"LOCAL",
"tenant":"idcs-a61feab148e248508205cd98cdea4232","jti":"ed7be32b-d4e1-4e72-9868-6df142f07c6b",
"user_displayname":"John Doe","sub_mappingattr":"userName","tok_type":"IT",
"aud":["https:\/\/identity.oraclecloud.com\/","67179f2609ab46309a75e5ca1f582a53"],
"user_id":"63bf3d3f96094a66a6b7714218338116"}

session_exp ist auf 1537715029 gesetzt. Verwenden Sie EpochConverter, um die aktuelle Unix-Epochzeit in ein menschenlesbares Datum und eine menschenlesbare Uhrzeit zu konvertieren. Daher wird die Ablaufzeit im Token auf Sunday, September 23, 2018 3:03:49 PM GMT gesetzt. Die Zeit im E-Business Suite Asserter-Domainlog ist jedoch Sep 23, 2018 6:53:31,380 PM AST. Die Greenwich Mean Time liegt 4 Stunden vor der Atlantic Standard Time. Daher ist die festgelegte Zeit Sep 23, 2018 10:53:31 PM GMT. Das System, auf dem der E-Business Suite-Asserter bereitgestellt wird, ist nicht zeitlich mit Oracle Identity Cloud Service synchronisiert. Daher liegt das von Oracle Identity Cloud Service übergebene Token effektiv außerhalb des Gültigkeitszeitraums und damit der Fehler "Token abgelaufen".

Stellen Sie sicher, dass Datum und Uhrzeit auf dem System, auf dem der E-Business Suite-Asserter bereitgestellt wird, mit NTP-Servern und somit dem Oracle Identity Cloud Service-Host synchronisiert sind.

Java-Fehler behandeln ExceptionInInitializerError

Während Sie auf die Anwendungs-URL von E-Business Suite Asserter zugreifen, löst die Oracle E-Business Suite-Anwendung den Fehler java.lang.ExceptionInitializerError aus.

Im Debug-Log von E-Business Suite Asserter wird der folgende Java-Fehler angezeigt:

<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78)

Dies liegt an falschen Einstellungen in der Datei bridge.properties. Prüfen Sie die Datei bridge.properties, und prüfen Sie, ob sie über die erforderliche Konfiguration verfügt. Prüfen Sie außerdem, ob der in wallet.path in der Datei bridge.properties angegebene Pfad gültig ist.

Java-Fehler behandeln RuntimeException

Während Sie auf die Anwendungs-URL der E-Business Suite Asserter zugreifen, löst die Anwendung der Oracle E-Business Suite java.lang.RuntimeException aus.

Im Debug-Log von E-Business Suite Asserter wird der folgende Java-Fehler angezeigt:

<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)

Stellen Sie sicher, dass das Werteset ebs.ds.name dem in WebLogic erstellten Datenquellennamen entspricht.

Problem mit Deep Link beheben

Nach der Oracle Identity Cloud Service-Authentifizierung wird der Benutzer anstelle des Zugriffs auf Oracle E-Business Suite zurück zur Oracle E-Business Suite umgeleitet und fordert den Benutzer auf, sich erneut anzumelden.

Dies liegt daran, dass der Deeplink nicht funktioniert.

Prüfen Sie, ob die Bridge-Eigenschaft whitelist.urls konfiguriert ist. Wenn das Problem weiterhin besteht, geben Sie die Portnummern explizit in der whitelist.urls-Konfiguration an. Beispiel: whitelist.urls=http://ebs.oracle.com:80/OA_HTML…. Sie können auch den JSESSION-ID-Cookie-Namen der E-Business Suite-Asserter-App in der Datei weblogic.xml prüfen. Wenn eine andere Webanwendung in WebLogic mit demselben Cookienamen vorhanden ist, tritt ein Konflikt auf.

Probleme beim Abmelden

Wenn bei der Abmeldung Probleme auftreten, prüfen Sie den Parameterwert Umleitungs-URL nach der Abmeldung in Oracle Identity Cloud Service und den Parameterwert post.logout.url in der Datei bridge.properties.

Die Datei post.logout.url in der Datei bridge.properties ist ein optionaler Parameter. Standardmäßig müssen Sie keinen Wert angeben. Mit diesem Parameter leiten Sie die E-Business Suite Asserter-Anwendung den Benutzerbrowser auf die angegebene URL um, nachdem E-Business Suite Asserter den Abmeldeprozess beendet hat.

Wenn diese Option aktiviert ist, muss der Wert von post.logout.url in der Datei bridge.properties mit dem Wert des Parameters Umleitungs-URL nach der Abmeldung für die E-Business Suite Asserter-Anwendung in Oracle Identity Cloud Service übereinstimmen.

  1. Öffnen Sie die E-Business Suite-Asserter-Anwendung in Oracle Identity Cloud Service, und aktualisieren Sie den Wert für die Umleitungs-URL nach der Abmeldung.
  2. Öffnen Sie die Datei ebs.war, aktualisieren Sie die Datei bridge.properties, generieren Sie die Kriegsdatei neu, und stellen Sie die Datei erneut auf dem WebLogic-Server bereit. Stellen Sie sicher, dass der Wert dieses Parameters mit dem Parameter Umleitungs-URL nach der Abmeldung in Oracle Identity Cloud Service übereinstimmt.