Actualización del archivo de configuración de E-Business Suite Asserter
Después de registrar IAM E-Business Suite Asserter (EBS Asserter), puede configurar el archivo de configuración del afirmador para conectarse con IAM durante la autenticación.
A partir de la versión 19.1.4-1.4.0 de IAM E-Business Suite Asserter, el afirmador contiene un archivo de propiedades denominado bridge.properties. Este archivo se encuentra dentro del archivo ebs.war. Debe actualizar la información del archivo bridge.properties y, a continuación, volver a generar el archivo ebs.war antes de desplegarlo en una instancia de WebLogic Server.
Para las versiones de E-Business Suite Asserter anteriores a la versión 19.1.4-1.4.0, es posible que el archivo WAR no contenga el archivo
bridge.properties. Debe crear este archivo en una carpeta del servidor de WebLogic de E-Business Suite Asserter, actualizar su contenido como se describe en el paso 3, guardar el archivo y, a continuación, definir una variable de entorno, como en el siguiente ejemplo: export ebs_property_file="/opt/ebssdk/bridge.properties"-
En el servidor donde ha descargado el archivo zip de E-Business Suite Asserter, desplácese hasta la ubicación en la que ha descomprimido el archivo
ebs.war. -
Mediante una utilidad zip, descomprima el archivo
ebs.war, busque el archivobridge.propertiesy abra el archivo para su edición. -
Elimine los comentarios de las siguientes propiedades eliminando # al principio de cada línea y actualice sus valores de la siguiente manera:
########################################################### ## SSO Bridge for E-Business Suite ########################################################### # Properties File app.url=https://ebsasserter.example.com:7002/ebs app.serverid=APPL_SERVER_ID_value ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE ebs.ds.name=visionDS ebs.user.identifier=username idcs.iss.url=https://identity.oraclecloud.com idcs.aud.url=https://idcs-example.identity.oraclecloud.com #post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE wallet.path=[FULL_PATH_OF_THE_WALLET_FILE] whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp ebs.renew.session=true proxy.mode=true proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US #istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp #idcs.user.identifier=email/username ###########################################################En la siguiente tabla se proporciona la descripción de cada parámetro
bridge.propertiesy los parámetros opcionales soportados por cada versión de EBS Asserter.parámetro Descripción Versión de EBS Asserter app.urlURL y número de puerto de la aplicación E-Business Suite Asserter. A partir de la versión 19.1.4 app.serveridCorresponde al valor de APPL_SERVER_ID en el archivo .dbcgenerado al registrar E-Business Suite Asserter.A partir de la versión 19.1.4 ebs.url.homepageDirección URL de la página inicial de Oracle E-Business Suite. A partir de la versión 19.1.4 ebs.ds.nameNombre del origen de datos que se va a crear en la instancia de Oracle WebLogic Server donde está desplegado E-Business Suite Asserter. A partir de la versión 19.1.4 ebs.user.identifierCampo de Oracle E-Business Suite que se utiliza para hacer coincidir el nombre de usuario de IAM. Los valores permitidos son el nombre de usuario (que representa la columna FND_USERS.USER_NAME) o el correo electrónico (que representa la columna FND_USERS.EMAIL_ADDRESS). Asegúrese de que el atributo seleccionado aquí tenga valores únicos en FND_USERS; de lo contrario, fallará la conexión. A partir de la versión 19.1.4 idcs.iss.urlURL de emisor de IAM. Este valor se puede encontrar en el punto final del documento de detección de IAM. El valor por defecto es https://identity.oraclecloud.com. Este valor debe coincidir con el valor de emisor definido en la configuración de OAuth de IAM. Consulte Actualización de la configuración de OAuth.A partir de la versión 19.1.4 post.logout.urlEs un parámetro opcional. Elimine el comentario de este parámetro para que E-Business Asserter se redirija a esta URL después de desconectar al usuario de la conexión única. Este valor debe coincidir con el valor del parámetro URL de redirección posterior a la desconexión en la configuración de la aplicación de IAM. A partir de la versión 19.1.4 wallet.pathRuta completa del archivo de cartera, incluido el nombre del archivo. A partir de la versión 19.1.4 whitelist.urlsMuestra la URL que puede aceptar E-Business Suite Asserter como valor del parámetro requestUrl. Si el valor derequestUrlno coincide con uno de los valores dewhitelist.urls, fallará el escenario de prueba de una SSO que utiliza una URL directa de E-Business Suite Asserter con un parámetro de redirección.A partir de la versión 19.1.4 ebs.renew.sessionEs un parámetro opcional. Utilice este parámetro para controlar cómo debe gestionar E-Business Suite Asserter la sesión de Oracle E-Business Suite cuando haya caducado la cookie de Oracle E-Business Suite. Si agrega este parámetro al archivo bridge.propertiesy define el valor entrue, la afirmación refrescará la sesión de Oracle E-Business Suite Forms después de haber alcanzado el límite configurado (ICX:Session Timeout). Si el parámetro se define enfalse, después de alcanzar el límite configurado, la sesión de Forms se invalida cerrando todos los formularios activos; sin embargo, la sesión de Oracle E-Business Suite del explorador estará activa, lo que permite al usuario volver a abrir una nueva sesión de Forms.A partir de la versión 19.2.1 proxy.modeEs un parámetro opcional. Agregue este parámetro al archivo bridge.propertiesy defina el valor entruepara activar la función de usuario proxy de Oracle E-Business Suite. Los usuarios que intenten conectarse como usuario proxy se redirigirán a la URL que proporcione en el parámetroproxy.home.url.A partir de la versión 19.3.3-1.7.0 proxy.home.urlEste atributo es obligatorio si proxy.mode=true. Después de conectarse el usuario a IAM, EBS Asserter redirige al usuario proxy a esta URL. Normalmente, esta URL es la página Cambiar usuario de Oracle E-Business Suite. Por ejemplo:https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=USA partir de la versión 19.3.3-1.7.0 istore.pagesMuestra el valor separado por comas de las páginas de iStore que acepta E-Business Suite Asserter. Si requestUrl coincide con uno de los valores de istore.pages, se redirigirá al usuario a la página de iStore solicitada después de la conexión. Agregue las páginas de iStore a la lista existente deistore.pages.A partir de la versión 19.3.3-1912170009 idcs.user.identifierEs un parámetro opcional. Atributo de usuario de IAM que se utiliza para que coincida con
ebs.user.identifier. Los valores permitidos son el nombre de usuario (en representación del atributo de nombre de usuario en IAM), el correo electrónico (en representación del atributo de correo electrónico en IAM), el nombre de atributo personalizado (en representación del atributo personalizado de un usuario en IAM, por ejemplo:employee_no). Si no se proporciona este valor enbridge.properties, se define por defecto en el valorebs.user.identifier. Asegúrese de que haya una asignación uno a uno del atributoidcs.user.identifierde IAM al atributoebs.user.attributedeFND_USERS; de lo contrario, fallará la conexión.Nota: Asegúrese de que el atributo personalizado utilizado en
idcs.user.identifierse agrega al esquema de usuario en IAM. La función de atributo personalizado está disponible en EBS Asserter a partir de la versión 20.1.3.A partir de la versión 19.3.3-1912170009 base.langOracle Identity Cloud Service EBS Asserter soporta la configuración de idioma del usuario proporcionada en EBS. Si la opción de perfil
FND_OVERRIDE_SSO_LANGestá activada para un usuario en EBS, Asserter crea una sesión de EBS basada en el valor de la opción de perfilICX_LANGUAGEde este usuario. Si no hay ninguna configuración de idioma para los usuarios en EBS y es necesario sobrescribir el idioma del explorador en todos los usuarios de la aplicación, se puede definir la propiedadbase.langen el archivobridge.properties. Por ejemplo, sibase.langestá definido en EE. UU. y el usuario no posee ninguna configuración específica de idioma en EBS, independientemente del explorador (con idiomas locales) desde el que el usuario intenta conectarse a EBS con Asserter, la sesión de EBS se crea en inglés de Estados Unidos.Nota: La configuración
base.langes relevante en caso de que EBS esté activado con varios idiomas. Si hay un solo idioma activado en EBS, la afirmación crea la sesión de EBS con el idioma base instalado incluso sin una configuraciónbase.lang.Versión de Oracle Identity Cloud Service -
Vuelva a construir el archivo
ebs.wary asegúrese de que contiene la versión actualizada del archivobridge.properties. La estructura del archivoebs.wares la siguiente:META-INF/ MANIFEST.MF WEB-INF/ classes/ lib/ bridge.properties web.xml weblogic.xml