Documentación de Oracle Cloud Infrastructure

Actualización del archivo de configuración de E-Business Suite Asserter

Después de registrar IAM E-Business Suite Asserter (EBS Asserter), puede configurar el archivo de configuración del afirmador para conectarse con IAM durante el proceso de autenticación.

A contar desde la versión 19.1.4-1.4.0 de IAM E-Business Suite Asserter, el afirmador contiene un archivo de propiedades denominado bridge.properties. Este archivo se encuentra dentro del archivo ebs.war. Debe actualizar la información del archivo bridge.properties y, a continuación, volver a generar el archivo ebs.war antes de desplegarlo en una instancia de WebLogic Server.

Nota

Para las versiones de E-Business Suite Asserter anteriores a la versión 19.1.4-1.4.0, es posible que el archivo WAR no contenga el archivo bridge.properties. Debe crear este archivo en una carpeta del servidor de WebLogic de E-Business Suite Asserter, actualizar su contenido como se describe en el paso 3, guardar el archivo y, a continuación, definir una variable de entorno, como en el siguiente ejemplo: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. En el servidor donde ha descargado el archivo zip de E-Business Suite Asserter, desplácese hasta la ubicación en la que ha descomprimido el archivo ebs.war.
  2. Mediante una utilidad zip, descomprima el archivo ebs.war, busque el archivo bridge.properties y abra el archivo para su edición.
  3. Elimine los comentarios de las siguientes propiedades eliminando # al principio de cada línea y actualice sus valores de la siguiente manera: 
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
#istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
#idcs.user.identifier=email/username
###########################################################

    En la siguiente tabla se proporciona la descripción de cada parámetro bridge.properties y los parámetros opcionales soportados por cada versión de EBS Asserter.

    Parámetro Descripción Versión de EBS Asserter
    app.url URL y número de puerto de la aplicación E-Business Suite Asserter. A partir de la versión 19.1.4
    app.serverid Corresponde al valor de APPL_SERVER_ID en el archivo .dbc generado al registrar E-Business Suite Asserter. A partir de la versión 19.1.4
    ebs.url.homepage Dirección URL de la página inicial de Oracle E-Business Suite. A partir de la versión 19.1.4
    ebs.ds.name Nombre del origen de datos que se va a crear en la instancia de Oracle WebLogic Server donde está desplegado E-Business Suite Asserter. A partir de la versión 19.1.4
    ebs.user.identifier El campo de Oracle E-Business Suite que se utiliza para hacer coincidir el nombre de Usuario de IAM. Los valores permitidos son el nombre de usuario (que representa la columna FND_USERS.USER_NAME) o el correo electrónico (que representa la columna FND_USERS.EMAIL_ADDRESS). Asegúrese de que el atributo seleccionado aquí tenga valores únicos en FND_USERS; de lo contrario, fallará la conexión. A partir de la versión 19.1.4
    idcs.iss.url URL de emisor de IAM. Este valor se puede encontrar en el punto final de documento IAM de detección. El valor por defecto es https://identity.oraclecloud.com. Este valor debe coincidir con el valor de emisor definido en la configuración de OAuth de IAM. Consulte Actualización de la configuración OAuth. A partir de la versión 19.1.4
    post.logout.url Es un parámetro opcional. Elimine el comentario de este parámetro para que E-Business Asserter se redirija a esta URL después de desconectar al usuario de la conexión única. Este valor debe coincidir con el valor del parámetro URL De Redireccionamiento Posterior a la Desconexión en la configuración de aplicaciones de IAM. A partir de la versión 19.1.4
    wallet.path Ruta completa del archivo de cartera, incluido el nombre del archivo. A partir de la versión 19.1.4
    whitelist.urls Muestra la URL que puede aceptar E-Business Suite Asserter como valor del parámetro requestUrl. Si el valor requestUrl no coincide con uno de los valores de la whitelist.urls, fallará el caso de prueba de la SSO que utiliza la URL directa de la afirmación de E-Business Suite con un parámetro de redirección. A partir de la versión 19.1.4
    ebs.renew.session Es un parámetro opcional. Utilice este parámetro para controlar cómo debe gestionar E-Business Suite Asserter la sesión de Oracle E-Business Suite cuando haya caducado la cookie de Oracle E-Business Suite. Si agrega este parámetro al archivo bridge.properties y define el valor en true, la afirmación refrescará la sesión de Oracle E-Business Suite Forms después de haber alcanzado el límite configurado (ICX:Session Timeout). Si el parámetro se define en false, después de alcanzar el límite configurado, la sesión de Forms se invalida cerrando todos los formularios activos; sin embargo, la sesión de Oracle E-Business Suite del explorador estará activa, lo que permite al usuario volver a abrir una nueva sesión de Forms. A partir de la versión 19.2.1
    proxy.mode Es un parámetro opcional. Agregue este parámetro al archivo bridge.properties y defina el valor en true para activar la función de usuario proxy de Oracle E-Business Suite. Los usuarios que intenten conectarse como usuario proxy se redirigirán a la URL que proporcione en el parámetro proxy.home.url. A partir de la versión 19.3.3-1.7.0
    proxy.home.url Este atributo es obligatorio si proxy.mode=true. Después de conectarse el usuario a IAM, EBS Asserter redirige al usuario proxy a esta URL. Normalmente, esta URL es la página Cambiar usuario de Oracle E-Business Suite. Por ejemplo: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US A partir de la versión 19.3.3-1.7.0
    istore.pages Muestra el valor separado por comas de las páginas de iStore que acepta E-Business Suite Asserter. Si requestUrl coincide con uno de los valores de istore.pages, se redirigirá al usuario a la página de iStore solicitada después de la conexión. Agregue las páginas de iStore a la lista existente de istore.pages. A partir de la versión 19.3.3-1912170009
    idcs.user.identifier

    Es un parámetro opcional. Atributo de usuario de IAM que se utiliza para que coincida con ebs.user.identifier. Los valores permitidos son el nombre del usuario (que representa el atributo IAM), el correo electrónico (que representa el atributo de correo electrónico en IAM), el nombre de atributo personalizado (que representa el atributo personalizado de un usuario en IAM, por ejemplo: employee_no). Si no se proporciona este valor en bridge.properties, se define por defecto en el valor ebs.user.identifier. Asegúrese de que haya una asignación uno a Uno entre el atributo idcs.user.identifier de IAM al atributo ebs.user.attribute de FND_USERS; de lo contrario, fallará la conexión.

    Nota: Asegúrese de que el atributo personalizado utilizado en idcs.user.identifier se agrega al esquema de usuario en IAM. La función de atributo personalizado está disponible en EBS Asserter a partir de la versión 20.1.3.

    		 A partir de la versión 19.3.3-1912170009
    base.lang

    Oracle Identity Cloud Service EBS Asserter soporta la configuración de idioma del usuario proporcionada en EBS. Si la opción de perfil FND_OVERRIDE_SSO_LANG está activada para un usuario en EBS, Asserter crea una sesión de EBS basada en el valor de la opción de perfil ICX_LANGUAGE de este usuario. Si no hay ninguna configuración de idioma para los usuarios en EBS y es necesario sobrescribir el idioma del explorador en todos los usuarios de la aplicación, se puede definir la propiedad base.lang en el archivo bridge.properties. Por ejemplo, si base.lang está definido en EE. UU. y el usuario no posee ninguna configuración específica de idioma en EBS, independientemente del explorador (con idiomas locales) desde el que el usuario intenta conectarse a EBS con Asserter, la sesión de EBS se crea en inglés de Estados Unidos.

    Nota: La configuración base.lang es relevante en caso de que EBS esté activado con varios idiomas. Si sólo hay un idioma activado en EBS, la afirmación crea la sesión de EBS con el idioma base instalado incluso sin una configuración base.lang.

    		 Versión de Oracle Identity Cloud Service
  4. Vuelva a crear el archivo ebs.war y asegurarse de que contiene la versión actualizada del archivo bridge.properties. La estructura del archivo ebs.war es la siguiente: 
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml