Problemas conocidos de EBS Asserter

Después de la autenticación de IAM, en lugar de obtener acceso a Oracle EBS, el usuario se redirige de nuevo a EBS con el mensaje de error You have insufficient privileges for the current operation. Se le solicita al usuario que vuelva a conectarse.

Por lo general, cuando la aplicación Oracle EBS devuelve este error, significa que la cookie está definida con un dominio incorrecto. Para confirmar esto, compruebe el log de depuración de EBS Asserter, que puede encontrar en <HOME DIR>/ebsasserter.log. Por ejemplo

Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT

En este ejemplo, el log de depuración de EBS Asserter muestra que sessionCookieDomain tiene un valor incorrecto, que se define en .oracle.com.

ICX_PARAMETERS.SESSION_COOKIE_DOMAIN no se debe definir en ningún valor.

1. Actualice el valor SESSION_COOKIE_DOMAIN en ICX_PARAMETERS

   SQL> select SESSION_COOKIE_DOMAIN from ICX_PARAMETERS;
   
   SESSION_COOKIE_DOMAIN
   ------------------------------
   .oracle.com

2. Defina session_cookie_domain en NULL en ICX_PARAMETERS

   update ICX_PARAMETERS set SESSION_COOKIE_DOMAIN = NULL;
   commit;

3. Reinicie todos los servicios.
4. Vuelva a probar la incidencia.

Cuando se desconecta de Oracle EBS, el explorador devuelve un mensaje de error Internal Server Error.

Este problema se produce porque hay una versión antigua de AppsLogoutRedirect.java en Oracle EBS.

Compruebe la cabecera de AppsLogoutRedirect.java en Oracle EBS para ver el número de versión, por ejemplo

adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $

Para resolverlo, aplique la última actualización de parche crítico de Oracle E-Business Suite versión 12, en enero de 2013, o una versión más reciente. Esta actualización de parche crítico permite a AppsLogoutRedirect.java utilizar los perfiles APPS_SSO y APPS_AUTH_AGENT. Consulte el documento de conocimientos (julio de 2018) (ID de documento 2379675.1) para obtener información sobre cómo aplicar este parche.

Mientras accede a la URL de la aplicación EBS Asserter, el flujo de conexión de la aplicación Oracle EBS ha provocado un error interno del servidor.

El rastreo de cabecera HTTP muestra lo siguiente

GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1

Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request

session_exp está definido en 1537715029. Utilice EpochConverter para convertir el tiempo actual de época de Unix a una fecha y hora en lenguaje natural. De ese modo, la hora de caducidad del token se define en Sunday, September 23, 2018 3:03:49 PM GMT. Sin embargo, la hora del log de dominio de EBS Asserter es Sep 23, 2018 6:53:31,380 PM AST. Tenga en cuenta que la hora del meridiano de Greenwich tiene 4 horas más de la hora estándar del Atlántico. Por ello, la hora se define en Sep 23, 2018 10:53:31 PM GMT.

El sistema en el que se despliega EBS Asserter no tiene que sincronizarse a tiempo con IAM y, como resultado, el token transferido por IAM queda fuera del periodo de validez y, por lo tanto, se produce el error Token Expired.

Asegúrese de que la fecha y hora del sistema en el cual se despliega EBS Asserter tiene la hora sincronizada con el host de IAM y, por lo tanto, con el servidor NTP.

Mientras accede a la URL de la aplicación EBS Asserter, la aplicación Oracle EBS devuelve el error java.lang.ExceptionInInitializerError.

El log de depuración de EBS Asserter muestra el siguiente error de Java

<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78

Esto ocurre debido a una configuración incorrecta en el archivo bridge.properties. Verifique el archivo bridge.properties y compruebe que tiene la configuración necesaria. Compruebe también que la ruta especificada en wallet.path en el archivo bridge.properties es válida.

Mientras accede a la URL de la aplicación EBS Asserter, la aplicación Oracle EBS devuelve el error java.lang.RuntimeException.

El log de depuración de EBS Asserter muestra el siguiente error de Java

<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)

Para resolverlo, defina el juego de valores ebs.ds.name para que sea el mismo que el nombre del origen de datos creado en WebLogic.

Después de la autenticación de IAM, en lugar de obtener acceso a Oracle EBS, el usuario se redirige de nuevo a EBS con el mensaje de error You have insufficient privileges for the current operation. Se le solicita al usuario que vuelva a conectarse.

Esto puede suceder porque el vínculo profundo no está funcionando.

Compruebe que la propiedad de puente whitelist.urls está configurada. Si la incidencia persiste, especifique los números de puerto explícitamente en la configuración whitelist.urls. Por ejemplo, whitelist.urls=http://ebs.oracle.com:80/OA_HTML….

También se puede comprobar el nombre de cookie de ID de JSESSION de la aplicación E-Business Suite Asserter en el archivo weblogic.xml. Si hay alguna otra aplicación web en WebLogic con el mismo nombre que cookie, se producirá un conflicto.

Si se dan incidencias durante el proceso de desconexiones, verifique el valor de parámetro URL de redirección posterior a la desconexión en IAM y el valor de parámetro post.logout.url en el archivo bridge.properties.

El parámetro post.logout.url en el archivo bridge.properties es opcional y, por defecto, no se necesita proporcionar un valor. Este parámetro se utiliza para hacer que la aplicación EBS Asserter redirija el explorador de usuario a la URL especificada después de que EBS Asserter termine el proceso de desconexión.

Si está activado, el valor de post.logout.url en el archivo bridge.properties debe coincidir con el valor del parámetro de URL de redirección posterior a la desconexión de la aplicación EBS Asserter en IAM.

1. Abra la aplicación EBS Asserter en IAM y actualice el nombre de URL de redirección posterior a su desconexión.
2. Abra el archivo ebs.war, actualice el archivo bridge.properties, vuelva a generar el archivo war y vuelva a desplegar el archivo en el servidor WebLogic. Asegúrese que el valor de este parámetro coincide con el parámetro URL para la redirección posterior a la desconexión en IAM.

Aparece un error que incluye invalid_client y la autenticación de cliente ha fallado, como este

<Error> <oracle.security.jps.idcsbinding.shared.AuthenticationManagerImpl> <BEA-000000> <getting error from server>

oracle.security.jps.idcsbinding.shared.AuthenticationManagerImpl clientCredentials

SEVERE: {"error":"invalid_client","error_description":"Client authentication failed.","ecid":"xxxx-xxxx-xxxx-xxxx-xxxx-xxxx"}

1. Compruebe el ID de cliente y el secreto de cliente generados en la aplicación confidencial de IAM.
2. Vuelva a generar el archivo de cartera con el ID de cliente y el secreto de cliente correctos.
3. Vuelva a desplegar el archivo asserter.war en los servidores de Weblogic.

Aparece un error que indica que los perfiles principales de Oracle EBS no están disponibles para editar. Para resolver esto:

1. En Oracle EBS, vaya a la página Administración de Oracle Applications en Oracle EBS. Seleccione el separador Servicios Core y, a continuación, seleccione el separador Perfiles.
2. Cuando la aplicación de Oracle EBS no contiene ningún valor, el botón de edición se desactiva.
3. Seleccione Definir perfil e introduzca valores de perfil.

The Applications user,
          EBSASSERTER is not authorized to access the database

<Error> <Deployer> <wahatast> <AdminServer> <[STANDBY] ExecuteThread: '7' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <c596f25b-e3d0-42e2-81a9-682c623d2d1c-00000162> <1677049594045> <[severity-value: 8] [rid: 0] [partition-id: 0] [partition-name: DOMAIN] > <BEA-149265> 
<Failure occurred in the execution of deployment request with ID "24806329095989206" for task "weblogic.deploy.configChangeTask.2" on [partition-name: DOMAIN]. 
Error is: "weblogic.application.ModuleException: weblogic.common.ResourceException: ORA-20001: Oracle error -20001: The Applications user, EBSASSERTER is not authorized to access the database. has been detected in FND_SECURITY_PKG.FND_ENCRYPTED_PWD_X.

Este error se produce cuando el usuario afirmador presente en la aplicación de EBS no tiene asignado el rol correcto. Conéctese a la aplicación Oracle EBS y proporcione el rol APPS_CONNECT_SCHEMA al usuario afirmador.

La afirmación de EBS utiliza el servicio JNDI en el servidor WebLogic para crear conexiones de base de datos con la base de datos de Oracle EBS. Con el tiempo, el número de conexiones sigue aumentando y las sesiones inactivas se cierran. Esto hace que el pool de conexiones se llene y que no se puedan realizar nuevas conexiones con Oracle EBS DatabaseThis se produzca un error de conexión en EBS Asserter.

<Error> <HTTP> <BEA-101017> <[ServletContext@784524422[app:ebs module:ebs.war path:null spec-version:3.1]] Root cause of ServletException.
weblogic.jdbc.extensions.PoolLimitSQLException: weblogic.common.resourcepool.ResourceLimitException: No resources currently available in pool PAVCRIDS to allocate to applications, please increase the size of the pool and retry..
at weblogic.jdbc.common.internal.JDBCUtil.wrapAndThrowResourceException(JDBCUtil.java:280)
at weblogic.jdbc.pool.Driver.connect(Driver.java:154)
at weblogic.jdbc.jts.Driver.getNonTxConnection(Driver.java:665)
at weblogic.jdbc.jts.Driver.connect(Driver.java:129)
at weblogic.jdbc.common.internal.WLDataSourceImpl.getConnectionInternal(WLDataSourceImpl.java:655)

Un reinicio de los servidores WebLogic actúa como una corrección temporal para que el afirmador esté disponible para nuevas conexiones.

Inactive
        Connection Timeout

Inactive Connection
        Timeout

1. Conéctese a la consola de administración de Weblogic Server.
2. Vaya a Orígenes de datos.
3. Busque el nombre del origen de datos que desea cambiar y seleccione Origen de datos.
4. Seleccione Configure a Connection Pool (Configurar un pool de conexiones).
5. Amplíe la ficha Advanced (Avanzado).
6. Actualice el Timeout de Conexión Inactiva al nuevo valor.

   Por ejemplo: Tiempo de espera de conexión inactivo = 900 (15 minutos).

Test "select count * from select 1 from fnd_nodes;" set up for pool "EbsDS1" failed with exception: "java.sql.SQLSyntaxErrorException: ORA-00903: invalid table name.

Este error debido a una discrepancia de nombre, donde el parámetro ebs.ds.name en bridge.properties no es el mismo que el nombre del origen de datos creado en WebLogic de EBSAsserter.

Para resolverlo, defina el juego de valores ebs.ds.name para que sea el mismo que el nombre del origen de datos creado en WebLogic.