E-Business Suite Asserter

After IAM authentication, instead of getting access to Oracle E-Business Suite, the user gets redirected back to Oracle E-Business Suite with the error message "You have insufficient privileges for the current operation." and prompts the user to sign in again.

Por lo general, cuando la aplicación Oracle E-Business Suite devuelve este error, significa que la cookie está definida con un dominio incorrecto. Para confirmarlo, compruebe el log de depuración de E-Business Suite Asserter (<HOME DIR>/ebsasserter.log). El log de depuración de E-Business Suite Asserter muestra que sessionCookieDomain tiene un valor incorrecto. CookieDomain se ha definido en .oracle.com.

Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT

ICX_PARAMETERS.SESSION_COOKIE_DOMAIN no debe estar definido en ningún tipo de valor. Debe actualizar el valor SESSION_COOKIE_DOMAIN en ICX_PARAMETERS.

Cuando se está desconectando de Oracle E-Business Suite, el explorador devuelve el mensaje de error "Error interno del servidor".

Esta incidencia se debe a una versión anterior de AppsLogoutRedirect.java en Oracle E-Business Suite.

Compruebe la cabecera de AppsLogoutRedirect.java en Oracle E-Business Suite:

adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $

Aplique la actualización de parche crítico más reciente de Oracle E-Business Suite versión 12 de enero de 2013 o superior para solucionar esta incidencia. Esta actualización de parche crítico permite a AppsLogoutRedirect.java utilizar los perfiles APPS_SSO y APPS_AUTH_AGENT. Consulte el documento de la base de conocimientos (ID de documento 2379675.1) (julio de 2018) para obtener todos los detalles para aplicar este parche.

Mientras accede a la URL de la aplicación E-Business Suite Asserter, el flujo de conexión de la aplicación Oracle E-Business Suite ha provocado un error interno del servidor.

El rastreo de cabecera HTTP muestra lo siguiente:

GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1

Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request

El log de dominio de E-Business Suite Asserter muestra lo siguiente:

####<Sep 23, 2018 6:53:31,380 PM AST> <Error> <HTTP> <ebshost01.oracle.com>
<AdminServer> <[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-
tuning)'> <<WLS Kernel>> <> <0b38f1ae-a3cb-48f6-80d9-00e3f3bdb263-000000a0>
<1537718011380> <[severity-value: 8] [rif: 0] [partition-id: 0] [partition-name:
DOMAIN]> <BEA-101020> <[ServletContext@44159983[app:ebs module:ebs.war
path:null spec-version:3.1]] Servelet failed with an Exception

El log de E-Business Suite Asserter muestra lo siguiente:

FINE: validateToken return with result {"user_result":"America\/New_York",
"at_hash":"1A3gT4BT0WoWCTLE3IFa5A","sub":"john.doe@oracle.com","user_locale":"en",
"idp_name":"localIDP","idp_guid":"localIDP","a mr":["USERNAME_PASSWORD"],
"iss":"https: \/\/identity.oraclecloud.com\/","user_tenantname":"idcs-a61feab148e248508205cd98cdea4232",
"client_id":"67179f2609ab46309a75e5ca1f582a53","sid":"18ee87ea-04cf-4469-a565-48ccc763caf9",
"authn_strength":"2","azp":"67179f2609ab46309a75e5ca1f582a53","auth_time":"1536180435",
"session_exp":1537715029,"user_lang":"en","exp":1536209235,"iat":1536180437"idp_type":"LOCAL",
"tenant":"idcs-a61feab148e248508205cd98cdea4232","jti":"ed7be32b-d4e1-4e72-9868-6df142f07c6b",
"user_displayname":"John Doe","sub_mappingattr":"userName","tok_type":"IT",
"aud":["https:\/\/identity.oraclecloud.com\/","67179f2609ab46309a75e5ca1f582a53"],
"user_id":"63bf3d3f96094a66a6b7714218338116"}

session_exp está definido en 1537715029. Utilice EpochConverter para convertir el tiempo UNIX actual a una fecha y hora en lenguaje natural. De ese modo, la hora de caducidad del token se define en Sunday, September 23, 2018 3:03:49 PM GMT. Sin embargo, la hora del log del dominio de E-Business Suite Asserter es Sep 23, 2018 6:53:31,380 PM AST. Tenga en cuenta que la hora del meridiano de Greenwich tiene 4 horas más de la hora estándar del Atlántico. Por ello, la hora se define en Sep 23, 2018 10:53:31 PM GMT. El sistema en el que se despliega E-Business Suite Asserter no tiene fecha de sincronización con IAM y, como resultado, el token transferido por IAM queda fuera del periodo de validez y se genera el error "Token caducado".

Asegúrese de que la fecha y hora del sistema en el cual se despliega E-Business Suite Asserter esté sincronizada con el host de IAM y, por lo tanto, con el servidor NTP.

Mientras accede a la URL de la aplicación E-Business Suite Asserter, la aplicación Oracle E-Business Suite devuelve el error java.lang.ExceptionInInitializerError.

El log de depuración de E-Business Suite Asserter muestra el siguiente error de Java:

<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78)

Esto ocurre debido a una configuración incorrecta en el archivo bridge.properties. Verifique el archivo bridge.properties y compruebe que tiene la configuración necesaria. Compruebe también que la ruta especificada en wallet.path en el archivo bridge.properties es válida.

Mientras accede a la URL de la aplicación E-Business Suite Asserter, la aplicación Oracle E-Business Suite devuelve java.lang.RuntimeException.

El log de depuración de E-Business Suite Asserter muestra el siguiente error de Java:

<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)

Compruebe que el juego de valores ebs.ds.name corresponde al nombre del origen de datos creado en WebLogic.

Después de realizar la autenticación de la IAM, en lugar de obtener acceso a Oracle E-Business Suite, el usuario es redirigido de vuelta a Oracle E-Business Suite y se solicita al usuario que vuelva a conectarse.

Esto ocurre porque el enlace profundo no funciona.

Compruebe que la propiedad de puente whitelist.urls está configurada. Si la incidencia persiste, especifique los números de puerto explícitamente en la configuración whitelist.urls. Por ejemplo, whitelist.urls=http://ebs.oracle.com:80/OA_HTML…. También puede comprobar el nombre de cookie de ID de JSESSION de la aplicación E-Business Suite Asserter en el archivo weblogic.xml. Si hay alguna otra aplicación web en WebLogic con el mismo nombre de cookie, se produce un conflicto.

Si se detectan incidencias durante el proceso de desconexión, verifique el valor de parámetro URL de redirección posterior a la desconcripción en IAM y el valor de parámetro post.logout.url en el archivo bridge.properties.

El parámetro post.logout.url en el archivo bridge.properties es opcional y, por defecto, no se necesita proporcionar un valor. Utilice este parámetro para hacer que la aplicación E-Business Suite Asserter redirija el explorador del usuario a la URL especificada después de que E-Business Suite Asserter termine el proceso de desconexión.

Si está activado, el valor de post.logout.url en el archivo bridge.properties debe coincidir con el valor del parámetro Dirección URL de redirección posterior a la desconcripción para el aplicación E-Business Suite Asserter en IAM.

Si ve Connection test failed al crear el origen de datos en la máquina del servidor WebLogic de EBS Asserter, puede que necesite definir las siguientes opciones de perfil para que se correspondan con la información del archivo DBC de escritorio.

Nombre de opción de perfil: FND: validar tipo de usuario

Código de opción de perfil: FND_SERVER_SEC

Configuración recomendada: Solo escritorio (valor interno D) en el nivel de sitio

Nombre de opción de perfil: FND: validar dirección IP

Código de opción de perfil: FND_SERVER_IP_SEC

Configuración recomendada: Solo escritorio (valor interno D) en el nivel de sitio

Nombre de opción de perfil: FND: nodos de escritorio permitidos

Código de opción de perfil: FND_SERVER_DESKTOP_USER

Valor recomendado: <lista separada por comas de nodos externos para los que se requiere restricción de IP>.

Por ejemplo: NODENAME1, NODENAME2, donde NODENAME1 y NODENAME2 son valores para la columna NODE_NAME en la tabla fnd_nodes para los nodos de escritorio. Defina esta opción en el nivel de usuario para el usuario con el rol de conexión de esquema de aplicaciones (es decir, el usuario AppsDataSource).