Crear y configurar WebGate

Introducción

En este tutorial se muestra cómo configurar WebGate 12c para Oracle HTTP Server y Oracle Access Management 12c.

Este es el noveno tutorial de la serie Introducción a Oracle Access Management 12c. Leerlas secuencialmente.

• Introducción a Oracle Access Management 12c Series - Visión general
• Instalación de Oracle Database para Oracle Access Management 12c
• Creación de Oracle Database para Oracle Access Management 12c
• Instalación de Oracle Access Management 12c
• Configuración de Oracle Access Management 12c
• Configuración de SSL para Oracle Access Management 12c
• Configurar Oracle Unified Directory para Oracle Access Management 12c
• Instalación y configuración de Oracle HTTP Server para Oracle Access Management 12c
• Crear y configurar WebGate
• Protección de una aplicación desplegada en el servidor WebLogic con Oracle Access Management 12c

Objetivo

Oracle WebGate es un plugin de servidor web que intercepta solicitudes HTTP y las reenvía a una instancia de Oracle Access Management para autenticación y autorización.

Requisitos

Para seguir [Install and Configure Oracle HTTP Server for Oracle Access Management 12c.

Configurar Oracle WebGate

1. Inicie una ventana de terminal como oracle e introduzca el siguiente comando:

   cd /u01/app/oracle/product/middleware/webgate/ohs/tools/deployWebGate
   ./deployWebGateInstance.sh -w \
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 \
   -oh /u01/app/oracle/product/middleware/                 
   

   La salida debe ser similar a la siguiente:

   Copying files from WebGate Oracle Home to WebGate Instancedir
   

2. Compruebe que se han creado un directorio de Webgate y subdirectorios:

   ls -lart /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/webgate
   

   La salida debe ser similar a la siguiente:

   total 16
   drwxr-x--- 7 oracle oinstall 4096 <DATE> ..
   drwxr-xr-x 4 oracle oinstall 33   <DATE> .
   drwxr-xr-x 3 oracle oinstall 21   <DATE> tools
   drwxr-xr-x 3 oracle oinstall 47   <DATE> config
   

3. Ejecute los siguientes comandos:

   export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/u01/app/oracle/product/middleware/lib
   cd /u01/app/oracle/product/middleware/webgate/ohs/tools/setup/InstallTools
   ./EditHttpConf -w /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 \
   -oh /u01/app/oracle/product/middleware/ 
   

   La salida debe ser similar a la siguiente:

   The web server configuration file was successfully updated
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/httpd.conf
   has been backed up as 
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/httpd.conf.
   

Registre WebGate con OAM

1. Inicie un explorador y acceda a la consola de OAM en https://oam.example.com:7002/oamconsole. Inicie sesión con weblogic/<password>.

2. Haga clic en Registro de agente de SSO en el panel Asistentes de inicio rápido.

3. Seleccione Tipo de agente: Webgate y haga clic en Siguiente.

4. En la página Configurar WebGate, introduzca los detalles de la siguiente forma y, a continuación, haga clic en Terminar:

   Nombre de propiedad	Valor
   Nombre	webgate_7777
   Identificador de host	webgate_7777
   Seguridad	Abrir
   Crear políticas automáticamente	Seleccionadas

5. Haga clic en Descargar y guarde webgate_7777.zip en /stage.

6. Inicie una ventana de terminal como oracle y ejecute los siguientes comandos para copiar los archivos WebGate y ca.crt en OHS:

   cd /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/webgate/config
   unzip /stage/webgate_7777.zip
   cp /stage/ssl/ca.crt cacert.pem
   

   Nota: ca.crt se copia en el directorio como cacert.pem porque WebGate busca cacert.pem al validar el certificado enviado por el servidor gestionado de OAM (oam_server1).

Reiniciar los servidores

1. Inicie una ventana de terminal como oracle y ejecute los siguientes comandos para detener todos los servidores. Introduzca weblogic y <password> para el nombre de usuario y la contraseña si se le solicita:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./stopComponent.sh ohs1
   ./stopNodeManager.sh
   ./stopWebLogic.sh
   

2. Ejecute los siguientes comandos para iniciar nuevas ventanas de terminal como oracle para iniciar los servidores. Introduzca weblogic y para `username` y password si se le solicita:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./startWebLogic.sh
   ./startNodeManager.sh
   ./startComponent.sh ohs1 
   

Pruebe WebGate

1. Inicie un explorador privado o de Incognito. Acceda a la URL de OHS: http://oam.example.com:7777.

   Debe redirigirse a la página de conexión SSO de OAM. Observe que la URL de redirección ahora apunta al puerto https 14101 del servidor OAM alojado en la máquina OAM.

2. Inicie sesión como weblogic/<password> si utiliza el servidor LDAP embebido o si ha configurado OUD, conéctese como ahall/welcome1. Se debe mostrar la página de bienvenida de OHS.

3. Inicie otro navegador Incognito o privado y pruebe que también puede acceder a través de https://oam.example.com:4443 e iniciar sesión correctamente.

Próximo tutorial

Protección de una aplicación desplegada en el servidor WebLogic con Oracle Access Management 12c

Comentarios

Para proporcionar comentarios sobre este tutorial, póngase en contacto con idm_user_assistance_ww_grp@oracle.com.

Agradecimientos

• Autor: Russ Hodgson

---

Título e Información de Copyright

Create and Configure a WebGate

F59400-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.