Aprovisionamiento y configuración de servicios de Oracle Cloud Infrastructure
Aquí se proporciona un resumen del aprovisionamiento y la configuración de Oracle WebLogic Server para OCI y otros servicios necesarios para las aplicaciones de extensión de Oracle Fusion, incluida la configuración de seguridad de Single Sign-On (SSO) y los servicios web. Consulte la documentación completa del producto para obtener más información.
Configuración | Necesario | Notas |
---|---|---|
Dominio básico (no JRF) | N/A | none |
Configurar Dominio SSL (Posterior a la Creación) | Necesario | ninguno |
Configuración de la base de datos | Necesario | ninguno |
Autenticación de Oracle Identity Cloud Service WebLogic | Necesario | ninguno |
Integración de API de usuario y grupo de OPSS con Oracle Identity Cloud Service | Opcional | Necesario si la aplicación utiliza Oracle Platform Security Services (OPSS) para crear políticas de autorización |
Dominio con JRF Activado | Necesario | ninguno |
Equilibrador de Carga y SSL Activado | Necesario | Debe configurarse como equilibrador de carga público. Además, deberá obtener un certificado de CA e importarlo al equilibrador de carga. |
Peering de VCN local | Opcional | Necesario si las VCN de Oracle WebLogic Server para OCI y las instancias de base de datos son diferentes. |
Versión de Oracle WebLogic Server Mínima | Necesario | 12.2.1.3 o posterior |
Subred privada para dominio de WLS | Opcional | ninguno |
Edición de Oracle WebLogic Server | Necesario | Enterprise Edition |
Nodos del Servidor de Oracle WebLogic Server | Necesario | Mínimo 1, máximo 8. Oracle Java Cloud Service - SaaS Extension soporta 1, 2 o 4 nodos. |
Forma de VM de Weblogic | Necesario | 1 OCPU/8 GB de RAM o forma más grande. |
Realizar pasos previos para el despliegue de Oracle WebLogic Server para OCI
Se necesitan varios requisitos previos para poder desplegar Oracle WebLogic Server para OCI.
Creación de una instancia de Oracle WebLogic Server para OCI
Cree una instancia de dominio activada para JRF de Oracle WebLogic Server para OCI para alojar las aplicaciones Java.
En Marketplace, cree una pila introduciendo parámetros que creen automáticamente un dominio. Al crear un dominio habilitado para JRF, especifique una base de datos Oracle Autonomous Transaction Processing u Oracle Cloud Infrastructure Database. También puede especificar una subred pública (regional o específica de dominio de disponibilidad) o una subred privada para el dominio. Debe especificar Oracle WebLogic Server 12c como versión para un dominio habilitado para JRF si desea utilizar una base de datos Oracle Autonomous Transaction Processing.
Crear Origen de Base de Datos para Datos de Aplicación
Cree un origen de base de datos para almacenar datos para las aplicaciones Java que se ejecutarán en Oracle WebLogic Server para OCI.
Puede utilizar Oracle Autonomous Transaction Processing u Oracle Cloud Infrastructure Database (sistema de base de datos) para almacenar los datos de la aplicación.
Oracle WebLogic Server para OCI proporciona dos scripts de utilidad para ayudarle a crear orígenes de datos de Oracle Autonomous Transaction Processing: un script de descarga que descarga los archivos de cartera en un nodo y un script de creación que crea el origen de datos mediante los archivos de cartera y las propiedades de origen de datos que proporcione. Para ejecutar los scripts, debe acceder a los nodos del dominio WebLogic como usuario opc
. Los scripts se encuentran en /opt/scripts/utils
y solo se pueden ejecutar como usuario oracle
.
Utilice la Consola de Administración de Oracle WebLogic Server para crear un origen de datos y establecer una conexión con Oracle Cloud Infrastructure Database (sistema de base de datos). Después de verificar el nombre de PDB del sistema de base de datos, utilice la consola de administración de Oracle WebLogic Server para crear un origen de datos de Java Database Connectivity (JDBC).
Cualquiera que sea el origen de datos que utilice, la base de datos debe permitir que las instancias de cálculo de Oracle WebLogic Server accedan al puerto de recepción de la base de datos (1521 por defecto). Actualice la lista de control de acceso (ACL), si es necesario.
Los detalles de estos pasos de creación y configuración de origen de base de datos se encuentran en la documentación del producto Oracle WebLogic Server para OCI.
Configurar Autenticación Basada en OAuth en Oracle Identity Cloud Service para RESTful Web Services
Para activar las interacciones de datos de RESTful Web Services, puede configurar Oracle Identity Cloud Service para gestionar la autenticación basada en OAuth modificando la aplicación confidencial.
Cuando se despliega Oracle WebLogic Server para OCI, se registra con la instancia de Oracle Identity Cloud Service asociada a la instancia de Fusion Applications SaaS, que se federa para conexión única (SSO), y Fusion Applications actúa como proveedor de identidad. Sin embargo, esto sólo permite la autenticación de transferencia de usuarios. Para proteger los servicios web basados en REST, utilice el intercambio de tokens basado en OAuth entre Oracle Web Services Manager y Oracle Identity Cloud Service.
Todos los dominios habilitados para JRF incluyen Oracle Web Services Manager, que proporciona un marco de políticas para gestionar y proteger los servicios web de forma coherente en toda la organización. Tanto Oracle Web Services Manager como Oracle Identity Cloud Service soportan el protocolo OAuth. El cliente de servicio web solicita un token de acceso mediante la autenticación con el servidor de autorización (Oracle Identity Cloud Service) y la presentación del permiso de autorización. El agente del servidor de Oracle Web Services Manager valida el token de acceso y, a continuación, acepta la solicitud del cliente si es válida.
Configurar SOAP Services para Propagación de Identidad
Si la aplicación Java necesita acceder a un punto final de Oracle Applications SOAP Web Services basado en Fusion, debe realizar algunos pasos de configuración manual para configurar la propagación de identidad.
Debido a que la configuración de seguridad para las interacciones de servicio web de SOAP requiere ponerse en contacto con el soporte de Oracle para obtener un certificado, Oracle recomienda utilizar protocolos de servicio web de REST siempre que sea posible. La propagación de identidad de REST está preconfigurada, lo que evita este requisito de ticket de soporte y configuración manual.
Los WSDL de SOAP de Fusion Applications contienen un certificado X509 en formato binario que se debe importar al almacén de claves de certificado de máquina cliente. Esto permite que la aplicación cliente pueda cifrar solicitudes de servicio web en Fusion Applications y que el entorno de Fusion Applications descifre la solicitud correctamente. Además, se debe generar un certificado en la máquina cliente y luego importarlo al almacén de claves del certificado del entorno de Fusion Applications. Oracle Support puede ayudar a importar el certificado a un entorno de Fusion Applications.
Los dos certificados permiten SSL bidireccional que es un requisito de la implantación de SAML en Fusion Applications y forma parte de la especificación WS-Security 1.1.
Para configurar el entorno para la propagación de identidades para servicios web SOAP, utilizará Oracle WebLogic Server para OCI como cliente SOAP y el servicio Fusion Applications será un servicio SOAP. Utilizará políticas de Oracle Web Services Manager (OWSM) para la propagación de identidades.