1. Simplifique la autenticación de Oracle E-Business Suite con E-Business Suite Asserter
  2. Configurar y desplegar E-Business Suite Asserter

Configurar y desplegar E-Business Suite Asserter

Después de registrar E-Business Suite Asserter en Oracle Identity Cloud Service, debe configurar y desplegar E-Business Suite Asserter que actuará como una interfaz entre un token de identidad emitido por Oracle Identity Cloud Service y una sesión de usuario creada en Oracle E-Business Suite.

Creación de una cartera para E-Business Suite Asserter

Por motivos de seguridad, el componente E-Business Suite Asserter utiliza una cartera para registrar el ID de cliente, el secreto de cliente y la URL de Oracle Identity Cloud Service como parámetros.

  1. Inicie sesión en la máquina del servidor de aplicaciones de E-Business Suite Asserter y navegue hasta la carpeta /opt/ebssdk.
    Asegúrese de que el usuario tenga suficientes privilegios para realizar las siguientes acciones.
  2. Acceda a la carpeta donde se encuentra el archivo idcs-wallet-<version>.jar.
  3. Ejecute el comando java -jar idcs-wallet-<version>.jar y, a continuación, proporcione los siguientes valores cuando se le solicite:
    • Enter Wallet Path: Introduzca la ruta de acceso completa en la que desea almacenar el archivo de cartera.
    • Enter Client ID: Introduzca el ID de cliente generado al registrar y activar el afirmador de E-Business Suite en Oracle Identity Cloud Service.
    • Enter Client Secret: Introduzca el secreto de cliente para el ID de cliente.
    • Enter IDCS base URL: Introduzca la URL base de Oracle Identity Cloud Service. Por ejemplo: https://MYTENANT.identity.oraclecloud.com.
    La línea de comandos crea un archivo de cartera denominado cwallet.sso en la ruta de acceso proporcionada.
Anote la ruta del archivo cwallet.sso.

Actualización del archivo de configuración de E-Business Suite Asserter

Después de registrar Identity Cloud Service E-Business Suite Asserter (EBS Asserter), puede configurar el archivo de configuración del afirmador para conectarse con Oracle Identity Cloud Service durante la autenticación.

A partir de Identity Cloud Service E-Business Suite Asserter versión 19.1.4-1.4.0 en adelante, el afirmador contiene un archivo de propiedades denominado bridge.properties. Este archivo se encuentra dentro del archivo ebs.war. Debe actualizar la información en el archivo bridge.properties y, a continuación, volver a generar el archivo ebs.war antes de desplegarlo en un servidor WebLogic.

Nota:

Para las versiones de E-Business Suite Asserter anteriores a 19.1.4-1.4.0, es posible que el archivo war no contenga el archivo bridge.properties dentro. Debe crear este archivo en una carpeta del servidor WebLogic de E-Business Suite Asserter, actualizar su contenido según el paso 3, guardar el archivo y, a continuación, definir una variable de entorno, según el siguiente ejemplo: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. En el servidor donde descargó el archivo zip de E-Business Suite Asserter, navegue hasta la ubicación en la que descomprimió el archivo ebs.war.
  2. Mediante una utilidad zip, descomprima el archivo ebs.war, localice el archivo bridge.properties y abra el archivo para editarlo.
  3. Elimine los comentarios de las siguientes propiedades eliminando el número del comienzo de cada línea y actualice sus valores de la siguiente manera:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
###########################################################

    En la siguiente tabla, se proporciona la descripción de cada parámetro bridge.properties y los parámetros opcionales soportados por cada versión de EBS Asserter.

    Parámetro Descripción Versión de Asserter de EBS
    app.url URL y número de puerto para la aplicación E-Business Suite Asserter. 19.1.4 en adelante
    app.serverid Corresponde al valor APPL_SERVER_ID del archivo .dbc generado al registrar el afirmador de E-Business Suite. 19.1.4 en adelante
    ebs.url.homepage Dirección URL de la página inicial de Oracle E-Business Suite. 19.1.4 en adelante
    ebs.ds.name Nombre del origen de datos que se va a crear en Oracle WebLogic Server donde se despliega E-Business Suite Asserter. 19.1.4 en adelante
    ebs.user.identifier Campo de Oracle E-Business Suite utilizado para coincidir con el nombre de usuario de Oracle Identity Cloud Service. Los valores permitidos son el nombre de usuario (que representa la columna FND_USERS.USER_NAME) o el correo electrónico (que representa la columna FND_USERS.EMAIL_ADDRESS). 19.1.4 en adelante
    idcs.iss.url URL de emisor de Oracle Identity Cloud Service. Este valor se puede encontrar en el punto final del documento de detección de Oracle Identity Cloud Service. El valor por defecto es https://identity.oraclecloud.com. 19.1.4 en adelante
    post.logout.url Se trata de un parámetro opcional. Elimine los comentarios de este parámetro para que E-Business Asserter redirija a esta URL después de cerrar sesión del usuario desde Single Sign-On. Este valor debe coincidir con el valor del parámetro URL de redirección posterior a la desconexión en Oracle Identity Cloud Service. 19.1.4 en adelante
    wallet.path Ruta de acceso completa del archivo de cartera, incluido el nombre del archivo. 19.1.4 en adelante
    whitelist.urls Muestra la URL que E-Business Suite Asserter puede aceptar como valor de parámetro requestUrl. Si el valor requestUrl no coincide con uno de los valores whitelist.urls, fallará el escenario de prueba para SSO con la URL directa de E-Business Suite Asserter con un parámetro de redirección. 19.1.4 en adelante
    ebs.renew.session Se trata de un parámetro opcional. Utilice este parámetro para controlar cómo E-Business Suite Asserter gestiona la sesión de Oracle E-Business Suite cuando la cookie de Oracle E-Business Suite haya caducado. Si agrega este parámetro al archivo bridge.properties y define el valor en true, el afirmador refresca la sesión de Oracle E-Business Suite Forms después de haber alcanzado el límite configurado (ICX:Session Timeout). Si el parámetro se define en false, después de alcanzar el límite configurado, la sesión de Forms se invalida cerrando todos los formularios activos; sin embargo, la sesión de Oracle E-Business Suite en el explorador estará activa, lo que permitirá al usuario volver a abrir una nueva sesión de Forms. 19.2.1 en adelante
    proxy.mode Se trata de un parámetro opcional. Agregue este parámetro al archivo bridge.properties y defina el valor en true para activar la función de usuario proxy de Oracle E-Business Suite. Los usuarios que intentan conectarse como usuario proxy se redirigen a la URL que proporciona en el parámetro proxy.home.url. 19.3.3-1.7.0 en adelante
    proxy.home.url Este atributo es obligatorio si es proxy.mode=true. Después de que el usuario se conecte a Oracle Identity Cloud Service, la afirmación de EBS redirige al usuario proxy a esta URL. Normalmente, esta URL es la página Conmutar Usuario de Oracle E-Business Suite. Por ejemplo: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 en adelante
  4. Vuelva a crear el archivo ebs.war y asegúrese de que contiene la versión actualizada del archivo bridge.properties. La estructura del archivo ebs.war es la siguiente:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

Definir el origen de datos

En Oracle WebLogic Server donde se despliega E-Business Suite Asserter, debe configurar la conectividad de base de datos agregando orígenes de datos al dominio WebLogic. WebLogic Los orígenes de datos de Java Database Connectivity (JDBC) proporcionan acceso y gestión de la conexión de base de datos.

  1. Introduzca la siguiente URL en un explorador web, sustituyendo host:port por el nombre de host y el puerto de la consola de administración WebLogic:
    http://wls_host:wls_port/console

    Por ejemplo, https://ebsasserter.example.com:7002/console.

  2. Inicie sesión en la consola WebLogic como administrador.
  3. En la consola de administración en Estructura de Dominio, amplíe Servicios y, a continuación, haga clic en Orígenes de Datos.
  4. En la cabecera de la tabla Orígenes de datos, haga clic en la lista desplegable Nuevo y, a continuación, seleccione Origen de Datos Genérico.
  5. En la sección Propiedades de Origen de Datos JDBC, especifique los siguientes valores y, a continuación, haga clic en Siguiente:
    • Nombre: visionDS
    • Nombre de JNDI: visionDS
    • Tipo de Base de Datos: oracle
    El valor del parámetro Name debe coincidir con el parámetro ebs.ds.name del archivo de configuración de E-Business Suite Asserter.
  6. Seleccione un controlador de base de datos y, a continuación, haga clic en Siguiente.
    • Si está utilizando un origen de datos XA, seleccione *Oracle's Driver (Thin XA) for Instance connections; Versions:any.
    • Si utiliza un origen de datos que no sea XA, seleccione *Oracle's Driver (Thin) for Instance connections; Versions:Any.
  7. En la sección Opciones de transacción, realice una de las siguientes acciones y haga clic en Siguiente:
    • Para un origen de datos que no sea XA, desactive la casilla de control Admite transacciones globales.
    • Para un origen de datos XA, deje la casilla de control marcada.
  8. En la sección Propiedades de conexión, especifique los siguientes valores adecuados y, a continuación, haga clic en Siguiente.
    • Nombre de base de datos: EBSDB
    • Nombre de host: ebs.example.com
    • Puerto: 1521
    • Nombre de usuario de base de datos: introduzca el nombre de usuario que ha creado anteriormente.
    • Contraseña: introduzca la contraseña para el nombre de usuario.
  9. En el campo Driver Class Name (Nombre de clase de controlador), introduzca una de las siguientes opciones:
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource si utiliza un origen de datos que no sea XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource si está utilizando un origen de datos XA.
    Opcionalmente, puede utilizar el controlador oracle.jdbc.OracleDriver en su lugar, pero debe proporcionar credenciales de base de datos administrativas durante este valor. Si no desea exponer las credenciales de la base de datos administrativa a los administradores WebLogic, utilice uno de los dos valores proporcionados para Nombre de Clase de Controlador en esta tarea.
  10. En el cuadro de texto Propiedades, mantenga el valor actual para user, agregue una nueva línea e introduzca la ruta al archivo dbc según el ejemplo siguiente:
    user=IDETITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Nota:

    Este campo es sensible a mayúsculas/minúsculas. Asegúrese de que el nombre del archivo esté escrito correctamente con las letras mayúsculas y minúsculas correctas.
  11. Revise los valores de las propiedades del origen de datos, confirme que la base de datos se está ejecutando y haga clic en Probar configuración.

    Asegúrese de que la red no bloquee la comunicación entre la máquina de servidor WebLogic de E-Business Suite Asserter y la base de datos de Oracle E-Business Suite mediante el número de puerto proporcionado en el origen de datos.

  12. Cuando vea el mensaje Connection test Success (Prueba de conexión correcta), haga clic en Next (Siguiente).
  13. En la sección Seleccionar destinos, seleccione el servidor de destino (por ejemplo, EBSAsserter_server) y haga clic en Terminar.
  14. En el centro de cambios, haga clic en el botón Activar Cambios.

Desplegar E-Business Suite Asserter en Oracle WebLogic Server

Debe desplegar E-Business Suite Asserter en la instancia de servidor de administración de Oracle WebLogic Server para realizar pruebas integrales de la integración.

  1. Copie el archivo war de E-Business Suite Asserter (ebs.war) en la carpeta de trabajo en Oracle WebLogic Server /opt/ebssdk.
  2. Introduzca la siguiente URL en un explorador web, sustituyendo host:port por el nombre de host y el puerto de la consola de administración de Oracle WebLogic Server:
    http://wls_host:wls_port/console

    Por ejemplo, https://ebsasserter.example.com:7002/console.

  3. Inicie sesión en la consola WebLogic como administrador.
  4. En el Centro de Cambios, haga clic en el botón Activar y Editar.
  5. En Estructura de dominio, haga clic en Despliegues.
  6. A la derecha, en Despliegues, haga clic en el botón Instalar.
  7. Introduzca la ruta para el archivo war de E-Business Suite Asserter como /opt/ebssdk.
  8. Seleccione el archivo ebs.war y haga clic en Siguiente.
  9. Seleccione Instalar Despliegue como Aplicación y, a continuación, haga clic en Siguiente.
  10. Seleccione el servidor de destino (por ejemplo, EBSAsserter_server) y, a continuación, haga clic en Siguiente.
  11. Acepte los valores por defecto y haga clic en Terminar.
  12. Haga clic en Activar cambios.