1. Simplifique la autenticación de Oracle E-Business Suite con E-Business Suite Asserter
  2. Solución de problemas comunes

Solución de problemas comunes

Estos son algunos errores que puede encontrar al integrar Oracle E-Business Suite con Oracle Identity Cloud Service mediante E-Business Suite Asserter.

Resolución de un error de privilegios insuficientes

Después de la autenticación de Oracle Identity Cloud Service, en lugar de obtener acceso a Oracle E-Business Suite, se redirige al usuario a Oracle E-Business Suite con el mensaje de error "Tiene privilegios insuficientes para la operación actual" y solicita al usuario que se vuelva a conectar.

Por lo general, cuando la aplicación Oracle E-Business Suite devuelve este error, significa que la cookie se define con un dominio incorrecto. Para confirmar esto, compruebe el log de depuración de E-Business Suite Asserter (<HOME DIR>/ebsasserter.log). El log de depuración de E-Business Suite Asserter muestra que sessionCookieDomain tiene un valor incorrecto. CookieDomain se ha definido en .oracle.com. 

Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT

ICX_PARAMETERS.SESSION_COOKIE_DOMAIN no se debe definir en un valor de ningún tipo. Debe actualizar la configuración SESSION_COOKIE_DOMAIN en ICX_PARAMETERS.

  1. Actualice el valor SESSION_COOKIE_DOMAIN en ICX_PARAMETERS:
    SQL> select SESSION_COOKIE_DOMAIN from ICX_PARAMETERS;

SESSION_COOKIE_DOMAIN
------------------------------
.oracle.com
  2. Defina session_cookie_domain en NULL en ICX_PARAMETERS:
    update ICX_PARAMETERS set SESSION_COOKIE_DOMAIN = NULL;
commit;
  3. Reinicie todos los servicios.
  4. Vuelva a probar el problema.

Resolver un error interno del servidor al cerrar sesión

Cuando se desconecta de Oracle E-Business Suite, el explorador devuelve un mensaje de error "Error interno del servidor".

Este problema se debió a una versión anterior de AppsLogoutRedirect.java en el lado de Oracle E-Business Suite.

Compruebe la cabecera de AppsLogoutRedirect.java en el lado de Oracle E-Business Suite: 

adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $

Debe aplicar la última actualización crítica de parches de Oracle E-Business Suite versión 12 de enero de 2013 o superior para solucionar este problema. Esta actualización crítica permite a AppsLogoutRedirect.java aprovechar los perfiles APPS_SSO y APPS_AUTH_AGENT. Consulte el documento de conocimientos (julio de 2018) (ID de documento 2379675.1) para obtener todos los detalles para aplicar este parche.

Corregir un problema de sincronización de tiempo

Al acceder a la URL de la aplicación E-Business Suite Asserter, el flujo de conexión de la aplicación Oracle E-Business Suite ha provocado un error interno del servidor.

El rastreo de cabecera HTTP tiene el siguiente aspecto:

GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1

Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request

El log de dominio de E-Business Suite Asserter tiene el siguiente aspecto:

####<Sep 23, 2018 6:53:31,380 PM AST> <Error> <HTTP> <ebshost01.oracle.com>
<AdminServer> <[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-
tuning)'> <<WLS Kernel>> <> <0b38f1ae-a3cb-48f6-80d9-00e3f3bdb263-000000a0>
<1537718011380> <[severity-value: 8] [rif: 0] [partition-id: 0] [partition-name:
DOMAIN]> <BEA-101020> <[ServletContext@44159983[app:ebs module:ebs.war
path:null spec-version:3.1]] Servelet failed with an Exception

El log de E-Business Suite Asserter tiene el siguiente aspecto:

FINE: validateToken return with result {"user_result":"America\/New_York",
"at_hash":"1A3gT4BT0WoWCTLE3IFa5A","sub":"john.doe@oracle.com","user_locale":"en",
"idp_name":"localIDP","idp_guid":"localIDP","a mr":["USERNAME_PASSWORD"],
"iss":"https: \/\/identity.oraclecloud.com\/","user_tenantname":"idcs-a61feab148e248508205cd98cdea4232",
"client_id":"67179f2609ab46309a75e5ca1f582a53","sid":"18ee87ea-04cf-4469-a565-48ccc763caf9",
"authn_strength":"2","azp":"67179f2609ab46309a75e5ca1f582a53","auth_time":"1536180435",
"session_exp":1537715029,"user_lang":"en","exp":1536209235,"iat":1536180437"idp_type":"LOCAL",
"tenant":"idcs-a61feab148e248508205cd98cdea4232","jti":"ed7be32b-d4e1-4e72-9868-6df142f07c6b",
"user_displayname":"John Doe","sub_mappingattr":"userName","tok_type":"IT",
"aud":["https:\/\/identity.oraclecloud.com\/","67179f2609ab46309a75e5ca1f582a53"],
"user_id":"63bf3d3f96094a66a6b7714218338116"}

session_exp se define en 1537715029. Utilice EpochConverter para convertir el tiempo de epoch de Unix actual en una fecha y hora legibles por el usuario. Por lo tanto, el tiempo de caducidad del token se define en Sunday, September 23, 2018 3:03:49 PM GMT. Sin embargo, la hora en el log de dominio de E-Business Suite Asserter es Sep 23, 2018 6:53:31,380 PM AST. Tenga en cuenta que la hora media de Greenwich está 4 horas por delante de la hora estándar del Atlántico. Por lo tanto, el tiempo definido es Sep 23, 2018 10:53:31 PM GMT. El sistema donde se despliega E-Business Suite Asserter no está sincronizado a tiempo con Oracle Identity Cloud Service, como resultado, el token transferido por Oracle Identity Cloud Service está realmente fuera del período de validez y, por lo tanto, el error "Token Expired".

Asegúrese de que la fecha y la hora del sistema en el que se despliega E-Business Suite Asserter esté sincronizada con los servidores NTP y, por lo tanto, con el host de Oracle Identity Cloud Service.

Manejar error de Java ExceptionInInitializerError

Al acceder a la URL de la aplicación E-Business Suite Asserter, la aplicación Oracle E-Business Suite devuelve el error java.lang.ExceptionInitializerError.

El log de depuración de E-Business Suite Asserter muestra el siguiente error de Java:

<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78)

Esto ocurre debido a una configuración incorrecta en el archivo bridge.properties. Verifique el archivo bridge.properties y compruebe que tiene la configuración necesaria. Además, compruebe que la ruta especificada en wallet.path en el archivo bridge.properties es válida.

Manejar error de Java RuntimeException

Al acceder a la URL de la aplicación E-Business Suite Asserter, la aplicación Oracle E-Business Suite devuelve java.lang.RuntimeException.

El log de depuración de E-Business Suite Asserter muestra el siguiente error de Java:

<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)

Compruebe que el juego de valores ebs.ds.name corresponde al nombre del origen de datos creado en WebLogic.

Corregir un problema de enlace profundo

Después de la autenticación de Oracle Identity Cloud Service, en lugar de obtener acceso a Oracle E-Business Suite, el usuario se redirige de nuevo a Oracle E-Business Suite y solicita al usuario que se vuelva a conectar.

Esto ocurre porque el enlace profundo no funciona.

Compruebe que la propiedad del puente whitelist.urls esté configurada. Si el problema continúa, especifique los números de puerto explícitamente en la configuración whitelist.urls. Por ejemplo, whitelist.urls=http://ebs.oracle.com:80/OA_HTML…. También puede comprobar el nombre de cookie de ID de JSESSION de la aplicación E-Business Suite Asserter en el archivo weblogic.xml. Si hay alguna otra aplicación web en WebLogic con el mismo nombre de cookie, entrará en conflicto.

Problemas durante la desconexión

Si encuentra problemas durante el proceso de desconexión, verifique el valor del parámetro URL de redirección posterior a la desconexión en Oracle Identity Cloud Service y el valor del parámetro post.logout.url en el archivo bridge.properties.

post.logout.url en el archivo bridge.properties es un parámetro opcional y, por defecto, no es necesario proporcionar un valor. Utilice este parámetro para que la aplicación E-Business Suite Asserter redirija el explorador de usuario a la URL especificada después de que E-Business Suite Asserter termine el proceso de desconexión.

Si está activado, el valor de post.logout.url en el archivo bridge.properties debe coincidir con el valor del parámetro URL de redireccionamiento posterior a la desconexión para la aplicación E-Business Suite Asserter en Oracle Identity Cloud Service.

  1. Abra la aplicación E-Business Suite Asserter en Oracle Identity Cloud Service y actualice el valor de URL de redirección posterior a la desconexión.
  2. Abra el archivo ebs.war, actualice el archivo bridge.properties, vuelva a generar el archivo war y vuelva a desplegarlo en el servidor WebLogic. Asegúrese de que el valor de este parámetro coincide con el parámetro URL de redirección posterior a la desconexión en Oracle Identity Cloud Service.