1. Activación de SSO para Oracle E-Business Suite con OCI IAM mediante E-Business Suite Asserter
  2. Configuración y despliegue de E-Business Suite Asserter

Configuración y despliegue de E-Business Suite Asserter

Después de registrar E-Business Suite Asserter en OCI IAM, debe configurar y desplegar E-Business Suite Asserter que actuará como interfaz entre un token de identidad emitido por IAM y una sesión de usuario creada en Oracle E-Business Suite.

Creación de una cartera para E-Business Suite Asserter

Por motivos de seguridad, el componente E-Business Suite Asserter utiliza una cartera para registrar el identificador de cliente, el secreto de cliente y la URL de OCI IAM como parámetros.

  1. Conéctese a la máquina del servidor de aplicaciones de E-Business Suite Asserter y navegue hasta la carpeta /opt/ebssdk.
    Asegúrese de que el usuario tiene suficientes privilegios para realizar las siguientes acciones.
  2. Vaya a la carpeta /opt/ebssdk y verifique que idcs-wallet-<version>.jar existe
  3. Ejecute el comando java -jar idcs-wallet-<version>.jar y, a continuación, proporcione los siguientes valores cuando se le solicite:
    • Enter Client ID: Introduzca el ID de cliente generado al registrar y activar E-Business Suite Asserter en Oracle Identity Cloud Service.
    • Enter Client Secret: Introduzca el secreto de cliente para el ID de cliente.
    • Enter IDCS base URL: Introduzca la URL del dominio de identidad de OCI IAM. Se puede recuperar de la sección Visión general de dominio de la consola de OCI. Por ejemplo: https://MYTENANT.identity.oraclecloud.com.
    La línea de comandos crea un archivo de cartera denominado cwallet.sso en la ruta proporcionada.
Tenga en cuenta la ruta del archivo cwallet.sso.

Actualización del Archivo de Configuración de E-Business Suite Asserter

Después de registrar OCI IAM E-Business Suite Asserter (EBS Asserter), puede configurar el archivo de configuración del afirmador para conectarse con OCI IAM durante la autenticación.

A partir de la versión 19.1.4-1.4.0 de OCI IAM E-Business Suite Asserter, el afirmador contiene un archivo de propiedades denominado bridge.properties. Este archivo se encuentra dentro del archivo ebs.war. Debe actualizar la información del archivo bridge.properties y, a continuación, regenerar el archivo ebs.war antes de desplegarlo en un servidor WebLogic.

Nota:

Para las versiones de E-Business Suite Asserter anteriores a la versión 19.1.4-1.4.0, puede que el archivo war no contenga el archivo bridge.properties. Debe crear este archivo en una carpeta del servidor WebLogic de E-Business Suite Asserter, actualizar su contenido según el paso 3, guardar el archivo y, a continuación, definir una variable de entorno, como se muestra en el siguiente ejemplo: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. En el servidor donde ha descargado el archivo zip de E-Business Suite Asserter, desplácese hasta la ubicación en la que ha desactivado el archivo ebs.war.
  2. Mediante una utilidad zip, descomprima el archivo ebs.war, busque el archivo bridge.properties y abra el archivo para su edición.
  3. Elimine los comentarios de las siguientes propiedades eliminando # al principio de cada línea y actualice sus valores de la siguiente manera:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
#istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
#idcs.user.identifier=email/username
###########################################################

    En la siguiente tabla se proporciona la descripción de cada parámetro bridge.properties y los parámetros opcionales soportados por cada versión de EBS Asserter.

    Parámetro Descripción Versión de EBS Asserter
    app.url (Fin de creación) URL y número de puerto de la aplicación E-Business Suite Asserter. A partir de la versión 19.1.4
    app.serverid (Fin de creación) Corresponde al valor APPL_SERVER_ID en el archivo .dbc generado al registrar E-Business Suite Asserter. A partir de la versión 19.1.4
    ebs.url.homepage (Fin de creación) Dirección URL de la página inicial de Oracle E-Business Suite. A partir de la versión 19.1.4
    ebs.ds.name (Fin de creación) Nombre del origen de datos que se va a crear en la instancia de Oracle WebLogic Server donde está desplegado E-Business Suite Asserter. A partir de la versión 19.1.4
    ebs.user.identifier (Fin de creación) Campo de Oracle E-Business Suite que se utiliza para hacer coincidir el nombre de usuario de OCI IAM. Los valores permitidos son el nombre de usuario (que representa la columna FND_USERS.USER_NAME) o el correo electrónico ( que representa la columna FND_USERS.EMAIL_ADDRESS). Asegúrese de que el atributo seleccionado aquí tenga valores únicos en FND_USERS; de lo contrario, fallará la conexión. A partir de la versión 19.1.4
    idcs.iss.url (Fin de creación) URL de emisor de OCI IAM. Este valor se puede encontrar en el punto final del documento de detección de OCI IAM. El valor por defecto es https://identity.oraclecloud.com. Este valor debe coincidir con el valor de emisor definido en la configuración de OAuth de OCI IAM. A partir de la versión 19.1.4
    post.logout.url (Fin de creación) Es un parámetro opcional. Elimine el comentario de este parámetro para que E-Business Asserter se redireccione a esta URL después de desconectar al usuario de la conexión única. Este valor debe coincidir con el valor del parámetro URL de redirección posterior a la desconexión en OCI IAM. A partir de la versión 19.1.4
    wallet.path (Fin de creación) Ruta completa del archivo de cartera, incluido el nombre del archivo. A partir de la versión 19.1.4
    whitelist.urls (Fin de creación) Muestra la URL que puede aceptar E-Business Suite Asserter como valor del parámetro requestUrl. Si el valor de requestUrl no coincide con uno de los valores de whitelist.urls, fallará el escenario de prueba de una SSO que utiliza una URL directa de E-Business Suite Asserter con un parámetro de redirección. A partir de la versión 19.1.4
    ebs.renew.session (Fin de creación) Es un parámetro opcional. Utilice este parámetro para controlar cómo debe gestionar E-Business Suite Asserter la sesión de Oracle E-Business Suite cuando haya caducado la cookie de Oracle E-Business Suite. Si agrega este parámetro al archivo bridge.properties y define el valor en true, la afirmación refrescará la sesión de Oracle E-Business Suite Forms después de haber alcanzado el límite configurado (ICX:Session Timeout). Si el parámetro se define en false, después de alcanzar el límite configurado, la sesión de Forms se invalida cerrando todos los formularios activos; sin embargo, la sesión de Oracle E-Business Suite del explorador estará activa, lo que permite al usuario volver a abrir una nueva sesión de Forms. A partir de la versión 19.2.1
    proxy.mode (Fin de creación) Es un parámetro opcional. Agregue este parámetro al archivo bridge.properties y defina el valor en true para activar la función de usuario proxy de Oracle E-Business Suite. Los usuarios que intenten conectarse como usuario proxy se redirigirán a la URL que proporcione en el parámetro proxy.home.url. A partir de la versión 19.3.3-1.7.0
    proxy.home.url (Fin de creación) Este atributo es obligatorio si proxy.mode=true. Después de conectarse el usuario a OCI IAM, EBS Asserter redirecciona al usuario proxy a esta URL. Normalmente, esta URL es la página Cambiar usuario de Oracle E-Business Suite. Por ejemplo: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US A partir de la versión 19.3.3-1.7.0
    istore.pages (Fin de creación) Muestra el valor separado por comas de las páginas iStore que E-Business Suite Asserter aceptará. Si requestUrl coincide con uno de los valores de istore.pages, se redirigirá al usuario a la página de iStore solicitada después de la conexión. Agregue las páginas iStore a la lista existente de istore.pages. A partir de la versión 19.3.3-1912170009
    idcs.user.identifier (Fin de creación)

    Es un parámetro opcional. Atributo de usuario de OCI IAM que coincide con ebs.user.identifier. Los valores permitidos son el nombre de usuario (que representa el atributo de nombre de usuario en OCI IAM), el correo electrónico ( que representa el atributo de correo electrónico en OCI IAM), el nombre de atributo personalizado ( que representa el atributo personalizado de un usuario en OCI IAM e.g: employee_no). Si no se proporciona este valor en bridge.properties, se definirá por defecto en el valor ebs.user.identifier. Asegúrese de que haya una asignación uno a uno del atributo idcs.user.identifier de OCI IAM al atributo ebs.user.attribute de FND_USERS; de lo contrario, fallará la conexión.

    Nota:

    Asegúrese de que el atributo personalizado utilizado en idcs.user.identifier se agrega al esquema de usuario en OCI IAM. La función de atributo personalizado está disponible a partir de la versión 20.1.3 de EBS Asserter.
    		A partir de la versión 19.3.3-1912170009

    base.lang (Fin de creación)

    		 OCI IAM EBS Asserter soporta la configuración de idioma del usuario proporcionada en EBS. Si la opción de perfil FND_OVERRIDE_SSO_LANG está activada para un usuario en EBS, Asserter crea una sesión de EBS basada en el valor de la opción de perfil ICX_LANGUAGE de este usuario. Si no hay ninguna configuración de idioma para los usuarios en EBS y es necesario sobrescribir el idioma del explorador en todos los usuarios de la aplicación, se puede definir la propiedad base.lang en el archivo bridge.properties. Por ejemplo, si base.lang está definido en EE. UU. y el usuario no posee ninguna configuración específica de idioma en EBS, independientemente del explorador (con idiomas locales) desde el que el usuario intenta conectarse a EBS con Asserter, la sesión de EBS se crea en inglés de Estados Unidos. Nota: La configuración de base.lang es relevante en caso de que EBS esté activado con varios idiomas. Si hay un solo idioma activado en EBS, la afirmación crea la sesión de EBS con el idioma base instalado incluso sin una configuración base.lang.

    Versión de OCI IAM
  4. Vuelva a crear el archivo ebs.war y asegúrese de que contiene la versión actualizada del archivo bridge.properties. La estructura del archivo ebs.war es la siguiente:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

Definir el origen de datos

En Oracle WebLogic Server donde se despliega E-Business Suite Asserter, debe configurar la conectividad de base de datos agregando orígenes de datos al dominio WebLogic. WebLogic Los orígenes de datos de Java Database Connectivity (JDBC) proporcionan acceso y gestión de la conexión de base de datos.

  1. Introduzca la siguiente URL en un explorador web, sustituyendo host:port por el nombre de host y el puerto de la consola de administración WebLogic:
    http://wls_host:wls_port/console

    Por ejemplo, https://ebsasserter.example.com:7002/console.

  2. Inicie sesión en la consola WebLogic como administrador.
  3. En la consola de administración, en estructura de dominio, amplíe Servicios y, a continuación, haga clic en Orígenes de datos.
  4. En la cabecera de la tabla Orígenes de Datos, haga clic en la lista desplegable Nuevo y, a continuación, seleccione Origen de Datos Genérico.
  5. En la sección Propiedades de origen de datos JDBC, especifique los siguientes valores y, a continuación, haga clic en Siguiente:
    • Nombre: visionDS
    • Nombre de JNDI: visionDS
    • Tipo de base de datos: oracle
    El valor del parámetro Nombre debe coincidir con el parámetro ebs.ds.name del archivo de configuración de E-Business Suite Asserter.
  6. Seleccione un controlador de base de datos y, a continuación, haga clic en Siguiente.
    • Si utiliza un origen de datos XA, seleccione *Oracle's Driver (Thin XA) for Instance connections; Versions:any.
    • Si utiliza un origen de datos que no sea XA, seleccione *Oracle's Driver (Thin) for Instance connections; Versions:Any.
  7. En la sección Opciones de transacción, realice una de las siguientes acciones y haga clic en Siguiente:
    • Para un origen de datos que no sea XA, desactive la casilla de control Soporta transacciones globales.
    • Para un origen de datos XA, deje la casilla de control marcada.
  8. En la sección Propiedades de conexión, especifique los siguientes valores adecuados y, a continuación, haga clic en Siguiente.
    • Nombre de base de datos: EBSDB
    • Nombre de host: ebs.example.com
    • Puerto: 1521
    • Usuario de base de datos: Introduzca el nombre del usuario que ha creado anteriormente.
    • Contraseña: introduzca la contraseña para el nombre de usuario.
  9. En el campo Nombre de clase de controlador, introduzca una de las siguientes opciones:
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource si utiliza un origen de datos que no sea XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource si utiliza un origen de datos XA.
    Opcionalmente, puede utilizar el controlador oracle.jdbc.OracleDriver en su lugar, pero deberá proporcionar las credenciales de la base de datos administrativa durante este valor. Si no desea exponer las credenciales de la base de datos administrativa a los administradores de WebLogic, utilice uno de los dos valores proporcionados para Nombre de clase de controlador en esta tarea.
  10. En el cuadro de texto Propiedades, mantenga el valor actual de user, agregue una nueva línea e introduzca la ruta al archivo dbc como se muestra en el siguiente ejemplo:
    user=IDENTITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Nota:

    Este campo es sensible a mayúsculas/minúsculas. Asegúrese de que el nombre del archivo esté correctamente escrito con las mayúsculas y minúsculas correctas. IDENTITYADMIN es el usuario de la aplicación que ha creado para EBS y OCI IAM. En este documento, el nombre de usuario es ebsuser.
  11. Revise los valores de las propiedades del origen de datos, confirme que la base de datos se está ejecutando y haga clic en Probar configuración.

    Nota:

    Asegúrese de que la red no bloquea la comunicación entre la máquina de servidor WebLogic de E-Business Suite Asserter y la base de datos de Oracle E-Business Suite a través del número de puerto que ha proporcionado en el origen de datos.
  12. Cuando aparezca el mensaje Prueba de conexión correcta, haga clic en Siguiente.
  13. En la sección Seleccionar destinos, seleccione el servidor de destino (por ejemplo, EBSAsserter_server) y haga clic en Finalizar.
  14. En el Centro de cambios, haga clic en el botón Activar cambios.

Configurar la verificación de nombre de host en la consola WebLogic

Puede configurar el nombre de host de verificación en la consola de administración de Oracle WebLogic Server.

  1. Inicie la consola de administración de Oracle WebLogic Server introduciendo la siguiente URL en un explorador web:http://wls_host:wls_port/console. Por ejemplo, https://ebsasserter.example.com:7002/console.
  2. Inicie sesión en la consola WebLogic como administrador. En el panel de la izquierda, haga clic en Lock & Edit, amplíe Entorno y, a continuación, seleccione Servidores.
  3. Haga clic en el nombre del servidor de destino en el que desea desplegar EBS Asserter. En este ejemplo, AdminServer.
  4. Haga clic en el separador SSL. Vaya hacia abajo y amplíe la sección Avanzado.
  5. Actualice el parámetro Verificación de nombre de host con el valor None y, a continuación, haga clic en Guardar.
  6. Haga clic en Activar cambios.
  7. Reinicie el servidor de Weblogic.

Desplegar E-Business Suite Asserter en Oracle WebLogic Server

Debe desplegar E-Business Suite Asserter en la instancia del servidor de administración de Oracle WebLogic Server con el fin de realizar pruebas integrales de la integración.

  1. Copie el archivo war de E-Business Suite Asserter (ebs.war) en la carpeta de trabajo de Oracle WebLogic Server /opt/ebssdk.
  2. Introduzca la siguiente URL en un explorador web, sustituyendo host:port por el nombre de host y el puerto de la consola de administración de Oracle WebLogic Server:
    http://wls_host:wls_port/console

    Por ejemplo, https://ebsasserter.example.com:7002/console.

  3. Inicie sesión en la consola WebLogic como administrador.
  4. En el Centro de Cambios, haga clic en el botón Bloquear y Editar.
  5. En Estructura de dominio, haga clic en Despliegues.
  6. A la derecha, en Deployments, haga clic en el botón Install.
  7. Introduzca la ruta del archivo war de E-Business Suite Asserter como /opt/ebssdk.
  8. Seleccione el archivo ebs.war y haga clic en Siguiente.
  9. Seleccione Instalar Despliegue como Aplicación y, a continuación, haga clic en Siguiente.
  10. Seleccione el servidor de destino (por ejemplo, EBSAsserter_server) y, a continuación, haga clic en Siguiente.
  11. Acepte los valores por defecto y haga clic en Finalizar.
  12. Haga clic en Activar cambios.