1. Activación de SSO para Oracle E-Business Suite con OCI IAM mediante E-Business Suite Asserter
  2. Solución de incidencias comunes

Solución de incidencias comunes

Estos son algunos errores que puede encontrar al integrar Oracle E-Business Suite con OCI IAM mediante E-Business Suite Asserter.

Resolver un error de privilegios insuficientes

Después de la autenticación de OCI IAM, en lugar de obtener acceso a Oracle E-Business Suite, el usuario es redirigido de nuevo a Oracle E-Business Suite con el mensaje de error "No tiene privilegios suficientes para la operación actual." y solicita al usuario que vuelva a conectarse.

Por lo general, cuando la aplicación Oracle E-Business Suite devuelve este error, significa que la cookie está definida con un dominio incorrecto. Para confirmarlo, compruebe el log de depuración de E-Business Suite Asserter (<HOME DIR>/ebsasserter.log). El log de depuración de E-Business Suite Asserter muestra que sessionCookieDomain tiene un valor incorrecto. CookieDomain se ha definido en .oracle.com. 

Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT

ICX_PARAMETERS.SESSION_COOKIE_DOMAIN no debe estar definido en ningún tipo de valor. Debe actualizar el valor SESSION_COOKIE_DOMAIN en ICX_PARAMETERS.

  1. Actualice el valor SESSION_COOKIE_DOMAIN en ICX_PARAMETERS:
    SQL> select SESSION_COOKIE_DOMAIN from ICX_PARAMETERS;

SESSION_COOKIE_DOMAIN
------------------------------
.oracle.com
  2. Defina session_cookie_domain en NULL en ICX_PARAMETERS:
    update ICX_PARAMETERS set SESSION_COOKIE_DOMAIN = NULL;
commit;
  3. Reinicie todos los servicios.
  4. Vuelva a probar la incidencia.

Resolución de un error interno del servidor durante la desconexión

Cuando se está conectando desde Oracle E-Business Suite, el explorador devuelve el mensaje de error "Error interno del servidor".

Esta incidencia se debe a una versión anterior de AppsLogoutRedirect.java en Oracle E-Business Suite.

Compruebe la cabecera de AppsLogoutRedirect.java en Oracle E-Business Suite: 

adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $

Debe aplicar la actualización de parche crítico más reciente de Oracle E-Business Suite versión 12 de enero de 2013 o superior para solucionar esta incidencia. Esta actualización de parche crítico permite a AppsLogoutRedirect.java aprovechar los perfiles APPS_SSO y APPS_AUTH_AGENT. Consulte el documento de la base de conocimientos (ID de documento 2379675.1) (julio de 2018) para obtener todos los detalles para aplicar este parche.

Corregir una incidencia de sincronización de tiempo

Mientras accede a la URL de la aplicación E-Business Suite Asserter, el flujo de conexión de la aplicación Oracle E-Business Suite ha provocado un error interno del servidor.

El rastreo de cabecera HTTP muestra lo siguiente:

GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1

Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request

El log de dominio de E-Business Suite Asserter muestra lo siguiente:

####<Sep 23, 2018 6:53:31,380 PM AST> <Error> <HTTP> <ebshost01.oracle.com>
<AdminServer> <[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-
tuning)'> <<WLS Kernel>> <> <0b38f1ae-a3cb-48f6-80d9-00e3f3bdb263-000000a0>
<1537718011380> <[severity-value: 8] [rif: 0] [partition-id: 0] [partition-name:
DOMAIN]> <BEA-101020> <[ServletContext@44159983[app:ebs module:ebs.war
path:null spec-version:3.1]] Servelet failed with an Exception

El aspecto del log de E-Business Suite Asserter es el siguiente:

FINE: validateToken return with result {"user_result":"America\/New_York",
"at_hash":"1A3gT4BT0WoWCTLE3IFa5A","sub":"john.doe@oracle.com","user_locale":"en",
"idp_name":"localIDP","idp_guid":"localIDP","a mr":["USERNAME_PASSWORD"],
"iss":"https: \/\/identity.oraclecloud.com\/","user_tenantname":"idcs-a61feab148e248508205cd98cdea4232",
"client_id":"67179f2609ab46309a75e5ca1f582a53","sid":"18ee87ea-04cf-4469-a565-48ccc763caf9",
"authn_strength":"2","azp":"67179f2609ab46309a75e5ca1f582a53","auth_time":"1536180435",
"session_exp":1537715029,"user_lang":"en","exp":1536209235,"iat":1536180437"idp_type":"LOCAL",
"tenant":"idcs-a61feab148e248508205cd98cdea4232","jti":"ed7be32b-d4e1-4e72-9868-6df142f07c6b",
"user_displayname":"John Doe","sub_mappingattr":"userName","tok_type":"IT",
"aud":["https:\/\/identity.oraclecloud.com\/","67179f2609ab46309a75e5ca1f582a53"],
"user_id":"63bf3d3f96094a66a6b7714218338116"}

session_exp está definido en 1537715029. Utilice EpochConverter para convertir el tiempo de Unix actual a una fecha y hora en las que el usuario puede leer. Por lo tanto, la hora de caducidad del token se define en Sunday, September 23, 2018 3:03:49 PM GMT. Sin embargo, la hora del log del dominio de E-Business Suite Asserter es Sep 23, 2018 6:53:31,380 PM AST. Tenga en cuenta que la hora del meridiano de Greenwich tiene 4 horas más de la hora estándar del Atlántico. Por ello, la hora se define en Sep 23, 2018 10:53:31 PM GMT. El sistema en el que se despliega E-Business Suite Asserter no tiene la hora sincronizada con OCI IAM y, como resultado, el token transferido por OCI IAM queda efectivamente fuera del período de validez y se produce el error "Token caducado".

Asegúrese de que la fecha y la hora del sistema en el que se despliega E-Business Suite Asserter tenga la hora sincronizada con los servidores NTP y, por lo tanto, con el host de OCI IAM.

Manejar el error de Java ExceptionInInitializerError

Mientras accede a la URL de la aplicación E-Business Suite Asserter, la aplicación Oracle E-Business Suite devuelve el error java.lang.ExceptionInInitializerError.

El log de depuración de E-Business Suite Asserter muestra el siguiente error de Java:

<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78)

Esto ocurre debido a una configuración incorrecta en el archivo bridge.properties. Verifique el archivo bridge.properties y compruebe que tiene la configuración necesaria. Compruebe también que la ruta de acceso especificada en wallet.path en el archivo bridge.properties es válida.

Manejar el error de Java RuntimeException

Mientras accede a la URL de la aplicación E-Business Suite Asserter, la aplicación Oracle E-Business Suite devuelve java.lang.RuntimeException.

El log de depuración de E-Business Suite Asserter muestra el siguiente error de Java:

<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)

Compruebe que el juego de valores ebs.ds.name corresponde al nombre del origen de datos creado en WebLogic.

Corregir una incidencia de enlace profundo

Después de la autenticación de OCI IAM, en lugar de obtener acceso a Oracle E-Business Suite, el usuario es redirigido de nuevo a Oracle E-Business Suite y se solicita al usuario que vuelva a conectarse.

Esto ocurre porque el enlace profundo no funciona.

Compruebe que la propiedad de puente whitelist.urls está configurada. Si la incidencia persiste, especifique los números de puerto explícitamente en la configuración whitelist.urls. Por ejemplo, whitelist.urls=http://ebs.oracle.com:80/OA_HTML…. También puede comprobar el nombre de cookie de ID de JSESSION de la aplicación E-Business Suite Asserter en el archivo weblogic.xml. Si hay alguna otra aplicación web en WebLogic con el mismo nombre de cookie, entrará en conflicto.

Incidencias durante la desconexión

Si se producen incidencias durante el proceso de conexión, verifique el valor del parámetro URL de redirección posterior a la conexión en OCI IAM y el valor del parámetro post.logout.url en el archivo bridge.properties.

El parámetro opcional post.logout.url en el archivo bridge.properties y, por defecto, no es necesario proporcionar un valor. Utilice este parámetro para hacer que la aplicación E-Business Suite Asserter redireccione el explorador del usuario a la URL especificada después de que E-Business Suite Asserter termine el proceso de desconexión.

Si está activado, el valor de post.logout.url en el archivo bridge.properties debe coincidir con el valor del parámetro URL de redirección posterior a la desconexión para la aplicación E-Business Suite Asserter en OCI IAM.

  1. Abra la aplicación E-Business Suite Asserter en OCI IAM y actualice el valor de URL de redirección después de la desconexión.
  2. Abra el archivo ebs.war, actualice el archivo bridge.properties, vuelva a generar el archivo war y vuelva a desplegar el archivo en el servidor WebLogic. Asegúrese de que el valor de este parámetro coincide con el parámetro URL de redirección posterior a la desconexión en OCI IAM.