Configurer et déployer l'assesseur E-Business Suite

Après avoir enregistré l'assesseur E-Business Suite dans Oracle Identity Cloud Service, vous devez configurer et déployer l'assesseur E-Business Suite qui servira d'interface entre un jeton d'identité émis par Oracle Identity Cloud Service et une session d'utilisateur créée dans Oracle E-Business Suite.

Créer un portefeuille pour l'assistant E-Business Suite

À des fins de sécurité, le composant de l'assesseur E-Business Suite utilise un portefeuille pour enregistrer l'ID client, la clé secrète client et l'URL d'Oracle Identity Cloud Service en tant que paramètres.

  1. Connectez-vous à l'ordinateur du serveur d'applications de l'assesseur E-Business Suite et naviguez jusqu'au dossier /opt/ebssdk.
    Assurez-vous que l'utilisateur dispose des privilèges suffisants pour effectuer les actions suivantes.
  2. Accédez au dossier dans lequel se trouve le fichier idcs-wallet-<version>.jar.
  3. exécutez la commande java -jar idcs-wallet-<version>.jar, puis fournissez les valeurs suivantes à l'invite :
    • Enter Wallet Path: Entrez le chemin complet dans lequel stocker le fichier de portefeuille.
    • Enter Client ID: Entrez l'ID client généré lors de l'enregistrement et de l'activation de l'assesseur E-Business Suite dans Oracle Identity Cloud Service.
    • Enter Client Secret: entrez la clé secrète client pour l'ID client.
    • Enter IDCS base URL: Entrez l'URL de base d'Oracle Identity Cloud Service. Par exemple : https://MYTENANT.identity.oraclecloud.com.
    La ligne de commande crée un fichier de portefeuille nommé cwallet.sso dans le chemin indiqué.
Notez le chemin d'accès au fichier cwallet.sso.

Mettre à jour le fichier de configuration de l'assesseur E-Business Suite

Après avoir enregistré l'assesseur E-Business Suite (assesseur EBS) pour Identity Cloud Service, vous pouvez configurer le fichier de configuration de l'assesseur pour vous connecter à Oracle Identity Cloud Service lors de l'authentification.

À partir de la version 19.1.4-1.4.0 de l'assesseur E-Business Suite d'Identity Cloud Service, l'assesseur contient un fichier de propriétés nommé bridge.properties. Ce fichier se trouve dans le fichier ebs.war. Vous devez mettre à jour les informations dans le fichier bridge.properties, puis régénérer le fichier ebs.war avant de le déployer sur un serveur WebLogic.

Note :

Pour les versions de l'assesseur E-Business Suite antérieures à la version 19.1.4-1.4.0, le fichier war peut ne pas contenir le fichier bridge.properties. Vous devez créer ce fichier dans un dossier du serveur WebLogic de l'asseur E-Business Suite, mettre à jour son contenu conformément à l'étape 3, enregistrer le fichier, puis définir une variable d'environnement comme suit : export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. Sur le serveur où vous avez téléchargé le fichier zip de l'assesseur E-Business Suite, naviguez jusqu'à l'emplacement où vous avez décompressé le fichier ebs.war.
  2. À l'aide d'un utilitaire zip, décompressez le fichier ebs.war, localisez le fichier bridge.properties et ouvrez le fichier pour le modifier.
  3. Décommentez les propriétés suivantes en supprimant le numéro du début de chaque ligne et mettez à jour leurs valeurs comme suit :
    
    ###########################################################
    ## SSO Bridge for E-Business Suite
    ###########################################################
    # Properties File
    app.url=https://ebsasserter.example.com:7002/ebs
    app.serverid=APPL_SERVER_ID_value
    ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
    ebs.ds.name=visionDS
    ebs.user.identifier=username
    idcs.iss.url=https://identity.oraclecloud.com
    idcs.aud.url=https://idcs-example.identity.oraclecloud.com
    #post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
    wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
    whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
    ebs.renew.session=true
    proxy.mode=true
    proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
    ###########################################################
    

    Le tableau suivant fournit la description de chaque paramètre bridge.properties et des paramètres facultatifs pris en charge par chaque version de l'assesseur EBS.

    Paramètre Description Version d'assesseur EBS
    app.url URL et numéro de port de l'asserteur E-Business Suite. À partir de la version 19.1.4
    app.serverid Correspond à la valeur APPL_SERVER_ID du fichier .dbc généré lors de l'enregistrement de l'assesseur E-Business Suite. À partir de la version 19.1.4
    ebs.url.homepage Adresse URL de la page d'accueil d'Oracle E-Business Suite. À partir de la version 19.1.4
    ebs.ds.name Nom de la source de données à créer dans Oracle WebLogic Server où l'assesseur E-Business Suite est déployé. À partir de la version 19.1.4
    ebs.user.identifier Champ Oracle E-Business Suite utilisé pour mettre en correspondance le nom d'utilisateur d'Oracle Identity Cloud Service. Les valeurs autorisées sont le nom d'utilisateur (représentant la colonne FND_USERS.USER_NAME) ou le courriel (représentant la colonne FND_USERS.EMAIL_ADDRESS). À partir de la version 19.1.4
    idcs.iss.url URL de l'émetteur d'Oracle Identity Cloud Service. Cette valeur se trouve dans le point d'extrémité Discovery Doc d'Oracle Identity Cloud Service. La valeur par défaut est https://identity.oraclecloud.com. À partir de la version 19.1.4
    post.logout.url Ce paramètre est facultatif. Annulez la mise en commentaire de ce paramètre afin que l'assesseur E-Business se redirige vers cette URL après avoir déconnecté l'utilisateur de l'authentification unique. Cette valeur doit correspondre à la valeur du paramètre URL de redirection après déconnexion dans Oracle Identity Cloud Service. À partir de la version 19.1.4
    wallet.path Chemin d'accès complet du fichier de portefeuille, y compris le nom du fichier. À partir de la version 19.1.4
    whitelist.urls Répertorie l'URL qu'E-Business Suite Asserter peut accepter en tant que valeur de paramètre requestUrl. Si la valeur requestUrl ne correspond à aucune des valeurs whitelist.urls, le scénario de test d'authentification unique utilisant l'URL directe de l'assesseur E-Business Suite avec un paramètre de redirection échouera. À partir de la version 19.1.4
    ebs.renew.session Ce paramètre est facultatif. Utilisez ce paramètre pour contrôler la façon dont l'assesseur E-Business Suite gère la session Oracle E-Business Suite lorsque le témoin Oracle E-Business Suite est arrivé à expiration. Si vous ajoutez ce paramètre au fichier bridge.properties et réglez la valeur à true, l'assesseur actualise la session Oracle E-Business Suite Forms après avoir atteint la limite configurée (ICX:Session Timeout). Si le paramètre est réglé à false, après avoir atteint la limite configurée, la session Forms est invalidée et ferme tous les formulaires actifs. Toutefois, la session Oracle E-Business Suite du navigateur est active, ce qui permet à l'utilisateur de rouvrir une nouvelle session Forms. A partir de la version 19.2.1
    proxy.mode Ce paramètre est facultatif. Ajoutez ce paramètre au fichier bridge.properties et réglez la valeur à true pour activer la fonction d'utilisateur mandataire d'Oracle E-Business Suite. Les utilisateurs qui tentent de se connecter en tant qu'utilisateur mandataire sont réacheminés vers l'URL que vous fournissez dans le paramètre proxy.home.url. A partir de la version 19.3.3-1.7.0
    proxy.home.url Cet attribut est obligatoire si proxy.mode=true. Une fois l'utilisateur connecté à Oracle Identity Cloud Service, l'assesseur EBS redirige l'utilisateur mandataire vers cette URL. En général, cette URL est la page Changer d'utilisateur d'Oracle E-Business Suite. Par exemple : https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US A partir de la version 19.3.3-1.7.0
  4. Recréez le fichier ebs.war et assurez-vous qu'il contient la version mise à jour du fichier bridge.properties. La structure du fichier ebs.war est la suivante :
    META-INF/
       MANIFEST.MF
    WEB-INF/
       classes/
       lib/
       bridge.properties
       web.xml
       weblogic.xml

Définissez la source de données

Dans Oracle WebLogic Server où l'assesseur E-Business Suite est déployé, vous devez configurer la connectivité de base de données en ajoutant des sources de données à votre domaine WebLogic. WebLogic Java Database Connectivity (JDBC) data sources provide database access and database connection management.

  1. Entrez l'URL suivante dans un navigateur Web et remplacez host:port par le nom d'hôte et le port pour la console d'administration WebLogic :
    http://wls_host:wls_port/console

    Par exemple, https://ebsasserter.example.com:7002/console.

  2. Se connecter à la console WebLogic en tant qu'administrateur.
  3. Dans la console d'administration, sous Structure de domaine, développez Services, puis cliquez sur Source de données.
  4. Dans l'en-tête de table Sources de données, cliquez sur la liste déroulante Nouvelle, puis sélectionnez Source de données générique.
  5. Dans la section Propriétés de source de données JDBC, spécifiez les valeurs suivantes, puis cliquez sur Suivant :
    • Nom : visionDS
    • Nom JNDI : visionDS
    • Type de base de données : oracle
    La valeur du paramètre Nom doit correspondre au paramètre ebs.ds.name du fichier de configuration de l'assesseur E-Business Suite.
  6. Sélectionnez un pilote de base de données, puis cliquez sur Suivant.
    • Si vous utilisez une source de données XA, sélectionnez *Oracle's Driver (Thin XA) for Instance connections; Versions:any.
    • Si vous utilisez une source de données non XA, sélectionnez *Oracle's Driver (Thin) for Instance connections; Versions:Any.
  7. Dans la section Options de transaction, effectuez l'une des actions suivantes et cliquez sur Suivant :
    • Pour une source de données non XA, sélectionnez Prend en charge les transactions globales.
    • Pour une source de données XA, laissez la case sélectionnée.
  8. Dans la section Propriétés de connexion, spécifiez les valeurs appropriées suivantes, puis cliquez sur Suivant.
    • Nom de la base de données : EBSDB
    • Nom d'hôte : ebs.example.com
    • Port : 1521
    • Nom d'utilisateur de la base de données : Entrez le nom d'utilisateur que vous avez créé précédemment.
    • Mot de passe : entrez le mot de passe pour le nom d'utilisateur.
  9. Dans le champ Nom de classe de conducteur, entrez l'une des valeurs suivantes :
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource si vous utilisez une source de données non XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource si vous utilisez une source de données XA.
    Facultativement, vous pouvez plutôt utiliser le pilote oracle.jdbc.OracleDriver, mais vous devez fournir des données d'identification de base de données d'administration pendant cette valeur. Si vous ne voulez pas exposer les données d'identification de la base de données administrative aux administrateurs WebLogic, utilisez l'une des deux valeurs fournies pour Nom de la classe de pilote dans cette tâche.
  10. Dans la zone de texte Propriétés, gardez la valeur courante pour user, ajoutez une nouvelle ligne et entrez le chemin d'accès au fichier dbc comme dans l'exemple ci-dessous :
    user=IDETITYADMIN
    dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Note :

    Ce champ est sensible à la casse. Assurez-vous que le nom du fichier est correctement écrit en majuscules et en minuscules.
  11. Consultez les valeurs des propriétés de la source de données, vérifiez que la base de données est en cours d'exécution et cliquez sur Tester la configuration.

    Assurez-vous que votre réseau ne bloque pas la communication entre la machine serveur WebLogic de l'observateur E-Business Suite et la base de données Oracle E-Business Suite au moyen du numéro de port fourni dans la source de données.

  12. Si le message Tests de connexion réussis s'affiche, cliquez sur Suivant.
  13. In the Select Targets section, select the target server (for example, EBSAsserter_server), and click Finish.
  14. Dans le centre de modifications, cliquez sur le bouton activer les modifications.

Déployer l'assesseur E-Business Suite sur Oracle WebLogic Server

Vous devez déployer l'assesseur E-Business Suite sur l'instance du serveur d'administration Oracle WebLogic Server afin d'effectuer des tests de bout en bout de l'intégration.

  1. Copiez le fichier war de l'assistant E-Business Suite (ebs.war) dans le dossier de travail d'Oracle WebLogic Server /opt/ebssdk.
  2. Entrez l'URL suivante dans un navigateur Web et remplacez host:port par le nom d'hôte et le port pour la console d'administration d'Oracle WebLogic Server :
    http://wls_host:wls_port/console

    Par exemple, https://ebsasserter.example.com:7002/console.

  3. Se connecter à la console WebLogic en tant qu'administrateur.
  4. Dans le centre de modifications, cliquez sur le bouton Verrouiller & Modifier.
  5. Dans la structure d'un domaine, cliquez sur Déploiements.
  6. À droite, sous Services, cliquez sur le bouton Installer.
  7. Enter the path for the E-Business Suite Asserter war file as /opt/ebssdk.
  8. Sélectionnez le fichier ebs.war et cliquez sur Suivant.
  9. Sélectionnez installer ce déploiement en tant qu'application, puis cliquez sur Suivant.
  10. Sélectionnez le serveur cible (par exemple, EBSAsserter_server), puis cliquez sur Suivant.
  11. acceptez les valeurs par défaut et cliquez sur Terminer.
  12. Cliquez sur Activer les modifications.