Mise à jour du fichier de configuration de l'assesseur E-Business Suite
Une fois que vous avez inscrit l'assesseur E-Business Suite (assesseur EBS) IAM, vous pouvez configurer son fichier de configuration afin qu'il se connecte à IAM lors de l'authentification.
A partir de la version 19.1.4-1.4.0 de l'assesseur E-Business Suite IAM, il contient un fichier de propriétés appelé bridge.properties. Ce fichier se trouve dans le fichier ebs.war. Vous devez mettre à jour les informations dans le fichier bridge.properties, puis régénérer le fichier ebs.war avant de le déployer vers un serveur WebLogic.
Pour les versions de l'assesseur E-Business Suite antérieures à la version 19.1.4-1.4.0, le fichier WAR peut ne pas contenir de fichier
bridge.properties. Vous devez créer ce fichier dans un dossier du serveur WebLogic de l'assesseur E-Business Suite, mettre à jour son contenu comme décrit à l'étape 3, enregistrer le fichier, puis définir une variable d'environnement, comme dans l'exemple suivant : export ebs_property_file="/opt/ebssdk/bridge.properties"-
Sur le serveur sur lequel vous avez téléchargé le fichier ZIP de l'assesseur E-Business Suite, accédez à l'emplacement où vous avez décompressé le fichier
ebs.war. -
A l'aide d'un utilitaire ZIP, décompressez le fichier
ebs.war, localisez le fichierbridge.propertieset ouvrez-le pour le modifier. -
Supprimez les commentaires des propriétés suivantes en enlevant le signe # au début de chaque ligne et mettez à jour leurs valeurs comme suit :
########################################################### ## SSO Bridge for E-Business Suite ########################################################### # Properties File app.url=https://ebsasserter.example.com:7002/ebs app.serverid=APPL_SERVER_ID_value ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE ebs.ds.name=visionDS ebs.user.identifier=username idcs.iss.url=https://identity.oraclecloud.com idcs.aud.url=https://idcs-example.identity.oraclecloud.com #post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE wallet.path=[FULL_PATH_OF_THE_WALLET_FILE] whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp ebs.renew.session=true proxy.mode=true proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US #istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp #idcs.user.identifier=email/username ###########################################################Le tableau suivant fournit la description de chaque paramètre
bridge.propertieset des paramètres facultatifs pris en charge par chaque version de l'assesseur EBS.Paramètre Description Version de l'assesseur EBS app.urlURL et numéro de port de l'application d'assesseur E-Business Suite. 19.1.4 et suivants app.serveridCorrespond à la valeur APPL_SERVER_ID dans le fichier .dbcgénéré lors de l'inscription de l'assesseur E-Business Suite.19.1.4 et suivants ebs.url.homepageAdresse URL de la page d'accueil Oracle E-Business Suite. 19.1.4 et suivants ebs.ds.nameNom de la source de données à créer dans l'instance Oracle WebLogic Server où l'assesseur E-Business Suite est déployé. 19.1.4 et suivants ebs.user.identifierChamp Oracle E-Business Suite utilisé pour correspondre au nom utilisateur IAM. Les valeurs autorisées sont le nom utilisateur (représentant la colonne FND_USERS.USER_NAME) ou l'adresse électronique (représentant la colonne FND_USERS.EMAIL_ADDRESS). Assurez-vous que l'attribut choisi ici comporte des valeurs uniques dans FND_USERS, sinon la connexion échoue. 19.1.4 et suivants idcs.iss.urlURL d'émetteur IAM. Cette valeur se trouve dans l'adresse du document de repérage IAM. La valeur par défaut est https://identity.oraclecloud.com. Cette valeur doit correspondre à la valeur d'émetteur définie dans les paramètres OAuth IAM. Reportez-vous à Mise à jour des paramètres OAuth.19.1.4 et suivants post.logout.urlCe paramètre est facultatif. Supprimez les commentaires de ce paramètre afin que l'assesseur E-Business réachemine l'utilisateur vers cette URL après sa déconnexion de l'accès avec connexion unique. Cette valeur doit correspondre à la valeur du paramètre URL de réacheminement post-déconnexion dans la configuration d'application IAM. 19.1.4 et suivants wallet.pathChemin complet du fichier de portefeuille, nom du fichier compris. 19.1.4 et suivants whitelist.urlsRépertorie l'URL que l'assesseur E-Business Suite peut accepter en tant que valeur du paramètre requestUrl. Si la valeurrequestUrlne correspond pas à l'une des valeurswhitelist.urls, le scénario de test pour SSO à l'aide de l'URL directe de l'assesseur E-Business Suite avec un paramètre de réacheminement échoue.19.1.4 et suivants ebs.renew.sessionCe paramètre est facultatif. Utilisez ce paramètre pour contrôler la façon dont l'assesseur E-Business Suite gère la session Oracle E-Business Suite une fois que le cookie Oracle E-Business Suite a expiré. Si vous ajoutez ce paramètre au fichier bridge.propertieset que vous définissez la valeur surtrue, l'assesseur actualise la session Forms Oracle E-Business Suite après que la limite configurée (ICX: Délai d'inactivité de session) a été atteinte. Si le paramètre est défini surfalse, une fois la limite configurée atteinte, la session Forms est invalidée et ferme tous les formulaires actifs. Toutefois, la session Oracle E-Business Suite du navigateur reste active, ce qui permet à l'utilisateur de rouvrir une nouvelle session Forms.19.2.1 et suivants proxy.modeCe paramètre est facultatif. Ajoutez ce paramètre au fichier bridge.propertieset définissez la valeur surtruepour activer la fonctionnalité Utilisateur mandataire Oracle E-Business Suite. Les utilisateurs qui tentent de se connecter en tant qu'utilisateur mandataire sont réacheminés vers l'URL que vous fournissez dans le paramètreproxy.home.url.A partir de 19.3.3-1.7.0 proxy.home.urlCet attribut est obligatoire si proxy.mode=true. Une fois que l'utilisateur se connecte à IAM, l'assesseur EBS réachemine l'utilisateur mandataire vers cette URL. Cette URL est généralement la page Changer d'utilisateur d'Oracle E-Business Suite. Par exemple :https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=USA partir de 19.3.3-1.7.0 istore.pagesRépertorie les valeurs séparées par des virgules des pages iStore acceptées par l'assesseur E-Business. Si requestUrl correspond à l'une des valeurs istore.pages, l'utilisateur est réacheminé vers la page iStore demandée après connexion. Ajoutez les pages iStore à la liste existanteistore.pages.A partir de 19.3.3-1912170009 idcs.user.identifierCe paramètre est facultatif. Attribut utilisateur IAM mis en correspondance avec
ebs.user.identifier. Les valeurs autorisées sont le nom utilisateur (qui représente l'attribut utilisateur dans IAM), l'adresse électronique (qui représente l'attribut courriel dans IAM), le nom d'attribut personnalisé (qui représente l'attribut personnalisé d'un utilisateur dans IAM, par exemple :employee_no). Si cette valeur n'est pas fournie dansbridge.properties, elle est définie par défaut sur la valeurebs.user.identifier. Assurez-vous qu'il existe une correspondance de un à un entre l'attributidcs.user.identifierdans IAM et l'attributebs.user.attributedansFND_USERS, sinon la connexion échoue.Remarque :: Assurez-vous que l'attribut personnalisé utilisé dans
idcs.user.identifierest ajouté au schéma utilisateur dans IAM. La fonctionnalité d'attribut personnalisé est disponible à partir de la version 20.1.3 de l'assesseur EBS.A partir de 19.3.3-1912170009 base.langL'assesseur EBS Oracle Identity Cloud Service prend en charge la configuration de langue de l'utilisateur fournie dans EBS. Si l'option de profil
FND_OVERRIDE_SSO_LANGest activée pour un utilisateur dans EBS, l'assesseur crée une session EBS en fonction de la valeur de l'option de profilICX_LANGUAGEde cet utilisateur. Si aucune configuration de langue n'est présente pour les utilisateurs dans EBS et que la langue du navigateur doit être remplacée pour tous les utilisateurs de l'application, la propriétébase.langpeut être définie dans le fichierbridge.properties. Par exemple, sibase.langest défini sur US et que l'utilisateur n'applique aucune configuration propre à la langue dans EBS, quel que soit le navigateur (avec ses langues locales) à partir duquel l'utilisateur tente de se connecter à EBS avec l'assesseur, la session EBS est créée en anglais américain.Remarque : la configuration
base.langest pertinente si EBS est activé avec plusieurs langues. Si une seule langue est activée dans EBS, l'assesseur crée la session EBS avec la langue installée de base, même sans configurationbase.lang.Version (release) d'Oracle Identity Cloud Service -
Recréez le fichier
ebs.waret assurez-vous qu'il contient la version mise à jour du fichierbridge.properties. La structure du fichierebs.warse présente comme suit :META-INF/ MANIFEST.MF WEB-INF/ classes/ lib/ bridge.properties web.xml weblogic.xml