Remarque :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeur pour les informations d'identification Oracle Cloud Infrastructure, la location et les compartiments. A la fin de votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Mettre à jour le flux d'authentification des utilisateurs Oracle Essbase vers un autre service Identity Cloud Service

Introduction

Oracle Essbase est une solution d'entreprise qui utilise une architecture flexible éprouvée, la plus performante du marché, pour l'analyse, le reporting et la collaboration. Oracle Essbase apporte une valeur ajoutée immédiate et améliore la productivité des utilisateurs, des analystes, des modéliseurs et des décideurs de l'entreprise, dans tous les secteurs d'activité de votre organisation. Lorsque vous déployez Oracle Essbase à partir de Marketplace, il s'agit d'un déploiement de pile. En tant qu'administrateur, vous devez transmettre les paramètres Identity Cloud Service à la pile.

Prérequis

1. Accès à l'administration d'Identity Cloud Service pour les deux instances Identity Cloud Service.
2. Accès de l'instance SSH à l'instance de calcul sur laquelle Oracle Essbase est déployé.
3. Migration utilisateur des utilisateurs Oracle Essbase existants de l'ancien service Identity Cloud Service vers le nouveau service Identity Cloud Service.
4. Migration de toute stratégie/configuration liée à Oracle Essbase de l'ancienne instance Identity Cloud Service vers la nouvelle instance Identity Cloud Service.

Objectifs

Ce tutoriel explique comment mettre à jour les références Identity Cloud Service et lier Oracle Essbase à un autre service Identity Cloud Service à des fins d'authentification et d'autorisation.

Remarque : vous devez d'abord effectuer ces modifications sur l'instance de test pour vérifier l'impact possible sur un élément de travail et/ou tout impact sur l'accès/le rôle de l'utilisateur Oracle Essbase.

Tâche 1 : inscription d'une application confidentielle dans Identity Cloud Service

Nous enregistrerons une application confidentielle dans le nouveau service Identity Cloud Service où vous souhaitez acheminer le flux d'authentification pour vos utilisateurs Oracle Essbase.

• Enregistrez l'application confidentielle en suivant les étapes mentionnées ICI.

Tâche 2 : accès SSH à l'instance de calcul sur laquelle Oracle Essbase est déployé

• Connectez-vous via SSH à l'instance de calcul sur laquelle vous avez installé Oracle Essbase.

Remarque Ce tutoriel considère que l'instance de calcul avec Oracle Essbase dispose d'un accès SSH public. Si votre instance de calcul ne dispose pas d'un accès SSH public, créez une session Bastion pour accéder à l'instance de manière privée. Les étapes sont mentionnées HERE.

Tâche 3 : localisation et mise à jour des fichiers avec des références Identity Cloud Service

1. Mettez à jour le fichier 99_essbase.conf. Avant d'apporter des modifications au fichier, vous devez créer une copie de sauvegarde du fichier.

   • Emplacement du fichier - cd /etc/httpd/conf.d

   • Commande Linux : sudo cp -p /etc/httpd/conf.d/99_essbase.conf /etc/httpd/conf.d/99_essbase.conf.original

     

2. Modifiez le fichier 99_essbase.conf file et les anciens détails Identity Cloud Service avec les nouveaux détails Identity Cloud Service.

   • Commande Linux : sudo vi /etc/httpd/conf.d/99_essbase.conf

   • Mettez à jour les détails en surbrillance mentionnés ci-dessous et enregistrez.

      ```
      Change:
      # Create OIDC configuration
      Use EssbaseOIDC <<OLD-Identity Cloud Service-GUID>>> identity.oraclecloud.com <<OLD-Identity Cloud Service-Client ID>> <<OLD_IDCS-Client Secret>> <<Encrypted-Field>>
      to
      # Create OIDC configuration
      Use EssbaseOIDC <<NEW-Identity Cloud Service-GUID>>> identity.oraclecloud.com <<NEW-Identity Cloud Service-Client ID>> <<New_IDCS-Client Secret>> <<Encrypted-Field>>
     
      ```
     

     Remarque : le champ Champ crypté doit rester tel quel et nous le mettrons à jour ultérieurement.

     

3. Redémarrez le service httpd : sudo systemctl restart httpd

4. Chiffrez la nouvelle clé secrète client Identity Cloud Service et mettez-la à jour.

   • Passez à l'utilisateur Oracle : sudo su oracle

   • Cryptez la nouvelle clé secrète du client Identity Cloud Service : /u01/vmtools/bin/run-encrypt.sh <<New_IDCS-Client Secret>>. Notez la sortie de cette commande sous la forme "New_Encrypted_IDCS-Client Secret".

     

   • Sauvegardez le fichier config.xml.

     • Emplacement du fichier - cd /u01/config/domains/essbase_domain/config**

     • Commande Linux : cp -p /u01/config/domains/essbase_domain/config/config.xml /u01/config/domains/essbase_domain/config/config.xml.original

       

   • Mettez à jour le fichier config.xml avec les nouveaux détails Identity Cloud Service.

     • Commande Linux : vi /u01/config/domains/essbase_domain/config/config.xml.

     • Mettez à jour les détails mentionnés ci-dessous et enregistrez.

       • <idcs:tenant> : nouvel ID de locataire Identity Cloud Service.

       • <idcs:client- id> : nouvel ID client de l'application que vous avez créée dans la nouvelle instance Identity Cloud Service.

       • <idcs:client-secret-encrypted> : il s'agit de la nouvelle valeur générée à l'Step 2.

       

Tâche 4 : redémarrez Oracle Essbase et testez le flux de connexion avec l'instance Identity Cloud Service mise à jour

1. En tant qu'utilisateur Oracle, exécutez le script stop.sh pour arrêter Oracle Essbase.

   • Emplacement du fichier script : cd /u01/config/domains/essbase_domain/esstools/bin

   • Exécutez le fichier en tant que ./stop.sh.

     

   • Une fois le script d'arrêt exécuté, démarrez Oracle Essbase en exécutant la commande start.sh.

     

Remarque : cela entraînera un temps d'inactivité pour votre application Oracle Essbase et doit d'abord être effectué au niveau des instances de test pour vérifier l'impact sur les fonctionnalités.

Tâche 5 : test de l'accès pour le nouveau service Identity Cloud Service

1. Ouvrez l'URL externe Oracle Essbase dans le navigateur.
2. Le navigateur doit vous rediriger vers la nouvelle page de connexion Identity Cloud Service.
3. Entrez les informations d'identification d'un utilisateur Oracle Essbase existant (il doit également exister dans le nouveau service Identity Cloud Service).
4. Après une authentification réussie, le navigateur doit s'acheminer vers la page de destination Oracle Essbase.
5. Recherchez de près l'impact sur le rôle/l'accès spécifique au compte utilisateur Oracle Essbase avec lequel vous êtes connecté.

Remarque Si vous constatez des anomalies dans l'accès ou/et les rôles de l'utilisateur, ne continuez pas pour l'instance de production et ouvrez une demande de service auprès du support technique Oracle pour obtenir plus de détails et une assistance guidée.

Liens connexes

• Déploiement de pile Oracle Essbase sur Oracle Cloud Infrastructure

• Connexion à Oracle Essbase impossible après regénération de la clé secrète du client Identity Cloud Service

Remerciements

Auteur - Chetan Soni (ingénieur solutions cloud)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenu de formation gratuit sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour consulter la documentation produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Update the authentication flow for Oracle Essbase users to a different Identity Cloud Service

F80265-01

June 2023

Copyright © 2023, Oracle and/or its affiliates.