Créer et configurer un WebGate

Introduction

Ce tutoriel vous explique comment configurer WebGate 12c pour Oracle HTTP Server et Oracle Access Management 12c.

Il s'agit du neuvième tutoriel de la série Introduction à Oracle Access Management 12c. Lisez-les de manière séquentielle.

• Introduction à Oracle Access Management 12c Series - Présentation
• Installer Oracle Database pour Oracle Access Management 12c
• Créer une base de données Oracle Database pour Oracle Access Management 12c
• Installer Oracle Access Management 12c
• Configurer Oracle Access Management 12c
• Configurer SSL pour Oracle Access Management 12c
• Configurer Oracle Unified Directory pour Oracle Access Management 12c
• Installer et configurer Oracle HTTP Server pour Oracle Access Management 12c
• Créer et configurer un WebGate
• Protéger une application déployée dans le serveur WebLogic avec Oracle Access Management 12c

Objectif

Oracle WebGate est un module d'extension de serveur Web qui intercepte les demandes HTTP et les transmet à une instance Oracle Access Management pour authentification et autorisation.

Prérequis

Pour suivre [Installer et configurer Oracle HTTP Server pour Oracle Access Management 12c.

Configurer Oracle WebGate

1. Lancez une fenêtre de terminal en tant que oracle et entrez la commande suivante :

   cd /u01/app/oracle/product/middleware/webgate/ohs/tools/deployWebGate
   ./deployWebGateInstance.sh -w \
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 \
   -oh /u01/app/oracle/product/middleware/                 
   

   La sortie doit ressembler à ce qui suit :

   Copying files from WebGate Oracle Home to WebGate Instancedir
   

2. Vérifiez qu'un répertoire webgate et des sous-répertoires ont été créés :

   ls -lart /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/webgate
   

   La sortie doit ressembler à ce qui suit :

   total 16
   drwxr-x--- 7 oracle oinstall 4096 <DATE> ..
   drwxr-xr-x 4 oracle oinstall 33   <DATE> .
   drwxr-xr-x 3 oracle oinstall 21   <DATE> tools
   drwxr-xr-x 3 oracle oinstall 47   <DATE> config
   

3. Exécutez les commandes suivantes :

   export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/u01/app/oracle/product/middleware/lib
   cd /u01/app/oracle/product/middleware/webgate/ohs/tools/setup/InstallTools
   ./EditHttpConf -w /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 \
   -oh /u01/app/oracle/product/middleware/ 
   

   La sortie doit ressembler à ce qui suit :

   The web server configuration file was successfully updated
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/httpd.conf
   has been backed up as 
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/httpd.conf.
   

Inscrire WebGate auprès d'OAM

1. Lancez un navigateur et accédez à la console OAM à l'adresse https://oam.example.com:7002/oamconsole. Connectez-vous avec weblogic/<password>.

2. Cliquez sur Inscription de l'agent SSO dans le panneau Assistants de démarrage rapide.

3. Sélectionnez Type d'agent : Webgate et cliquez sur Suivant.

4. Sur la page Configurer WebGate, entrez les détails comme suit, puis cliquez sur Terminer :

   Nom de la propriété	Valeur
   Nom	webgate_7777
   Identificateur d'hôte	webgate_7777
   Sécurité	Ouvrir
   Créer automatiquement des stratégies	Sélectionné

5. Cliquez sur Télécharger et enregistrez webgate_7777.zip dans /stage.

6. Lancez une fenêtre de terminal en tant que oracle et exécutez les commandes suivantes pour copier les fichiers WebGate et ca.crt dans OHS :

   cd /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/webgate/config
   unzip /stage/webgate_7777.zip
   cp /stage/ssl/ca.crt cacert.pem
   

   Remarque : ca.crt est copié dans le répertoire en tant que cacert.pem car WebGate recherche cacert.pem lors de la validation du certificat envoyé par le serveur géré OAM (oam_server1).

Redémarrer les serveurs

1. Lancez une fenêtre de terminal en tant que oracle et exécutez les commandes ci-dessous pour arrêter tous les serveurs. Entrez weblogic et <password> pour le nom utilisateur et le mot de passe si vous y êtes invité :

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./stopComponent.sh ohs1
   ./stopNodeManager.sh
   ./stopWebLogic.sh
   

2. Exécutez les commandes suivantes pour lancer de nouvelles fenêtres de terminal sous le nom oracle afin de démarrer les serveurs. Entrez weblogic et nom d'utilisateur et mot de passe si vous y êtes invité :

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./startWebLogic.sh
   ./startNodeManager.sh
   ./startComponent.sh ohs1 
   

Testez WebGate

1. Lancez un navigateur Incognito ou privé. Accédez à l'URL OHS : http://oam.example.com:7777.

   Vous devez être redirigé vers la page de connexion SSO OAM. Notez que l'URL de redirection pointe maintenant vers le port https 14101 du serveur OAM hébergé sur l'ordinateur OAM.

2. Connectez-vous en tant qu'utilisateur weblogic/<password> si vous utilisez un serveur LDAP imbriqué ou si vous avez configuré OUD, connectez-vous en tant qu'utilisateur ahall/welcome1. La page Bienvenue OHS doit être affichée.

3. Lancez un autre navigateur Incognito ou privé et testez l'accès via https://oam.example.com:4443 et connectez-vous avec succès.

Tutoriel suivant

Protéger une application déployée dans le serveur WebLogic avec Oracle Access Management 12c

Commentaire

Pour faire part de vos commentaires sur ce tutoriel, veuillez contacter idm_user_assistance_ww_grp@oracle.com.

Remerciements

• Auteur - Russ Hodgson

---

Informations relatives au titre et au copyright

Create and Configure a WebGate

F59384-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.