1. Simplifier l'authentification pour Oracle E-Business Suite avec le fournisseur d'assertion E-Business Suite
  2. Configurer et déployer l'assistant E-Business Suite

Configurer et déployer l'assistant E-Business Suite

Après avoir inscrit le fournisseur d'assertion E-Business Suite dans Oracle Identity Cloud Service, vous devez configurer et déployer le fournisseur d'assertion E-Business Suite qui servira d'interface entre un jeton d'identité émis par Oracle Identity Cloud Service et une session utilisateur créée dans Oracle E-Business Suite.

Créer un portefeuille pour le fournisseur d'assertion E-Business Suite

Pour des raisons de sécurité, le composant Asserter E-Business Suite utilise un portefeuille pour enregistrer l'ID client, la clé secrète client et l'URL Oracle Identity Cloud Service en tant que paramètres.

  1. Connectez-vous à la machine du serveur d'applications Asserter E-Business Suite et accédez au dossier /opt/ebssdk.
    Assurez-vous que l'utilisateur dispose des privilèges suffisants pour effectuer les actions suivantes.
  2. Accédez au dossier dans lequel se trouve le fichier idcs-wallet-<version>.jar.
  3. Exécutez la commande java -jar idcs-wallet-<version>.jar, puis indiquez les valeurs suivantes lorsque vous y êtes invité :
    • Enter Wallet Path: Entrez le chemin complet dans lequel stocker le fichier de portefeuille.
    • Enter Client ID: Entrez l'ID client généré lors de l'inscription et de l'activation du fournisseur d'assertion E-Business Suite dans Oracle Identity Cloud Service.
    • Enter Client Secret: Entrez la clé secrète client pour l'ID client.
    • Enter IDCS base URL: Entrez l'URL de base Oracle Identity Cloud Service. Par exemple : https://MYTENANT.identity.oraclecloud.com.
    La ligne de commande crée un fichier de portefeuille nommé cwallet.sso dans le chemin fourni.
Notez le chemin du fichier cwallet.sso.

Mettre à jour le fichier de configuration de l'assistant E-Business Suite

Une fois que vous avez inscrit le fournisseur d'assertion E-Business Suite Identity Cloud Service (EBS Asserter), vous pouvez configurer le fichier de configuration de l'assistant pour qu'il se connecte à Oracle Identity Cloud Service lors de l'authentification.

A partir d'Identity Cloud Service E-Business Suite Asserter version 19.1.4-1.4.0, l'asserteur contient un fichier de propriétés nommé bridge.properties. Ce fichier se trouve dans le fichier ebs.war. Vous devez mettre à jour les informations dans le fichier bridge.properties, puis régénérer le fichier ebs.war avant de le déployer sur un serveur WebLogic.

Remarque :

Pour les versions d'Asserter E-Business Suite antérieures à la version 19.1.4-1.4.0, le fichier war peut ne pas contenir le fichier bridge.properties à l'intérieur. Vous devez créer ce fichier dans un dossier du serveur WebLogic d'Asserter d'E-Business Suite, mettre à jour son contenu conformément à l'étape 3, enregistrer le fichier, puis définir une variable d'environnement, comme indiqué dans l'exemple suivant : export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. Sur le serveur sur lequel vous avez téléchargé le fichier ZIP Asserter E-Business Suite, accédez à l'emplacement où vous avez décompressé le fichier ebs.war.
  2. A l'aide d'un utilitaire zip, décompressez le fichier ebs.war, localisez le fichier bridge.properties et ouvrez le fichier pour le modifier.
  3. Annulez la mise en commentaire des propriétés suivantes en supprimant le numéro du début de chaque ligne et mettez à jour leurs valeurs comme suit :
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
###########################################################

    Le tableau suivant fournit la description de chaque paramètre bridge.properties et les paramètres facultatifs pris en charge par chaque version d'Asserter EBS.

    Paramètre Description Version d'Asserter EBS
    app.url URL et numéro de port de l'application Asserter E-Business Suite. A partir de 19.1.4
    app.serverid Correspond à la valeur APPL_SERVER_ID dans le fichier .dbc généré lors de l'enregistrement du fournisseur d'assertion E-Business Suite. A partir de 19.1.4
    ebs.url.homepage Adresse URL de la page d'accueil d'Oracle E-Business Suite. A partir de 19.1.4
    ebs.ds.name Nom de la source de données à créer dans Oracle WebLogic Server où l'installeur E-Business Suite est déployé. A partir de 19.1.4
    ebs.user.identifier Champ Oracle E-Business Suite utilisé pour correspondre au nom utilisateur Oracle Identity Cloud Service. Les valeurs autorisées sont le nom utilisateur (représentant la colonne FND_USERS.USER_NAME) ou l'e-mail (représentant la colonne FND_USERS.EMAIL_ADDRESS). A partir de 19.1.4
    idcs.iss.url URL de l'émetteur Oracle Identity Cloud Service. Cette valeur est disponible dans l'adresse de document de repérage d'Oracle Identity Cloud Service. La valeur par défaut est https://identity.oraclecloud.com. A partir de 19.1.4
    post.logout.url Ce paramètre est facultatif. Annulez la mise en commentaire de ce paramètre afin qu'E-Business Asserter redirige vers cette URL après la déconnexion de l'utilisateur de l'accès avec connexion unique. Cette valeur doit correspondre à la valeur du paramètre URL de redirection après déconnexion dans Oracle Identity Cloud Service. A partir de 19.1.4
    wallet.path Chemin complet du fichier de portefeuille, y compris le nom du fichier. A partir de 19.1.4
    whitelist.urls Répertorie l'URL que le fournisseur d'assertion E-Business Suite peut accepter comme valeur de paramètre requestUrl. Si la valeur requestUrl ne correspond à aucune des valeurs whitelist.urls, le scénario de test de SSO utilisant l'URL directe du fournisseur d'assertion E-Business Suite avec un paramètre de redirection échoue. A partir de 19.1.4
    ebs.renew.session Ce paramètre est facultatif. Utilisez ce paramètre pour contrôler la façon dont le fournisseur d'assertion E-Business Suite gère la session Oracle E-Business Suite lorsque le cookie Oracle E-Business Suite a expiré. Si vous ajoutez ce paramètre au fichier bridge.properties et définissez la valeur sur true, l'assureur actualise la session Oracle E-Business Suite Forms après avoir atteint la limite configurée (ICX:Session Timeout). Si le paramètre est défini sur false, après avoir atteint la limite configurée, la session Forms est invalidée et ferme tous les formulaires actifs. Toutefois, la session Oracle E-Business Suite du navigateur est active, ce qui permet à l'utilisateur de rouvrir une nouvelle session Forms. 19.2.1 à partir de
    proxy.mode Ce paramètre est facultatif. Ajoutez ce paramètre au fichier bridge.properties et définissez la valeur sur true pour activer la fonctionnalité Utilisateur proxy Oracle E-Business Suite. Les utilisateurs qui tentent de se connecter en tant qu'utilisateur proxy sont redirigés vers l'URL que vous fournissez dans le paramètre proxy.home.url. 19.3.3-1.7.0 à partir de
    proxy.home.url Cet attribut est obligatoire si proxy.mode=true. Une fois l'utilisateur connecté à Oracle Identity Cloud Service, l'assistant EBS redirige l'utilisateur proxy vers cette URL. En général, cette URL est la page Changer d'utilisateur d'Oracle E-Business Suite. Par exemple : https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 à partir de
  4. Recréez le fichier ebs.war et assurez-vous qu'il contient la version mise à jour du fichier bridge.properties. Le fichier ebs.war présente la structure suivante :
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

Définir la source de données

Dans Oracle WebLogic Server où E-Business Suite Asserter est déployé, vous devez configurer la connectivité de base de données en ajoutant des sources de données à votre domaine WebLogic. WebLogic Les sources de données JDBC (Java Database Connectivity) permettent d'accéder à la base de données et de gérer la connexion à la base de données.

  1. Entrez l'URL suivante dans un navigateur Web, en remplaçant host:port par le nom d'hôte et le port de la console d'administration WebLogic :
    http://wls_host:wls_port/console

    Par exemple, https://ebsasserter.example.com:7002/console.

  2. Connectez-vous à la console WebLogic en tant qu'administrateur.
  3. Dans la console d'administration sous Structure de domaine, développez Services, puis cliquez sur Sources de données.
  4. Sous l'en-tête du tableau Sources de données, cliquez sur la liste déroulante Nouveau, puis sélectionnez Source de données génériques.
  5. Dans la section Propriétés de source de données JDBC, indiquez les valeurs suivantes, puis cliquez sur Suivant :
    • Nom : visionDS
    • Nom JNDI : visionDS
    • Type de base de données : oracle
    La valeur du paramètre Nom doit correspondre au paramètre ebs.ds.name dans le fichier de configuration d'Asserter E-Business Suite.
  6. Sélectionnez un pilote de base de données, puis cliquez sur Suivant.
    • Si vous utilisez une source de données XA, sélectionnez *Oracle's Driver (Thin XA) for Instance connections; Versions:any.
    • Si vous utilisez une source de données non XA, sélectionnez *Oracle's Driver (Thin) for Instance connections; Versions:Any.
  7. Dans la section Options de transaction, effectuez l'une des opérations suivantes et cliquez sur Suivant :
    • Pour une source de données non XA, désélectionnez la case Prise en charge des transactions globales.
    • Pour une source de données XA, laissez la case cochée.
  8. Dans la section Propriétés de connexion, indiquez les valeurs appropriées suivantes, puis cliquez sur Suivant.
    • Nom de base de données : EBSDB
    • Nom d'hôte : ebs.example.com
    • Port: 1521
    • Nom utilisateur de base de données : entrez le nom utilisateur que vous avez créé précédemment.
    • Mot de passe : saisissez le mot de passe correspondant au nom utilisateur.
  9. Dans le champ Nom de la classe de pilote, entrez l'une des valeurs suivantes :
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource si vous utilisez une source de données non XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource si vous utilisez une source de données XA.
    Vous pouvez éventuellement utiliser le pilote oracle.jdbc.OracleDriver à la place, mais vous devez fournir des informations d'identification de base de données d'administration pendant cette valeur. Si vous ne voulez pas exposer les informations d'identification de base de données d'administration aux administrateurs WebLogic, utilisez l'une des deux valeurs fournies pour Nom de classe de pilote dans cette tâche.
  10. Dans la zone de texte Propriétés, conservez la valeur en cours pour user, ajoutez une nouvelle ligne et saisissez le chemin d'accès au fichier dbc, comme indiqué dans l'exemple ci-dessous :
    user=IDETITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Remarque :

    Ce champ distingue les minuscules des majuscules. Assurez-vous que le nom du fichier est correctement écrit en majuscules et en minuscules.
  11. Vérifiez les valeurs des propriétés de la source de données, confirmez que la base de données est en cours d'exécution et cliquez sur Tester la configuration.

    Assurez-vous que votre réseau ne bloque pas la communication entre la machine serveur WebLogic d'E-Business Suite Asserter et la base de données Oracle E-Business Suite via le numéro de port fourni dans la source de données.

  12. Lorsque le message Connection test Success s'affiche, cliquez sur Next.
  13. Dans la section Sélectionner des cibles, sélectionnez le serveur cible (par exemple, EBSAsserter_server), puis cliquez sur Terminer.
  14. Dans le centre des modifications, cliquez sur le bouton Activer les modifications.

Déployer l'assistant E-Business Suite sur Oracle WebLogic Server

Vous devez déployer l'assistant E-Business Suite vers l'instance de serveur d'administration d'Oracle WebLogic Server afin d'effectuer des tests de bout en bout de l'intégration.

  1. Copiez le fichier de guerre Asserter E-Business Suite (ebs.war) dans le dossier de travail d'Oracle WebLogic Server /opt/ebssdk.
  2. Entrez l'URL suivante dans un navigateur Web, en remplaçant host:port par le nom d'hôte et le port de la console d'administration Oracle WebLogic Server :
    http://wls_host:wls_port/console

    Par exemple, https://ebsasserter.example.com:7002/console.

  3. Connectez-vous à la console WebLogic en tant qu'administrateur.
  4. Dans le centre des modifications, cliquez sur le bouton Verrouiller et modifier.
  5. Sous Structure de domaine, cliquez sur Déploiements.
  6. A droite, sous Déploiements, cliquez sur le bouton Installer.
  7. Entrez le chemin du fichier de guerre E-Business Suite Asserter sous la forme /opt/ebssdk.
  8. Sélectionnez le fichier ebs.war et cliquez sur Suivant.
  9. Sélectionnez Install this deployment as an application, puis cliquez sur Next.
  10. Sélectionnez le serveur cible (par exemple, EBSAsserter_server), puis cliquez sur Suivant.
  11. Acceptez les valeurs par défaut et cliquez sur Terminer.
  12. Cliquez sur Activer les modifications.