1. Activation de SSO pour Oracle E-Business Suite avec OCI IAM à l'aide d'E-Business Suite Asserter
  2. Configurer et déployer l'asserteur E-Business Suite

Configurer et déployer l'asserteur E-Business Suite

Après avoir inscrit le fournisseur d'assertion E-Business Suite dans OCI IAM, vous devez configurer et déployer le fournisseur d'assertion E-Business Suite qui servira d'interface entre un jeton d'identité émis par IAM et une session utilisateur créée dans Oracle E-Business Suite.

Créer un portefeuille pour l'asserteur E-Business Suite

A des fins de sécurité, le composant Asserter d'E-Business Suite utilise un portefeuille pour inscrire l'ID client, la clé secrète client et l'URL OCI IAM en tant que paramètres.

  1. Connectez-vous à l'ordinateur serveur d'applications Asserter d'E-Business Suite et accédez au dossier /opt/ebssdk.
    Assurez-vous que l'utilisateur dispose de privilèges suffisants pour effectuer les actions suivantes.
  2. Accédez au dossier /opt/ebssdk et vérifiez que idcs-wallet-<version>.jar existe.
  3. Exécutez la commande java -jar idcs-wallet-<version>.jar, puis indiquez les valeurs suivantes lorsque vous y êtes invité :
    • Enter Client ID: Entrez l'ID client généré lors de l'inscription et de l'activation de l'assesseur E-Business Suite dans Oracle Identity Cloud Service.
    • Enter Client Secret: Saisissez la clé secrète client pour l'ID client.
    • Enter IDCS base URL: Entrez l'URL de domaine d'identité OCI IAM. Il peut être extrait de la section Présentation du domaine de la console OCI. Par exemple : https://MYTENANT.identity.oraclecloud.com.
    La ligne de commande crée un fichier de portefeuille nommé cwallet.sso dans le chemin indiqué.
Notez le chemin du fichier cwallet.sso.

Mettre à jour le fichier de configuration d'asserteur E-Business Suite

Après avoir inscrit l'assesseur OCI IAM E-Business Suite (assesseur EBS), vous pouvez configurer le fichier de configuration de l'assesseur pour vous connecter à OCI IAM lors de l'authentification.

A partir d'OCI IAM E-Business Suite Asserter version 19.1.4-1.4.0, l'asserteur contient un fichier de propriétés nommé bridge.properties. Ce fichier se trouve dans le fichier ebs.war. Vous devez mettre à jour les informations du fichier bridge.properties, puis régénérer le fichier ebs.war avant de le déployer sur un serveur WebLogic.

Remarque :

Pour les versions d'Asserter E-Business Suite antérieures à la version 19.1.4-1.4.0, le fichier war peut ne pas contenir le fichier bridge.properties. Vous devez créer ce fichier dans un dossier du serveur WebLogic de l'asserteur E-Business Suite, mettre à jour son contenu à l'étape 3, enregistrer le fichier, puis définir une variable d'environnement, comme dans l'exemple suivant : export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. Sur le serveur sur lequel vous avez téléchargé le fichier zip Asserter d'E-Business Suite, accédez à l'emplacement où vous avez décompressé le fichier ebs.war.
  2. A l'aide d'un utilitaire ZIP, décompressez le fichier ebs.war, localisez le fichier bridge.properties et ouvrez-le pour le modifier.
  3. Annulez les marques de commentaire des propriétés suivantes en supprimant # du début de chaque ligne et mettez à jour leurs valeurs comme suit :
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
#istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
#idcs.user.identifier=email/username
###########################################################

    Le tableau suivant fournit la description de chaque paramètre bridge.properties et les paramètres facultatifs pris en charge par chaque version d'assesseur EBS.

    Paramètre Description Version d'assesseur EBS
    app.url URL et numéro de port de l'application Asserter d'E-Business Suite. À partir de 19.1.4
    app.serverid Correspond à la valeur APPL_SERVER_ID dans le fichier .dbc généré lors de l'inscription de l'assesseur E-Business Suite. À partir de 19.1.4
    ebs.url.homepage Adresse URL de la page d'accueil d'Oracle E-Business Suite. À partir de 19.1.4
    ebs.ds.name Nom de la source de données à créer dans Oracle WebLogic Server où l'assesseur E-Business Suite est déployé. À partir de 19.1.4
    ebs.user.identifier Champ Oracle E-Business Suite utilisé pour correspondre au nom utilisateur OCI IAM. Les valeurs autorisées sont le nom utilisateur (représentant la colonne FND_USERS.USER_NAME) ou le courriel (représentant la colonne FND_USERS.EMAIL_ADDRESS). Assurez-vous que l'attribut choisi ici a des valeurs uniques dans FND_USERS, sinon la connexion échouera. À partir de 19.1.4
    idcs.iss.url URL de l'émetteur OCI IAM. Cette valeur se trouve dans l'adresse du document de repérage OCI IAM. La valeur par défaut est https://identity.oraclecloud.com. Cette valeur doit correspondre à la valeur d'émetteur définie dans les paramètres OCI IAM OAuth. À partir de 19.1.4
    post.logout.url Ce paramètre est facultatif. Annulez la mise en commentaire de ce paramètre afin que le fournisseur d'assertion E-Business redirige vers cette URL après avoir déconnecté l'utilisateur de l'accès avec connexion unique. Cette valeur doit correspondre à la valeur du paramètre URL de réacheminement après déconnexion dans OCI IAM. À partir de 19.1.4
    wallet.path Chemin complet du fichier de portefeuille, y compris le nom du fichier. À partir de 19.1.4
    whitelist.urls Répertorie l'URL que l'assesseur E-Business Suite peut accepter comme valeur de paramètre requestUrl. Si la valeur requestUrl ne correspond à aucune des valeurs whitelist.urls, le scénario de test pour SSO utilisant l'URL directe de l'asserteur E-Business Suite avec un paramètre de redirection échoue. À partir de 19.1.4
    ebs.renew.session Ce paramètre est facultatif. Utilisez ce paramètre pour contrôler la façon dont le processus d'assertion E-Business Suite gère la session Oracle E-Business Suite lorsque le cookie Oracle E-Business Suite a expiré. Si vous ajoutez ce paramètre au fichier bridge.properties et que vous définissez la valeur sur true, l'asserteur actualise la session Forms Oracle E-Business Suite après avoir atteint la limite configurée (ICX:Session Timeout). Si le paramètre est défini sur false, après avoir atteint la limite configurée, la session Forms est invalidée et ferme tous les Forms actifs. Toutefois, la session Oracle E-Business Suite du navigateur est active, ce qui permet à l'utilisateur de rouvrir une nouvelle session Forms. À partir de 19.2.1
    proxy.mode Ce paramètre est facultatif. Ajoutez ce paramètre au fichier bridge.properties et définissez sa valeur sur true pour activer la fonctionnalité Utilisateur proxy Oracle E-Business Suite. Les utilisateurs qui tentent de se connecter en tant qu'utilisateur proxy sont redirigés vers l'URL que vous indiquez dans le paramètre proxy.home.url. 19.3.3-1.7.0 à partir de
    proxy.home.url Cet attribut est obligatoire si proxy.mode=true. Une fois que l'utilisateur s'est connecté à OCI IAM, l'assesseur EBS redirige l'utilisateur proxy vers cette URL. En général, cette URL est la page Changer d'utilisateur d'Oracle E-Business Suite. Par exemple : https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 à partir de
    istore.pages Répertorie les valeurs séparées par des virgules des pages iStore que l'assesseur E-Business Suite acceptera. Si requestUrl correspond à l'une des valeurs istore.pages, l'utilisateur sera redirigé vers la page iStore demandée après la connexion. Ajoutez les pages iStore à la liste existante de istore.pages. 19.3.3-1912170009 à partir de
    idcs.user.identifier

    Ce paramètre est facultatif. Attribut utilisateur OCI IAM utilisé pour correspondre à ebs.user.identifier. Les valeurs autorisées sont le nom utilisateur (représentant l'attribut de nom utilisateur dans OCI IAM), l'adresse électronique (représentant l'attribut de courriel dans OCI IAM), le nom de l'attribut personnalisé (représentant l'attribut personnalisé d'un utilisateur dans OCI IAM e.g : employee_no). Si cette valeur n'est pas fournie dans bridge.properties, elle prend par défaut la valeur ebs.user.identifier. Assurez-vous qu'il existe une correspondance bi-univoque entre l'attribut idcs.user.identifier dans OCI IAM et l'attribut ebs.user.attribute dans FND_USERS, sinon la connexion échouera.

    Remarque :

    Assurez-vous que l'attribut personnalisé utilisé dans idcs.user.identifier est ajouté au schéma utilisateur dans OCI IAM. La fonctionnalité d'attribut personnalisé est disponible à partir de la version 20.1.3 d'Asserter EBS.
    		19.3.3-1912170009 à partir de

    base.lang

    		 Le fournisseur d'assertion EBS OCI IAM prend en charge la configuration de langage de l'utilisateur fournie dans EBS. Si l'option de profil FND_OVERRIDE_SSO_LANG est activée pour un utilisateur dans EBS, Asserter crée une session EBS en fonction de la valeur de l'option de profil ICX_LANGUAGE de cet utilisateur. Si aucune configuration de langue n'est présente pour les utilisateurs dans EBS et que la langue du navigateur doit être remplacée pour tous les utilisateurs de l'application, la propriété base.lang peut être définie dans le fichier bridge.properties. Par exemple, si base.lang est défini sur US et que l'utilisateur ne possède aucune configuration propre à la langue dans EBS, quel que soit le navigateur (avec les langues locales) à partir duquel l'utilisateur tente de se connecter à EBS avec Asserter, la session EBS est créée en anglais américain. Remarque : la configuration base.lang est pertinente si EBS est activé avec plusieurs langues. Si une seule langue est activée dans EBS, l'asserteur crée la session EBS avec la langue installée de base, même sans configuration base.lang.

    Version d'OCI IAM
  4. Recréez le fichier ebs.war et assurez-vous qu'il contient la version mise à jour du fichier bridge.properties. Voici la structure du fichier ebs.war :
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

Définir la source de données

Dans Oracle WebLogic Server où le fournisseur d'assertion E-Business Suite est déployé, vous devez configurer une connexion de base de données en ajoutant des sources de données à votre domaine WebLogic. WebLogic Les sources de données JDBC (Java Database Connectivity) permettent d'accéder à la base de données et de gérer la connexion à la base de données.

  1. Entrez l'URL suivante dans un navigateur Web, en remplaçant host:port par le nom d'hôte et le port de la console d'administration WebLogic :
    http://wls_host:wls_port/console

    Par exemple, https://ebsasserter.example.com:7002/console.

  2. Connectez-vous à la console WebLogic en tant qu'administrateur.
  3. Dans la console d'administration, sous Structure de domaine, développez Services, puis cliquez sur Sources de données.
  4. Sous l'en-tête de la table Sources de données, cliquez sur la liste déroulante Nouveau, puis sélectionnez Source de données génériques.
  5. Dans la section Propriétés de source de données JDBC, indiquez les valeurs suivantes, puis cliquez sur Suivant :
    • Nom : visionDS
    • Nom JNDI : visionDS
    • Type de base de données : oracle
    La valeur du paramètre Name doit correspondre au paramètre ebs.ds.name dans le fichier de configuration de l'assesseur E-Business Suite.
  6. Sélectionnez un pilote de base de données, puis cliquez sur Suivant.
    • Si vous utilisez une source de données XA, sélectionnez *Oracle's Driver (Thin XA) for Instance connections; Versions:any.
    • Si vous utilisez une source de données non XA, sélectionnez *Oracle's Driver (Thin) for Instance connections; Versions:Any.
  7. Dans la section Options de transaction, effectuez l'une des opérations suivantes, puis cliquez sur Suivant :
    • Pour une source de données non XA, désélectionnez la case Prend en charge les transactions globales.
    • Pour une source de données XA, laissez la case cochée.
  8. Dans la section Propriétés de connexion, indiquez les valeurs appropriées suivantes, puis cliquez sur Suivant.
    • Nom de base de données : EBSDB
    • Nom d'hôte : ebs.example.com
    • Port: 1521
    • Nom utilisateur de base de données : entrez le nom utilisateur que vous avez créé précédemment.
    • Mot de passe : saisissez le mot de passe correspondant au nom utilisateur.
  9. Dans le champ Nom de classe de pilote, entrez l'une des valeurs suivantes :
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource si vous utilisez une source de données non XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource si vous utilisez une source de données XA.
    Vous pouvez éventuellement utiliser le pilote oracle.jdbc.OracleDriver à la place, mais vous devez fournir des informations d'identification de base de données d'administration pendant cette valeur. Si vous ne voulez pas exposer les informations d'identification de la base de données d'administration aux administrateurs WebLogic, utilisez l'une des deux valeurs fournies pour Nom de classe de pilote dans cette tâche.
  10. Dans la zone de texte Propriétés, conservez la valeur en cours pour user, ajoutez une nouvelle ligne et saisissez le chemin d'accès au fichier dbc, comme dans l'exemple ci-dessous :
    user=IDENTITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Remarque :

    Ce champ distingue les minuscules des majuscules. Assurez-vous que le nom du fichier est correctement écrit avec les lettres majuscules et minuscules correctes. IDENTITYADMIN est l'utilisateur d'application que vous avez créé pour EBS et OCI IAM. Dans ce document, le nom utilisateur est ebsuser.
  11. Vérifiez les valeurs des propriétés de la source de données, confirmez que la base de données est en cours d'exécution, puis cliquez sur Tester la configuration.

    Remarque :

    Assurez-vous que le réseau ne bloque pas la communication entre l'ordinateur serveur WebLogic de l'assesseur E-Business Suite et la base de données Oracle E-Business Suite via le numéro de port que vous avez indiqué dans la source de données.
  12. Lorsque le message Connection test successfully s'affiche, cliquez sur Next.
  13. Dans la section Sélectionner des cibles, sélectionnez le serveur cible (par exemple, EBSAsserter_server), puis cliquez sur Terminer.
  14. Dans le centre des modifications, cliquez sur le bouton Activer les modifications.

Configurer la vérification du nom d'hôte dans la console WebLogic

Vous pouvez configurer la vérification du nom d'hôte dans la console d'administration d'Oracle WebLogic Server.

  1. Démarrez la console d'administration Oracle WebLogic Server en saisissant l'URL suivante dans un navigateur Web :http://wls_host:wls_port/console. Par exemple, https://ebsasserter.example.com:7002/console.
  2. Connectez-vous à la console WebLogic en tant qu'administrateur. Dans le panneau de gauche, cliquez sur Verrouiller et modifier, développez Environnement, puis sélectionnez Serveurs.
  3. Cliquez sur le nom du serveur cible sur lequel déployer l'assesseur EBS. Dans cet exemple, AdminServer.
  4. Cliquez sur l'onglet SSL. Faites défiler la page vers le bas et développez la section Avancé.
  5. Mettez à jour le paramètre Vérification du nom d'hôte avec la valeur None, puis cliquez sur Enregistrer.
  6. Cliquez sur Activer les modifications.
  7. Redémarrez Weblogic Server.

Déployer le fournisseur d'assertion E-Business Suite sur Oracle WebLogic Server

Vous devez déployer le fournisseur d'assertion E-Business Suite sur l'instance du serveur d'administration d'Oracle WebLogic Server afin de tester l'intégration de bout en bout.

  1. Copiez le fichier war d'Asserter E-Business Suite (ebs.war) dans le dossier de travail d'Oracle WebLogic Server /opt/ebssdk.
  2. Entrez l'URL suivante dans un navigateur Web, en remplaçant host:port par le nom d'hôte et le port de la console d'administration Oracle WebLogic Server :
    http://wls_host:wls_port/console

    Par exemple, https://ebsasserter.example.com:7002/console.

  3. Connectez-vous à la console WebLogic en tant qu'administrateur.
  4. Dans le centre des modifications, cliquez sur le bouton Verrouiller et modifier.
  5. Sous Structure du domaine, cliquez sur Déploiements.
  6. A droite, sous Déploiements, cliquez sur le bouton Installer.
  7. Entrez le chemin du fichier war d'asserter E-Business Suite sous la forme /opt/ebssdk.
  8. Sélectionnez le fichier ebs.war, puis cliquez sur Suivant.
  9. Sélectionnez Installation de ce déploiement en tant qu'application, puis cliquez sur Suivant.
  10. Sélectionnez le serveur cible (par exemple, EBSAsserter_server), puis cliquez sur Suivant.
  11. Acceptez les valeurs par défaut et cliquez sur Terminer.
  12. Cliquez sur Activer les modifications.