Documentazione dell'infrastruttura Oracle Cloud

Aggiornamento del file di configurazione di E-Business Suite Asserter

Dopo aver registrato IAM E-Business Suite Asserter (EBS Asserter), è possibile configurare il file di configurazione dell'assertore per connettersi a IAM durante l'autenticazione.

A partire da IAM E-Business Suite Asserter versione 19.1.4-1.4.0 in poi, l'assertore contiene un file delle proprietà denominato bridge.properties. Questo file è contenuto nel file ebs.war. È necessario aggiornare le informazioni nel file bridge.properties, quindi rigenerare il file ebs.war prima di distribuirlo in un server WebLogic.

Nota

Per le versioni di E-Business Suite Asserter precedenti alla release 19.1.4-1.4.0, il file war potrebbe non contenere il file bridge.properties all'interno. È necessario creare questo file in una cartella del server WebLogic di E-Business Suite Asserter, aggiornarne il contenuto come descritto nel passo 3, salvare il file e quindi impostare una variabile di ambiente, come nell'esempio seguente: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. Nel server in cui è stato scaricato il file zip di E-Business Suite Asserter, andare alla posizione in cui è stato decompresso il file ebs.war.
  2. Utilizzando una utility zip, decomprimere il file ebs.war, individuare il file bridge.properties e aprire il file per la modifica.
  3. Eliminare il commento alle proprietà riportate di seguito rimuovendo il # dall'inizio di ogni riga e aggiornandone i valori come indicato di seguito. 
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
#istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
#idcs.user.identifier=email/username
###########################################################

    La tabella seguente fornisce la descrizione di ciascun parametro bridge.properties e dei parametri facoltativi supportati da ogni versione di Asserter EBS.

    Parametro Descrizione Versione assertore EBS
    app.url L'URL e il numero di porta per l'applicazione E-Business Suite Asserter. 19.1.4 in poi
    app.serverid Corrisponde al valore APPL_SERVER_ID nel file .dbc generato durante la registrazione dell'assertore E-Business Suite. 19.1.4 in poi
    ebs.url.homepage Indirizzo URL per la home page di Oracle E-Business Suite. 19.1.4 in poi
    ebs.ds.name Nome dell'origine dati da creare in Oracle WebLogic Server in cui viene distribuito E-Business Suite Asserter. 19.1.4 in poi
    ebs.user.identifier Campo di Oracle E-Business Suite utilizzato per corrispondere al nome utente IAM. I valori consentiti sono nome utente (che rappresenta la colonna FND_USERS.USER_NAME) o e-mail (che rappresenta la colonna FND_USERS.EMAIL_ADDRESS). Assicurarsi che l'attributo scelto qui contenga valori univoci in FND_USERS altrimenti il login non riesce. 19.1.4 in poi
    idcs.iss.url URL emittente IAM. Questo valore è disponibile nell'endpoint del documento di ricerca automatica IAM. Il valore predefinito è https://identity.oraclecloud.com. Questo valore deve corrispondere al valore dell'emittente impostato nelle impostazioni OAuth IAM. Vedere Aggiornamento delle impostazioni OAuth. 19.1.4 in poi
    post.logout.url Questo è un parametro facoltativo. Annullare il commento di questo parametro in modo che E-Business Asserter reindirizzi a questo URL dopo aver eseguito il logout dell'utente da Single Sign-On. Questo valore deve corrispondere al valore del parametro URL reindirizzamento successivo al logout nella configurazione dell'applicazione IAM. 19.1.4 in poi
    wallet.path Percorso completo del file wallet, incluso il nome file. 19.1.4 in poi
    whitelist.urls Elenca l'URL che E-Business Suite Asserter può accettare come valore del parametro requestUrl. Se il valore requestUrl non corrisponde a uno dei valori whitelist.urls, lo scenario di test per SSO che utilizza l'URL diretto Asserter di E-Business Suite con un parametro di reindirizzamento non riesce. 19.1.4 in poi
    ebs.renew.session Questo è un parametro facoltativo. Utilizzare questo parametro per controllare il modo in cui E-Business Suite Asserter gestisce la sessione di Oracle E-Business Suite alla scadenza del cookie di Oracle E-Business Suite. Se si aggiunge questo parametro al file bridge.properties e si imposta il valore su true, l'asseritore aggiorna la sessione di Oracle E-Business Suite Forms dopo aver raggiunto il limite configurato (ICX:Timeout sessione). Se il parametro è impostato su false, dopo aver raggiunto il limite configurato, la sessione Forms viene invalidata chiudendo tutti i form attivi, tuttavia la sessione di Oracle E-Business Suite nel browser sarà attiva, consentendo all'utente di riaprire una nuova sessione Forms. la versione 19.2.1 in poi
    proxy.mode Questo è un parametro facoltativo. Aggiungere questo parametro al file bridge.properties e impostare il valore su true per abilitare la funzione Utente proxy di Oracle E-Business Suite. Gli utenti che tentano di accedere come utente proxy vengono reindirizzati all'URL fornito nel parametro proxy.home.url. 19.3.3-1.7.0 in poi
    proxy.home.url Questo attributo è obbligatorio se proxy.mode=true. Dopo aver effettuato l'accesso a IAM, EBS Asserter reindirizza l'utente proxy a questo URL. In genere questo URL è la pagina Cambia utente di Oracle E-Business Suite. Ad esempio: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 in poi
    istore.pages Elenca il valore separato da virgole delle pagine iStore accettate da E-Business Suite Asserter. Se il valore requestUrl corrisponde a uno dei valori istore.pages, l'utente verrà reindirizzato alla pagina iStore richiesta dopo il login. Aggiungere le pagine iStore all'elenco esistente di istore.pages. 19.3.3-1912170009 A partire
    idcs.user.identifier

    Questo è un parametro facoltativo. Attributo utente IAM utilizzato per la corrispondenza con ebs.user.identifier. I valori consentiti sono nome utente (che rappresenta l'attributo nome utente in IAM), e-mail (che rappresenta l'attributo e-mail in IAM), nome attributo personalizzato (che rappresenta l'attributo personalizzato di un utente in IAM, ad esempio employee_no). Se questo valore non viene fornito in bridge.properties, viene utilizzato per impostazione predefinita il valore ebs.user.identifier. Assicurarsi che esista un mapping uno a uno tra l'attributo idcs.user.identifier in IAM e l'attributo ebs.user.attribute in FND_USERS, altrimenti il login non riesce.

    Nota: assicurarsi che l'attributo personalizzato utilizzato in idcs.user.identifier venga aggiunto allo schema utente in IAM. La funzione di attributo personalizzato è disponibile in EBS Asserter versione 20.1.3 in poi.

    		 19.3.3-1912170009 A partire
    base.lang

    Lo strumento di asserzione EBS di Oracle Identity Cloud Service supporta la configurazione della lingua dell'utente fornita in EBS. Se l'opzione di profilo FND_OVERRIDE_SSO_LANG è abilitata per un utente in EBS, Asserter crea una sessione EBS in base al valore dell'opzione di profilo ICX_LANGUAGE di questo utente. Se non è presente alcuna configurazione della lingua per gli utenti in EBS e la lingua del browser deve essere sovrascritta tra tutti gli utenti dell'applicazione, la proprietà base.lang può essere impostata nel file bridge.properties. Ad esempio, se base.lang è impostato su US e l'utente non possiede alcuna configurazione specifica della lingua in EBS, indipendentemente dal browser (con le lingue locali) da cui l'utente tenta di accedere a EBS con Asserter, la sessione EBS viene creata in inglese americano.

    Nota: la configurazione base.lang è pertinente se EBS è abilitata con più lingue. Se in EBS è abilitata una sola lingua, l'asseritore crea la sessione EBS con la lingua installata di base anche senza una configurazione base.lang.

    		 Versione release di Oracle Identity Cloud Service
  4. Ricreare il file ebs.war e assicurarsi che contenga la versione aggiornata del file bridge.properties. La struttura del file ebs.war è la seguente: 
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml