Strumento di asserzione E-Business Suite

Dopo l'autenticazione IAM, invece di accedere a Oracle E-Business Suite, l'utente viene reindirizzato a Oracle E-Business Suite con il messaggio di errore "Non si dispone di privilegi sufficienti per l'operazione corrente" e chiede all'utente di collegarsi di nuovo.

In genere, quando l'applicazione Oracle E-Business Suite genera questo errore, significa che il cookie è impostato con un dominio errato. Per confermare, controllare il log di debug di E-Business Suite Asserter (<HOME DIR>/ebsasserter.log). Il log di debug di E-Business Suite Asserter indica che il valore di sessionCookieDomain non è corretto. Il valore CookieDomain è stato impostato su .oracle.com.

Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT

Il valore ICX_PARAMETERS.SESSION_COOKIE_DOMAIN non deve essere impostato su alcun tipo. È necessario aggiornare l'impostazione SESSION_COOKIE_DOMAIN in ICX_PARAMETERS.

Quando si esegue il logout da Oracle E-Business Suite, il browser visualizza un messaggio di errore "Errore del server interno".

Questo problema è dovuto a una versione precedente di AppsLogoutRedirect.java sul lato Oracle E-Business Suite.

Controllare l'intestazione per AppsLogoutRedirect.java nella parte Oracle E-Business Suite:

adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $

Applicare l'aggiornamento più recente delle patch critiche di Oracle E-Business Suite versione 12 gennaio 2013 o successive per risolvere il problema. Questo aggiornamento di patch critiche consente a AppsLogoutRedirect.java di utilizzare i profili APPS_SSO e APPS_AUTH_AGENT. Controllare il documento informativo (luglio 2018) (ID documento 2379675.1) per tutti i dettagli per applicare questa patch.

Durante l'accesso all'URL dell'applicazione E-Business Suite Asserter, il flusso di login dell'applicazione Oracle E-Business Suite ha generato un errore interno del server.

Il trace dell'intestazione HTTP è simile al seguente:

GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1

Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request

Il log del dominio E-Business Suite Asserter è simile al seguente:

####<Sep 23, 2018 6:53:31,380 PM AST> <Error> <HTTP> <ebshost01.oracle.com>
<AdminServer> <[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-
tuning)'> <<WLS Kernel>> <> <0b38f1ae-a3cb-48f6-80d9-00e3f3bdb263-000000a0>
<1537718011380> <[severity-value: 8] [rif: 0] [partition-id: 0] [partition-name:
DOMAIN]> <BEA-101020> <[ServletContext@44159983[app:ebs module:ebs.war
path:null spec-version:3.1]] Servelet failed with an Exception

Il log di E-Business Suite Asserter è simile al seguente:

FINE: validateToken return with result {"user_result":"America\/New_York",
"at_hash":"1A3gT4BT0WoWCTLE3IFa5A","sub":"john.doe@oracle.com","user_locale":"en",
"idp_name":"localIDP","idp_guid":"localIDP","a mr":["USERNAME_PASSWORD"],
"iss":"https: \/\/identity.oraclecloud.com\/","user_tenantname":"idcs-a61feab148e248508205cd98cdea4232",
"client_id":"67179f2609ab46309a75e5ca1f582a53","sid":"18ee87ea-04cf-4469-a565-48ccc763caf9",
"authn_strength":"2","azp":"67179f2609ab46309a75e5ca1f582a53","auth_time":"1536180435",
"session_exp":1537715029,"user_lang":"en","exp":1536209235,"iat":1536180437"idp_type":"LOCAL",
"tenant":"idcs-a61feab148e248508205cd98cdea4232","jti":"ed7be32b-d4e1-4e72-9868-6df142f07c6b",
"user_displayname":"John Doe","sub_mappingattr":"userName","tok_type":"IT",
"aud":["https:\/\/identity.oraclecloud.com\/","67179f2609ab46309a75e5ca1f582a53"],
"user_id":"63bf3d3f96094a66a6b7714218338116"}

Il valore session_exp viene impostato su 1537715029. Utilizzare EpochConverter per convertire l'ora dell'epoca UNIX corrente in una data e ora leggibili dall'utente. Pertanto, l'ora di scadenza nel token è impostata su Sunday, September 23, 2018 3:03:49 PM GMT. Tuttavia, l'ora nel log del dominio E-Business Suite Asserter è Sep 23, 2018 6:53:31,380 PM AST. Si noti che il tempo medio di Greenwich è 4 ore prima dell'ora standard dell'Atlantico. L'ora impostata è quindi Sep 23, 2018 10:53:31 PM GMT. Il sistema in cui viene distribuito E-Business Suite Asserter non è sincronizzato in tempo con IAM, pertanto il token passato da IAM è effettivamente fuori dal periodo di validità e quindi l'errore "Token scaduto".

Assicurarsi che la data e l'ora nel sistema in cui viene distribuito E-Business Suite Asserter siano sincronizzate in tempo con i server NTP e quindi con l'host IAM.

Durante l'accesso all'URL dell'applicazione E-Business Suite Asserter, l'applicazione Oracle E-Business Suite genera l'errore java.lang.ExceptionInInitializerError.

Il log di debug di E-Business Suite Asserter mostra il seguente errore Java:

<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78)

Ciò si verifica a causa di impostazioni errate nel file bridge.properties. Verificare il file bridge.properties e verificare che disponga della configurazione richiesta. Inoltre, controllare che il percorso specificato in wallet.path nel file bridge.properties sia valido.

Durante l'accesso all'URL dell'applicazione E-Business Suite Asserter, l'applicazione Oracle E-Business Suite lancia java.lang.RuntimeException.

Il log di debug di E-Business Suite Asserter mostra il seguente errore Java:

<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)

Verificare che il set di valori ebs.ds.name corrisponda al nome dell'origine dati creato in WebLogic.

Dopo l'autenticazione IAM, invece di accedere a Oracle E-Business Suite, l'utente viene reindirizzato a Oracle E-Business Suite e chiede all'utente di collegarsi di nuovo.

Questo accade perché il deep link non funziona.

Controllare che la proprietà del bridge whitelist.urls sia configurata. Se il problema persiste, specificare i numeri di porta in modo esplicito nella configurazione whitelist.urls. Ad esempio, whitelist.urls=http://ebs.oracle.com:80/OA_HTML…. È inoltre possibile controllare il nome cookie ID JSESSION dell'applicazione E-Business Suite Asserter nel file weblogic.xml. Se esiste un'altra applicazione Web nel file WebLogic con lo stesso nome cookie, si verifica un conflitto.

Se si riscontrano problemi durante il processo di logout, verificare il valore del parametro URL di reindirizzamento dopo logout in IAM e il valore del parametro post.logout.url nel file bridge.properties.

Il parametro post.logout.url nel file bridge.properties è facoltativo e per impostazione predefinita non è necessario fornire un valore. Utilizzare questo parametro per fare in modo che l'applicazione E-Business Suite Asserter reindirizzi il browser utente all'URL specificato dopo che E-Business Suite Asserter avrà terminato il processo di logout.

Se abilitato, il valore di post.logout.url nel file bridge.properties deve corrispondere al valore del parametro URL di reindirizzamento successivo al logout per l'applicazione E-Business Suite Asserter in IAM.

Se si visualizza Connection test failed quando si crea l'origine dati nel computer server WebLogic di EBS Asserter, potrebbe essere necessario impostare le seguenti opzioni di profilo in modo che corrispondano alle informazioni contenute nel file DBC del desktop.

Nome opzione di profilo: FND: convalida tipo di utente

Codice opzione profilo: FND_SERVER_SEC

Impostazione consigliata: solo desktop (valore interno D) a livello di sito

Nome opzione di profilo: FND: convalida indirizzo IP

Codice opzione profilo: FND_SERVER_IP_SEC

Impostazione consigliata: solo desktop (valore interno D) a livello di sito

Nome opzione di profilo: FND: nodi desktop consentiti

Codice opzione profilo: FND_SERVER_DESKTOP_USER

Impostazione consigliata: elenco separato da virgole di nodi esterni per i quali è richiesta la limitazione IP>.

Ad esempio: NODENAME1, NODENAME2 dove NODENAME1 e NODENAME2 sono valori per la colonna NODE_NAME nella tabella fnd_nodes per i nodi desktop. Impostare questa opzione a livello utente per l'utente con il ruolo Connessione schema applicazioni, ovvero l'utente AppsDataSource.