Strumento di asserzione E-Business Suite

Dopo l'autenticazione IAM, invece di ottenere l'accesso a Oracle E-Business Suite, l'utente viene reindirizzato a Oracle E-Business Suite con il messaggio di errore "Non si dispone di privilegi sufficienti per l'operazione corrente" e chiede all'utente di eseguire nuovamente l'accesso.

In genere, quando l'applicazione Oracle E-Business Suite restituisce questo errore, significa che il cookie è impostato con un dominio errato. Per confermare, controllare il log di debug di E-Business Suite Asserter (<HOME DIR>/ebsasserter.log). Il log di debug di E-Business Suite Asserter indica che sessionCookieDomain ha un valore errato. CookieDomain è stato impostato su .oracle.com.

Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT

ICX_PARAMETERS.SESSION_COOKIE_DOMAIN non deve essere impostato su un valore di alcun tipo. È necessario aggiornare l'impostazione SESSION_COOKIE_DOMAIN in ICX_PARAMETERS.

Quando si esegue il logout da Oracle E-Business Suite, il browser restituisce un messaggio di errore "Errore server interno".

Questo problema è dovuto a una versione precedente di AppsLogoutRedirect.java nella parte Oracle E-Business Suite.

Controllare l'intestazione per AppsLogoutRedirect.java nel lato di Oracle E-Business Suite:

adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $

Applicare l'ultimo aggiornamento di patch critiche di Oracle E-Business Suite Release 12 gennaio 2013 o superiore per risolvere il problema. Questo aggiornamento di patch critiche consente a AppsLogoutRedirect.java di utilizzare i profili APPS_SSO e APPS_AUTH_AGENT. Per applicare questa patch, consultare il documento informativo (luglio 2018) (ID documento 2379675.1).

Durante l'accesso all'URL dell'applicazione E-Business Suite Asserter, il flusso di login dell'applicazione Oracle E-Business Suite ha generato un errore interno del server.

Il trace dell'intestazione HTTP è simile al seguente:

GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1

Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request

Il log del dominio E-Business Suite Asserter è simile al seguente:

####<Sep 23, 2018 6:53:31,380 PM AST> <Error> <HTTP> <ebshost01.oracle.com>
<AdminServer> <[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-
tuning)'> <<WLS Kernel>> <> <0b38f1ae-a3cb-48f6-80d9-00e3f3bdb263-000000a0>
<1537718011380> <[severity-value: 8] [rif: 0] [partition-id: 0] [partition-name:
DOMAIN]> <BEA-101020> <[ServletContext@44159983[app:ebs module:ebs.war
path:null spec-version:3.1]] Servelet failed with an Exception

Il log Asserter di E-Business Suite è simile al seguente:

FINE: validateToken return with result {"user_result":"America\/New_York",
"at_hash":"1A3gT4BT0WoWCTLE3IFa5A","sub":"john.doe@oracle.com","user_locale":"en",
"idp_name":"localIDP","idp_guid":"localIDP","a mr":["USERNAME_PASSWORD"],
"iss":"https: \/\/identity.oraclecloud.com\/","user_tenantname":"idcs-a61feab148e248508205cd98cdea4232",
"client_id":"67179f2609ab46309a75e5ca1f582a53","sid":"18ee87ea-04cf-4469-a565-48ccc763caf9",
"authn_strength":"2","azp":"67179f2609ab46309a75e5ca1f582a53","auth_time":"1536180435",
"session_exp":1537715029,"user_lang":"en","exp":1536209235,"iat":1536180437"idp_type":"LOCAL",
"tenant":"idcs-a61feab148e248508205cd98cdea4232","jti":"ed7be32b-d4e1-4e72-9868-6df142f07c6b",
"user_displayname":"John Doe","sub_mappingattr":"userName","tok_type":"IT",
"aud":["https:\/\/identity.oraclecloud.com\/","67179f2609ab46309a75e5ca1f582a53"],
"user_id":"63bf3d3f96094a66a6b7714218338116"}

session_exp è impostato su 1537715029. Utilizzare EpochConverter per convertire l'ora di epoca UNIX corrente in una data e ora leggibili dall'utente. Pertanto, l'ora di scadenza nel token è impostata su Sunday, September 23, 2018 3:03:49 PM GMT. Tuttavia, l'ora nel log del dominio E-Business Suite Asserter è Sep 23, 2018 6:53:31,380 PM AST. Si noti che il tempo medio di Greenwich è 4 ore prima dell'ora standard dell'Atlantico. Quindi l'orario impostato è Sep 23, 2018 10:53:31 PM GMT. Il sistema in cui è distribuito E-Business Suite Asserter non è sincronizzato in tempo con IAM, pertanto il token passato da IAM è effettivamente fuori dal periodo di validità e quindi l'errore "Token scaduto".

Assicurarsi che la data e l'ora nel sistema in cui è distribuito E-Business Suite Asserter siano sincronizzate in tempo con i server NTP e quindi con l'host IAM.

Durante l'accesso all'URL dell'applicazione E-Business Suite Asserter, l'applicazione Oracle E-Business Suite restituisce l'errore java.lang.ExceptionInInitializerError.

Il log di debug di E-Business Suite Asserter mostra il seguente errore Java:

<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78)

Ciò si verifica a causa di impostazioni errate nel file bridge.properties. Verificare il file bridge.properties e verificare che disponga della configurazione richiesta. Inoltre, verificare che il percorso specificato in wallet.path nel file bridge.properties sia valido.

Durante l'accesso all'URL dell'applicazione E-Business Suite Asserter, l'applicazione Oracle E-Business Suite restituisce java.lang.RuntimeException.

Il log di debug di E-Business Suite Asserter mostra il seguente errore Java:

<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)

Verificare che il set di valori ebs.ds.name corrisponda al nome dell'origine dati creata in WebLogic.

Dopo l'autenticazione IAM, invece di ottenere l'accesso a Oracle E-Business Suite, l'utente viene reindirizzato a Oracle E-Business Suite e chiede all'utente di eseguire di nuovo l'accesso.

Questo accade perché il deep link non funziona.

Verificare che la proprietà bridge whitelist.urls sia configurata. Se il problema persiste, specificare esplicitamente i numeri di porta nella configurazione whitelist.urls. Ad esempio, whitelist.urls=http://ebs.oracle.com:80/OA_HTML…. È inoltre possibile controllare il nome cookie dell'ID JSESSION dell'applicazione E-Business Suite Asserter nel file weblogic.xml. Se nel sito WebLogic sono presenti altre applicazioni Web con lo stesso nome cookie, si verifica un conflitto.

In caso di problemi durante il processo di logout, verificare il valore del parametro URL reindirizzamento successivo al logout in IAM e il valore del parametro post.logout.url nel file bridge.properties.

Il valore post.logout.url nel file bridge.properties è un parametro facoltativo. Per impostazione predefinita, non è necessario fornire un valore. Utilizzare questo parametro per fare in modo che l'applicazione E-Business Suite Asserter reindirizzi il browser utente all'URL specificato al termine del processo di logout da E-Business Suite Asserter.

Se abilitato, il valore di post.logout.url nel file bridge.properties deve corrispondere al valore del parametro URL reindirizzamento successivo al logout per l'applicazione Asserter E-Business Suite in IAM.

Se si visualizza Connection test failed quando si crea l'origine dati nel computer server WebLogic di EBS Asserter, potrebbe essere necessario impostare le seguenti opzioni di profilo per corrispondere alle informazioni nel file DBC desktop.

Nome opzione di profilo: FND: Convalida tipo di utente

Codice opzione di profilo: FND_SERVER_SEC

Impostazione consigliata: solo desktop (valore interno D) a livello di sito

Nome opzione di profilo: FND: Convalida indirizzo IP

Codice opzione di profilo: FND_SERVER_IP_SEC

Impostazione consigliata: solo desktop (valore interno D) a livello di sito

Nome opzione di profilo: FND: sono consentiti nodi desktop

Codice opzione di profilo: FND_SERVER_DESKTOP_USER

Impostazione consigliata: elenco di nodi esterni separati da virgole per i quali è richiesta la limitazione IP>.

Ad esempio, NODENAME1, NODENAME2, dove NODENAME1 e NODENAME2 sono valori per la colonna NODE_NAME nella tabella fnd_nodes per i nodi desktop. Impostare questa opzione a livello di utente per l'utente con il ruolo Apps Schema Connect, ovvero l'utente AppsDataSource.