Creare e configurare un WebGate

Introduzione

Questa esercitazione descrive come configurare WebGate 12c per Oracle HTTP Server e Oracle Access Management 12c.

Questa è la nona esercitazione della serie Introduzione a Oracle Access Management 12c. Le leggi in sequenza.

• Guida introduttiva a Oracle Access Management Series 12c - Panoramica
• Installare Oracle Database per Oracle Access Management 12c
• Creare un Oracle Database per Oracle Access Management 12c
• Installare Oracle Access Management 12c
• Configurare Oracle Access Management 12c
• Configurare SSL per Oracle Access Management 12c
• Configurare Oracle Unified Directory per Oracle Access Management 12c
• Installare e configurare Oracle HTTP Server per Oracle Access Management 12c
• Creare e configurare un WebGate
• Protezione di un'applicazione distribuita nel server WebLogic con Oracle Access Management 12c

Obiettivo

Oracle WebGate è un plugin del server Web che intercetta le richieste HTTP e le inoltra a un'istanza di Oracle Access Management per l'autenticazione e l'autorizzazione.

Prerequisiti

A seguire [Installa e configura Oracle HTTP Server per Oracle Access Management 12c.

Configurare Oracle WebGate

1. Avviare una finestra di terminale come oracle e immettere il seguente comando:

   cd /u01/app/oracle/product/middleware/webgate/ohs/tools/deployWebGate
   ./deployWebGateInstance.sh -w \
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 \
   -oh /u01/app/oracle/product/middleware/                 
   

   L'output deve essere simile al seguente:

   Copying files from WebGate Oracle Home to WebGate Instancedir
   

2. Controllare che sia stata creata una directory e sottodirectory di Webgate:

   ls -lart /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/webgate
   

   L'output deve essere simile al seguente:

   total 16
   drwxr-x--- 7 oracle oinstall 4096 <DATE> ..
   drwxr-xr-x 4 oracle oinstall 33   <DATE> .
   drwxr-xr-x 3 oracle oinstall 21   <DATE> tools
   drwxr-xr-x 3 oracle oinstall 47   <DATE> config
   

3. Eseguire i seguenti comandi:

   export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/u01/app/oracle/product/middleware/lib
   cd /u01/app/oracle/product/middleware/webgate/ohs/tools/setup/InstallTools
   ./EditHttpConf -w /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 \
   -oh /u01/app/oracle/product/middleware/ 
   

   L'output deve essere simile al seguente:

   The web server configuration file was successfully updated
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/httpd.conf
   has been backed up as 
   /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/httpd.conf.
   

Registra WebGate con OAM

1. Avviare un browser e accedere alla console OAM all'indirizzo https://oam.example.com:7002/oamconsole. Accedi con weblogic/<password>.

2. Fare clic su Registrazione agente SSO nel riquadro Procedure guidate avvio rapido.

3. Selezionare Tipo di agente: Webgate e fare clic su Successivo.

4. Nella pagina Configura WebGate immettere i dettagli come indicato di seguito, quindi fare clic su Fine.

   Nome proprietà	Valore
   Nome	webgate_7777
   Identificativo host	webgate_7777
   Sicurezza	Apri
   Creazione automatica criteri	Selezionata

5. Fare clic su Scarica e salvare webgate_7777.zip in /stage.

6. Avviare una finestra di terminale come oracle ed eseguire i comandi seguenti per copiare i file WebGate e ca.crt in OHS:

   cd /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1/webgate/config
   unzip /stage/webgate_7777.zip
   cp /stage/ssl/ca.crt cacert.pem
   

   Nota: ca.crt viene copiato nella directory come cacert.pem perché WebGate cerca cacert.pem durante la convalida del certificato inviato dal server gestito OAM (oam_server1).

Riavvia i server

1. Avviare una finestra di terminale come oracle ed eseguire i comandi riportati di seguito per arrestare tutti i server. Immettere weblogic e <password> per nome utente e password se richiesto:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./stopComponent.sh ohs1
   ./stopNodeManager.sh
   ./stopWebLogic.sh
   

2. Eseguire i comandi seguenti avviando nuove finestre di terminale come oracle per avviare i server. Immettere WebLogic e per 'username' e password se richiesto:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./startWebLogic.sh
   ./startNodeManager.sh
   ./startComponent.sh ohs1 
   

Eseguire il test di WebGate

1. Avvia un browser Incognito o privato. Accedere all'URL OHS: http://oam.example.com:7777.

   Si dovrebbe essere reindirizzati alla pagina di login SSO OAM. L'URL di reindirizzamento punta ora alla porta https 14101 del server OAM ospitata sul computer OAM.

2. Eseguire il login come weblogic/<password> se si utilizza il server LDAP incorporato o se è stato configurato OUD, eseguire il login come ahall/welcome1. Deve essere visualizzata la pagina di benvenuto OHS.

3. Avvia un altro browser Incognito o privato e verifica che puoi anche accedere tramite https://oam.example.com:4443 e accedere con successo.

Esercitazione successiva

Protezione di un'applicazione distribuita nel server WebLogic con Oracle Access Management 12c

Feedback

Per fornire un feedback su questo tutorial, si prega di contattare idm_user_assistance_ww_grp@oracle.com.

Riconoscimenti

• Autore: Russ Hodgson

---

Titolo e informazioni sul copyright

Create and Configure a WebGate

F59407-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.