1. Abilita SSO per Oracle E-Business Suite con IAM OCI utilizzando Asserter EBS in modalità High Availability
  2. Configurare e distribuire E-Business Suite Asserter

Configurare e distribuire E-Business Suite Asserter

Dopo aver registrato E-Business Suite Asserter in IAM OCI, è necessario configurare e distribuire E-Business Suite Asserter che fungerà da interfaccia tra un token di identità emesso da IAM e una sessione utente creata in Oracle E-Business Suite.

Creare un wallet per E-Business Suite Asserter

Per motivi di sicurezza, il componente Asserter di E-Business Suite utilizza un wallet per registrare l'ID client, il segreto client e l'URL IAM OCI come parametri.

  1. Eseguire il login al server di amministrazione Oracle WebLogic EBSAsserter_server_01 di E-Business Suite Asserter e passare alla cartella /opt/ebssdk.
    Assicurarsi che l'utente disponga di privilegi sufficienti per eseguire le azioni riportate di seguito.
  2. Passare alla cartella /opt/ebssdk e verificare che idcs-wallet-<version>.jar esista
  3. Eseguire il comando java -jar idcs-wallet-<version>.jar, quindi fornire i valori riportati di seguito quando richiesto.
    • Enter Client ID: Immettere l'ID client generato durante la registrazione e l'attivazione dell'Asserter E-Business Suite in IAM OCI.
    • Enter Client Secret: Immettere il segreto client per l'ID client.
    • Enter IDCS base URL: Immettere l'URL del dominio di Identity IAM OCI. Può essere recuperato dalla sezione della panoramica del dominio nella console OCI. Ad esempio: https://MYTENANT.identity.oraclecloud.com.
    La riga di comando crea un file wallet denominato cwallet.sso nel percorso fornito.
  4. Copiare il file cwallet.sso nell'altro server gestito EBSAsserter_server_02 e inserirlo nella cartella /opt/ebssdk.
Prendere nota del percorso del file cwallet.sso.

Aggiornare il file di configurazione dell'Asserter di E-Business Suite

Dopo aver registrato IAM E-Business Suite Asserter (EBS Asserter) OCI, è possibile configurare il file di configurazione di Asserter per la connessione a IAM OCI durante l'autenticazione.

A partire da IAM E-Business Suite Asserter versione 19.1.4-1.4.0 di OCI, asserter contiene un file delle proprietà denominato bridge.properties. Questo file si trova all'interno del file ebs.war. È necessario aggiornare le informazioni nel file bridge.properties, quindi rigenerare il file ebs.war prima di distribuirlo in un server WebLogic.

Nota:

Per le versioni di E-Business Suite Asserter precedenti alla release 19.1.4-1.4.0, il file war potrebbe non contenere il file bridge.properties all'interno. È necessario creare il file in una cartella del server WebLogic di E-Business Suite Asserter, aggiornarne il contenuto in base al passo 3, salvare il file e quindi impostare una variabile di ambiente come indicato nell'esempio seguente: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. Nel server in cui è stato scaricato il file zip di E-Business Suite Asserter, passare alla posizione in cui è stato decompresso il file ebs.war.
  2. Utilizzando una utility zip, decomprimere il file ebs.war, individuare il file bridge.properties e aprire il file per la modifica.
  3. Eliminare il commento alle seguenti proprietà rimuovendo il simbolo # dall'inizio di ogni riga e aggiornandone i valori come indicato di seguito:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=ebsDB
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
#istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
#idcs.user.identifier=email/username
###########################################################

    La tabella riportata di seguito fornisce la descrizione di ogni parametro bridge.properties e parametri facoltativi supportati da ogni versione di EBS Asserter.

    Parametro Descrizione Versione strumento di asserzione EBS
    app.url L'URL e il numero di porta dell'applicazione E-Business Suite Asserter. 19.1.4 in poi
    app.serverid Corrisponde al valore APPL_SERVER_ID nel file .dbc generato durante la registrazione dell'Asserter di E-Business Suite. 19.1.4 in poi
    ebs.url.homepage L'indirizzo URL della home page di Oracle E-Business Suite. 19.1.4 in poi
    ebs.ds.name Il nome dell'origine dati da creare in Oracle WebLogic Server in cui viene distribuito E-Business Suite Asserter. 19.1.4 in poi
    ebs.user.identifier Campo di Oracle E-Business Suite utilizzato per corrispondere al nome utente IAM OCI. I valori consentiti sono nome utente (che rappresenta la colonna FND_USERS.USER_NAME) o e-mail (che rappresenta la colonna FND_USERS.EMAIL_ADDRESS). Assicurarsi che l'attributo scelto qui disponga di valori univoci in FND_USERS, altrimenti il login non riuscirà. 19.1.4 in poi
    idcs.iss.url URL emittente IAM OCI. Questo valore è disponibile nell'endpoint del documento di ricerca automatica IAM OCI. Il valore predefinito è https://identity.oraclecloud.com. Questo valore deve corrispondere al valore Emittente impostato nelle impostazioni di IAM OAuth OCI. 19.1.4 in poi
    post.logout.url Questo è un parametro facoltativo. Eliminare il commento a questo parametro in modo che E-Business Asserter effettui il reindirizzamento a questo URL dopo aver eseguito il logout dell'utente da Single Sign-On. Questo valore deve corrispondere al valore del parametro URL di reindirizzamento dopo logout in IAM OCI. 19.1.4 in poi
    wallet.path Percorso completo del file wallet, compreso il nome file. 19.1.4 in poi
    whitelist.urls Elenca l'URL che E-Business Suite Asserter può accettare come valore del parametro requestUrl. Se il valore requestUrl non corrisponde a uno dei valori whitelist.urls, lo scenario di test per SSO che utilizza l'URL diretto dell'Asserter di E-Business Suite con un parametro di reindirizzamento non riuscirà. 19.1.4 in poi
    ebs.renew.session Questo è un parametro facoltativo. Utilizzare questo parametro per controllare il modo in cui E-Business Suite Asserter gestisce la sessione di Oracle E-Business Suite quando il cookie di Oracle E-Business Suite è scaduto. Se si aggiunge questo parametro al file bridge.properties e si imposta il valore su true, lo strumento di asserzione aggiorna la sessione di Oracle E-Business Suite Forms dopo aver raggiunto il limite configurato (ICX:Timeout sessione). Se il parametro è impostato su false, dopo aver raggiunto il limite configurato, la sessione Forms viene invalidata chiudendo tutti i moduli attivi, tuttavia la sessione di Oracle E-Business Suite nel browser sarà attiva e l'utente potrà riaprire una nuova sessione Forms. 19.2.1 in poi
    proxy.mode Questo è un parametro facoltativo. Aggiungere questo parametro al file bridge.properties e impostare il valore su true per abilitare la funzione Utente proxy di Oracle E-Business Suite. Gli utenti che tentano di eseguire il login come utente proxy vengono reindirizzati all'URL fornito nel parametro proxy.home.url. 19.3.3-1.7.0 in poi
    proxy.home.url Questo attributo è obbligatorio se proxy.mode=true. Dopo il collegamento dell'utente a IAM OCI, EBS Asserter reindirizza l'utente proxy a questo URL. In genere, questo URL è la pagina Cambia utente di Oracle E-Business Suite. Ad esempio: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 in poi
    istore.pages Elenca il valore separato da virgole delle pagine iStore che E-Business Suite Asserter accetterà. Se requestUrl corrisponde a uno dei valori istore.pages, l'utente verrà reindirizzato alla pagina iStore richiesta dopo il login. Aggiungere le pagine iStore alla lista esistente di istore.pages. 19.3.3-1912170009 in poi
    idcs.user.identifier

    Questo è un parametro facoltativo. L'attributo utente IAM OCI utilizzato per la corrispondenza con ebs.user.identifier. I valori consentiti sono nome utente (che rappresenta l'attributo nome utente in IAM OCI), indirizzo di posta elettronica (che rappresenta l'attributo di posta elettronica in IAM OCI), nome attributo personalizzato (che rappresenta l'attributo personalizzato di un utente in IAM OCI e.g: employee_no). Se questo valore non viene specificato in bridge.properties, verrà impostato automaticamente sul valore ebs.user.identifier. Assicurarsi che vi sia un mapping uno a uno tra l'attributo idcs.user.identifier in IAM OCI e l'attributo ebs.user.attribute in FND_USERS, altrimenti il login non riuscirà.

    Nota:

    Assicurarsi che l'attributo personalizzato utilizzato in idcs.user.identifier sia aggiunto allo schema utente in IAM OCI. La funzione di attributo personalizzato è disponibile in EBS Asserter versione 20.1.3 in avanti.
    		19.3.3-1912170009 in poi

    base.lang

    		 L'Asserter EBS IAM OCI supporta la configurazione della lingua dell'utente fornita in EBS. Se l'opzione di profilo FND_OVERRIDE_SSO_LANG è abilitata per un utente in EBS, Asserter crea una sessione EBS in base al valore dell'opzione di profilo ICX_LANGUAGE di questo utente. Se non è presente alcuna configurazione della lingua per gli utenti in EBS e la lingua del browser deve essere sovrascritta tra tutti gli utenti dell'applicazione, è possibile impostare la proprietà base.lang nel file bridge.properties. Ad esempio, se base.lang è impostato su US e l'utente non dispone di alcuna configurazione specifica della lingua in EBS, indipendentemente dal browser (con le lingue locali) dal quale l'utente tenta di eseguire il login a EBS con Asserter, la sessione EBS viene creata in inglese americano. Nota: la configurazione base.lang è rilevante se EBS è abilitato in più lingue. Se in EBS è abilitata una sola lingua, l'Asserter crea la sessione EBS con la lingua installata di base anche senza una configurazione base.lang.

    Versione release IAM OCI
  4. Ricreare il file ebs.war e assicurarsi che contenga la versione aggiornata del file bridge.properties. La struttura del file ebs.war è la seguente:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml
  5. Passare alla cartella /opt/ebssdk/ebs ed eseguire il comando seguente: jar -cvf ebs.war *.

Definire l'origine dati

In Oracle WebLogic Server in cui è distribuito E-Business Suite Asserter è necessario configurare la connettività al database aggiungendo origini dati al dominio WebLogic. Le origini dati WebLogic Java Database Connectivity (JDBC) forniscono la gestione dell'accesso e delle connessioni del database.

  1. Immettere l'URL seguente in un browser Web, sostituendo host:port con il nome host e la porta per la console di amministrazione WebLogic:
    http://wls_host:wls_port/console

    Ad esempio, https://ebsasserter.example.com:7002/console.

  2. Accedere alla console WebLogic come amministratore.
  3. Nella console di amministrazione in Struttura dominio espandere Servizi, quindi fare clic su Origini dati.
  4. Sotto l'intestazione della tabella Origine dati fare clic sull'elenco a discesa Nuova, quindi selezionare Origine dati generica.
  5. Nella sezione Proprietà origine dati JDBC specificare i valori riportati di seguito, quindi fare clic su Successivo.
    • Nome: ebsDB
    • Tipo di database: oracle
    Il valore del parametro Nome deve corrispondere al parametro ebs.ds.name nel file di configurazione dell'Asserter di E-Business Suite.
  6. Selezionare un driver di database: *Driver Oracle (Thin) per le connessioni tra servizio e istanza RAC; Versioni: qualsiasi, quindi fare clic su Avanti.
  7. Nella sezione Opzioni transazione eseguire una delle operazioni riportate di seguito e fare clic su Successivo.
    • Per un'origine dati non XA, deselezionare la casella di controllo Supporta transazioni globali.
    • Per un'origine dati XA, lasciare selezionata la casella di controllo.
  8. Nella sezione Proprietà connessione specificare i valori appropriati riportati di seguito, quindi fare clic su Successivo.
    • Nome servizio: ebs_pdb
    • Nome database: dbs
    • Nome host: ebs.example.com
    • Porta: 1521
    • Nome utente database: immettere il nome utente creato in precedenza.
    • Password: immettere la password per il nome utente.
  9. Nel campo Nome classe driver immettere una delle opzioni riportate di seguito.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource se si utilizza un'origine dati non XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource se si utilizza un'origine dati XA.
    Facoltativamente, è possibile utilizzare il driver oracle.jdbc.OracleDriver, ma è necessario fornire le credenziali del database amministrativo durante questo valore. Se non si desidera esporre le credenziali del database amministrativo agli amministratori WebLogic, utilizzare uno dei due valori forniti per Nome classe driver in questo task.
  10. Nella casella di testo Proprietà conservare il valore corrente per user, aggiungere una nuova riga e immettere il percorso del file dbc in base all'esempio seguente:
    user=IDENTITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Nota:

    Questo campo distingue tra maiuscole e minuscole. Verificare che il nome del file sia scritto correttamente con le lettere maiuscole e minuscole corrette. IDENTITYADMIN è l'utente dell'applicazione creato in EBS per IAM OCI. Nel presente documento il nome utente è ebsuser.
  11. Rivedere i valori delle proprietà dell'origine dati, verificare che il database sia in esecuzione e fare clic su Test configurazione.

    Nota:

    Assicurarsi che la rete non blocchi la comunicazione tra il computer server WebLogic di E-Business Suite Asserter e il database Oracle E-Business Suite tramite il numero di porta fornito nell'origine dati.
  12. Quando viene visualizzato il messaggio Test della connessione riuscito, fare clic su Successivo.
  13. Nella sezione Seleziona destinazioni selezionare il server di destinazione, ad esempio i server gestiti Weblogic, EBSAsserter_server 01 e EBSAsserter_server 02, e fare clic su Fine.
  14. Nel Centro modifiche fare clic sul pulsante Attiva modifiche.

Configurare la verifica del nome host nella console WebLogic

È possibile configurare la verifica del nome host nella console di amministrazione di Oracle WebLogic Server.

  1. Avviare la console di amministrazione di Oracle WebLogic Server immettendo l'URL seguente in un browser Web:http://wls_host:wls_port/console. Ad esempio, https://ebsasserter.example.com:7002/console.
  2. Eseguire il login alla console WebLogic come amministratore. Nel pannello sinistro fare clic su Blocca e modifica, espandere Ambiente, quindi selezionare Server.
  3. Fare clic sul nome del server di destinazione in cui si desidera distribuire lo strumento di asserzione EBS. In questo esempio, EBSAsserter_server_01.
  4. Fare clic sulla scheda SSL. Scorrere verso il basso ed espandere la sezione Avanzate.
  5. Aggiornare il parametro Verifica nome host con il valore None, quindi fare clic su Salva.
  6. Fare clic su EBSAsserter_server_02 nel pannello sinistro.
  7. Fare clic sulla scheda SSL. Scorrere verso il basso ed espandere la sezione Avanzate. Aggiornare il parametro Verifica nome host con il valore Nessuno, quindi fare clic su Salva.
  8. Fare clic su Attiva modifiche.
  9. riavviare Weblogic Server.

Distribuire l'Asserter E-Business Suite su Oracle WebLogic Server

È necessario distribuire E-Business Suite Asserter nell'istanza del server di amministrazione di Oracle WebLogic Server per eseguire il test end-to-end dell'integrazione.

  1. Copiare il file war di E-Business Suite Asserter (ebs.war) nella cartella di lavoro di Oracle WebLogic Server /opt/ebssdk.
  2. Immettere l'URL seguente in un browser Web, sostituendo host:port con il nome host e la porta per la console di amministrazione di Oracle WebLogic Server:
    http://wls_host:wls_port/console

    Ad esempio, https://ebsasserter.example.com:7002/console.

  3. Accedere alla console WebLogic come amministratore.
  4. Nel Centro modifiche, fare clic sul pulsante Blocca e modifica.
  5. In Struttura dominio, fare clic su Distribuzioni.
  6. Sulla destra, in Distribuzioni, fare clic sul pulsante Installa.
  7. Immettere il percorso del file war di E-Business Suite Asserter come /opt/ebssdk.
  8. Selezionare il file ebs.war e fare clic su Successivo.
  9. Selezionare Installa questa distribuzione come applicazione, quindi fare clic su Avanti.
  10. Selezionare il server di destinazione (ad esempio, EBSAsserter_server 01 e EBSAsserter_server 02), quindi fare clic su Successivo.
  11. Accettare i valori predefiniti e fare clic su Fine.
  12. Fare clic su Attiva modifiche.