Configurare e distribuire l'asserter E-Business Suite

Dopo aver registrato l'asseritore E-Business Suite in Oracle Identity Cloud Service, è necessario configurare e distribuire l'asseritore E-Business Suite che fungerà da interfaccia tra un token di identità emesso da Oracle Identity Cloud Service e una sessione utente creata in Oracle E-Business Suite.

Creare un wallet per l'asseritore di E-Business Suite

Per motivi di sicurezza, il componente Asserter di E-Business Suite utilizza un wallet per registrare l'ID client, il segreto client e l'URL di Oracle Identity Cloud Service come parametri.

  1. Accedere al computer server applicazioni E-Business Suite Asserter e andare alla cartella /opt/ebssdk.
    Accertarsi che l'utente disponga di privilegi sufficienti per eseguire le azioni riportate di seguito.
  2. Accedere alla cartella in cui si trova il file idcs-wallet-<version>.jar.
  3. Eseguire il comando java -jar idcs-wallet-<version>.jar, quindi fornire i valori indicati di seguito quando richiesto.
    • Enter Wallet Path: Immettere il percorso completo in cui si desidera memorizzare il file wallet.
    • Enter Client ID: Immettere l'ID client generato durante la registrazione e l'attivazione dell'asseritore E-Business Suite in Oracle Identity Cloud Service.
    • Enter Client Secret: Immettere il segreto client per l'ID client.
    • Enter IDCS base URL: Immettere l'URL di base di Oracle Identity Cloud Service. Ad esempio: https://MYTENANT.identity.oraclecloud.com.
    La riga di comando crea un file wallet denominato cwallet.sso nel percorso fornito.
Prendere nota del percorso del file cwallet.sso.

Aggiornare il file di configurazione di E-Business Suite Asserter

Dopo aver registrato Identity Cloud Service E-Business Suite Asserter (EBS Asserter), è possibile configurare il file di configurazione di Asserter per connettersi a Oracle Identity Cloud Service durante l'autenticazione.

A partire da Identity Cloud Service E-Business Suite Asserter versione 19.1.4-1.4.0 in poi, l'asseritore contiene un file delle proprietà denominato bridge.properties. Questo file si trova all'interno del file ebs.war. È necessario aggiornare le informazioni nel file bridge.properties, quindi rigenerare il file ebs.war prima di distribuirlo in un server WebLogic.

Nota:

Per le versioni di E-Business Suite Asserter precedenti alla release 19.1.4-1.4.0, il file war potrebbe non contenere il file bridge.properties all'interno. È necessario creare questo file in una cartella del server WebLogic di E-Business Suite Asserter, aggiornarne il contenuto in base al passo 3, salvare il file, quindi impostare una variabile di ambiente in base all'esempio seguente: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. Nel server in cui è stato scaricato il file zip Asserter di E-Business Suite passare alla posizione in cui è stato decompresso il file ebs.war.
  2. Utilizzando una utility zip, decomprimere il file ebs.war, individuare il file bridge.properties e aprire il file per la modifica.
  3. Eliminare il commento alle seguenti proprietà rimuovendo il numero dall'inizio di ogni riga e aggiornandone i valori nel modo seguente:
    
    ###########################################################
    ## SSO Bridge for E-Business Suite
    ###########################################################
    # Properties File
    app.url=https://ebsasserter.example.com:7002/ebs
    app.serverid=APPL_SERVER_ID_value
    ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
    ebs.ds.name=visionDS
    ebs.user.identifier=username
    idcs.iss.url=https://identity.oraclecloud.com
    idcs.aud.url=https://idcs-example.identity.oraclecloud.com
    #post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
    wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
    whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
    ebs.renew.session=true
    proxy.mode=true
    proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
    ###########################################################
    

    Nella tabella seguente viene fornita la descrizione di ogni parametro bridge.properties e dei parametri facoltativi supportati da ogni versione di EBS Asserter.

    Parametro Descrizione Versione strumento di asserzione EBS
    app.url URL e numero di porta per l'applicazione E-Business Suite Asserter. 19.1.4 avanti
    app.serverid Corrisponde al valore APPL_SERVER_ID nel file .dbc generato durante la registrazione dell'asseritore di E-Business Suite. 19.1.4 avanti
    ebs.url.homepage Indirizzo URL della home page di Oracle E-Business Suite. 19.1.4 avanti
    ebs.ds.name Nome dell'origine dati da creare in Oracle WebLogic Server in cui è distribuito E-Business Suite Asserter. 19.1.4 avanti
    ebs.user.identifier Campo di Oracle E-Business Suite utilizzato per abbinare il nome utente di Oracle Identity Cloud Service. I valori consentiti sono il nome utente (rappresentante della colonna FND_USERS.USER_NAME) o l'e-mail (rappresentante della colonna FND_USERS.EMAIL_ADDRESS). 19.1.4 avanti
    idcs.iss.url URL dell'emittente di Oracle Identity Cloud Service. Questo valore è disponibile nell'endpoint del documento di ricerca automatica di Oracle Identity Cloud Service. Il valore predefinito è https://identity.oraclecloud.com. 19.1.4 avanti
    post.logout.url Questo parametro è facoltativo. Annullare il commento di questo parametro in modo che E-Business Asserter reindirizzi a questo URL dopo aver eseguito il logout dell'utente da Single Sign-On. Questo valore deve corrispondere al valore del parametro URL di reindirizzamento dopo il logout in Oracle Identity Cloud Service. 19.1.4 avanti
    wallet.path Il percorso completo del file wallet, compreso il nome file. 19.1.4 avanti
    whitelist.urls Elenca l'Asserter di E-Business Suite URL che può accettare come valore del parametro requestUrl. Se il valore requestUrl non corrisponde a uno dei valori whitelist.urls, lo scenario di test per SSO - Utilizzo dell'URL diretto asseritore di E-Business Suite con un parametro di reindirizzamento non riuscirà. 19.1.4 avanti
    ebs.renew.session Si tratta di un parametro facoltativo. Utilizzare questo parametro per controllare la modalità di gestione dell'asserter di E-Business Suite quando il cookie di Oracle E-Business Suite è scaduto. Se si aggiunge questo parametro al file bridge.properties e si imposta il valore su true, l'autore della certificazione aggiorna la sessione di Oracle E-Business Suite Forms dopo aver raggiunto il limite configurato (ICX:Time di sessione). Se il parametro è impostato su false, dopo aver raggiunto il limite configurato, la sessione Forms viene invalidata chiudendo tutti i form attivi, tuttavia la sessione di Oracle E-Business Suite nel browser sarà attiva, consentendo all'utente di riaprire una nuova sessione Forms. 19.2.1 avanti
    proxy.mode Si tratta di un parametro facoltativo. Aggiungere questo parametro al file bridge.properties e impostare il valore su true per abilitare la funzione Utente proxy di Oracle E-Business Suite. Gli utenti che tentano di eseguire il login come utente proxy vengono reindirizzati all'URL fornito nel parametro proxy.home.url. 19.3.3-1.7.0 avanti
    proxy.home.url Questo attributo è obbligatorio se proxy.mode=true. Dopo che l'utente ha effettuato l'accesso a Oracle Identity Cloud Service, l'asserter EBS reindirizza l'utente proxy a questo URL. In genere questo URL è la pagina Switch User di Oracle E-Business Suite. Ad esempio: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 avanti
  4. Ricreare il file ebs.war e assicurarsi che contenga la versione aggiornata del file bridge.properties. Di seguito è riportata la struttura del file ebs.war.
    META-INF/
       MANIFEST.MF
    WEB-INF/
       classes/
       lib/
       bridge.properties
       web.xml
       weblogic.xml

Definisce l'origine dati

In Oracle WebLogic Server dove viene distribuito E-Business Suite Asserter, è necessario configurare la connettività al database aggiungendo origini dati al dominio WebLogic. Le origini dati JDBC (Java Database Connectivity) WebLogic forniscono la gestione dell'accesso e delle connessioni del database.

  1. Immettere l'URL seguente in un browser Web, sostituendo host:port con il nome host e la porta per la console di amministrazione WebLogic:
    http://wls_host:wls_port/console

    Ad esempio, https://ebsasserter.example.com:7002/console.

  2. Accedere alla console di WebLogic come amministratore.
  3. Nella console di amministrazione in Struttura dominio, espandere Servizi, quindi fare clic su Origini dati.
  4. Sotto l'intestazione della tabella Origine dati fare clic sull'elenco a discesa Nuova, quindi selezionare Origine dati generica.
  5. Nella sezione Proprietà origine dati JDBC specificare i valori riportati di seguito, quindi fare clic su Avanti.
    • Nome: visionDS
    • Nome JNDI: visionDS
    • Tipo di database: oracle
    Il valore del parametro Nome deve corrispondere al parametro ebs.ds.name nel file di configurazione di E-Business Suite Asserter.
  6. Selezionare un driver di database, quindi fare clic su Avanti.
    • Se si utilizza un'origine dati XA, selezionare *Oracle's Driver (Thin XA) for Instance connections; Versions:any.
    • Se si utilizza un'origine dati non XA, selezionare *Oracle's Driver (Thin) for Instance connections; Versions:Any.
  7. Nella sezione Opzioni transazione eseguire una delle operazioni riportate di seguito e fare clic su Avanti.
    • Per un'origine dati non XA, deselezionare la casella di controllo Supporta transazioni globali.
    • Per un'origine dati XA, lasciare selezionata la casella di controllo.
  8. Nella sezione Proprietà connessione specificare i seguenti valori appropriati, quindi fare clic su Avanti.
    • Nome database: EBSDB
    • Nome host: ebs.example.com
    • Porta: 1521
    • Nome utente database: immettere il nome utente creato in precedenza.
    • Password: immettere la password per il nome utente.
  9. Nel campo Nome classe driver immettere uno dei valori riportati di seguito.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource se si utilizza un'origine dati non XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource se si utilizza un'origine dati XA.
    Facoltativamente, è possibile utilizzare il driver oracle.jdbc.OracleDriver, ma è necessario fornire le credenziali del database amministrativo durante questo valore. Se non si desidera esporre le credenziali del database amministrativo agli amministratori WebLogic, utilizzare uno dei due valori forniti per Nome classe driver in questo task.
  10. Nella casella di testo Proprietà mantenere il valore corrente per user, aggiungere una nuova riga e immettere il percorso del file dbc in base all'esempio seguente:
    user=IDETITYADMIN
    dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Nota:

    Questo campo distingue tra maiuscole e minuscole. Assicurarsi che il nome del file sia scritto correttamente con le lettere maiuscole e minuscole corrette.
  11. Rivedere i valori delle proprietà dell'origine dati, verificare che il database sia in esecuzione e fare clic su Test configurazione.

    Assicurarsi che la rete non blocchi la comunicazione tra il computer server WebLogic di E-Business Suite Asserter e il database Oracle E-Business Suite tramite il numero di porta fornito nell'origine dati.

  12. Quando viene visualizzato il messaggio Test della connessione riuscito, fare clic su Avanti.
  13. Nella sezione Seleziona destinazioni, selezionare il server di destinazione (ad esempio, EBSAsserter_server) e fare clic su Fine.
  14. Nel Centro modifiche fare clic sul pulsante Attiva modifiche.

Distribuire l'asserter E-Business Suite su Oracle WebLogic Server

È necessario distribuire l'asserter E-Business Suite nell'istanza di Administration Server di Oracle WebLogic Server allo scopo di eseguire il test end-to-end dell'integrazione.

  1. Copiare il file war E-Business Suite Asserter (ebs.war) nella cartella di lavoro in Oracle WebLogic Server /opt/ebssdk.
  2. Immettere l'URL seguente in un browser Web, sostituendo host:port con il nome host e la porta per la console di amministrazione di Oracle WebLogic Server:
    http://wls_host:wls_port/console

    Ad esempio, https://ebsasserter.example.com:7002/console.

  3. Accedere alla console di WebLogic come amministratore.
  4. Nel Centro modifiche, fare clic sul pulsante Blocca e modifica.
  5. In Struttura dominio, fare clic su Distribuzioni.
  6. A destra, in Distribuzioni, fare clic sul pulsante Installa.
  7. Immettere il percorso del file war di E-Business Suite Asserter come /opt/ebssdk.
  8. Selezionare il file ebs.war e fare clic su Avanti.
  9. Selezionare Installa distribuzione come applicazione, quindi fare clic su Avanti.
  10. Selezionare il server di destinazione, ad esempio EBSAsserter_server, quindi fare clic su Avanti.
  11. Accettare i valori predefiniti e fare clic su Fine.
  12. Fare clic su Attiva modifiche.