E-Business Suiteアサータの構成とデプロイ

Oracle Identity Cloud ServiceでE-Business Suiteアサータを登録した後、Oracle Identity Cloud Serviceによって発行されたアイデンティティ・トークンとOracle E-Business Suiteで作成されたユーザー・セッション間のインタフェースとして機能するE-Business Suiteアサータを構成してデプロイする必要があります。

E-Business Suiteアサータ用のWalletの作成

セキュリティ上の目的で、E-Business Suite Asserterコンポーネントはウォレットを使用してクライアントID、クライアント・シークレットおよびOracle Identity Cloud Service URLをパラメータとして登録します。

E-Business Suite Asserterアプリケーション・サーバー・マシンにログインし、/opt/ebssdkフォルダに移動します。
次のアクションを実行するための十分な権限がユーザーにあることを確認してください。
idcs-wallet-<version>.jarファイルが配置されているフォルダにアクセスします。
コマンドjava -jar idcs-wallet-<version>.jarを実行し、プロンプトが表示されたら次の値を指定します。
- Enter Wallet Path:ウォレット・ファイルを格納するフルパスを入力します。
- Enter Client ID: Oracle Identity Cloud ServiceでのE-Business Suiteアサータの登録およびアクティブ化中に生成されたクライアントIDを入力します。
- Enter Client Secret:クライアントIDのクライアント・シークレットを入力します。
- Enter IDCS base URL: Oracle Identity Cloud ServiceベースURLを入力します。例: https://MYTENANT.identity.oraclecloud.com。
コマンド・ラインは、指定されたパスにcwallet.ssoという名前のウォレット・ファイルを作成します。

cwallet.ssoファイルのパスをメモします。

E-Business Suiteアサータ構成ファイルの更新

Identity Cloud Service E-Business Suite Asserter (EBS Asserter)を登録した後、認証中にOracle Identity Cloud Serviceに接続するようにアサータ構成ファイルを構成できます。

Identity Cloud Service E-Business Suite Asserterバージョン19.1.4- 1.4.0以降では、アサータにbridge.propertiesというプロパティ・ファイルが含まれています。このファイルは、ebs.warファイル内にあります。WebLogicサーバーにデプロイする前に、bridge.propertiesファイルの情報を更新してから、ebs.warファイルを再生成する必要があります。

ノート:

19.1.4 - 1.4.0リリースより前のE-Business Suite Asserterバージョンの場合、warファイルにbridge.propertiesファイルが含まれていない可能性があります。このファイルは、E-Business Suite AsserterのWebLogicサーバーのフォルダに作成し、ステップ3に従ってコンテンツを更新し、ファイルを保存してから、次の例のように環境変数を設定する必要があります。export ebs_property_file="/opt/ebssdk/bridge.properties"

E-Business Suite Asserter zipファイルをダウンロードしたサーバーで、ebs.warファイルを解凍した場所に移動します。
zipユーティリティを使用して、ebs.warファイルを解凍し、bridge.propertiesファイルを見つけ、ファイルを編集のために開きます。

各行の先頭から#を削除し、次のように値を更新して、次のプロパティをコメント解除します。


###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
###########################################################

次の表に、各bridge.propertiesパラメータの説明、および各EBSアサータ・バージョンでサポートされているオプションのパラメータを示します。

パラメータ	摘要	EBSアサータ・バージョン
`app.url`	E-Business Suite AsserterアプリケーションのURLおよびポート番号。	19.1.4 以降
`app.serverid`	E-Business Suiteアサータの登録中に生成された`.dbc`ファイルのAPPL_SERVER_ID値に対応します。	19.1.4 以降
`ebs.url.homepage`	Oracle E-Business Suiteホーム・ページのURLアドレス。	19.1.4 以降
`ebs.ds.name`	E-Business SuiteアサータがデプロイされるOracle WebLogic Serverに作成されるデータ・ソース名。	19.1.4 以降
`ebs.user.identifier`	Oracle Identity Cloud Serviceユーザー名と一致させるために使用されるOracle E-Business Suiteフィールド。指定できる値は、ユーザー名(FND_USERS.USER_NAME列を表す)またはEメール(FND_USERS.EMAIL_ADDRESS列を表す)です。	19.1.4 以降
`idcs.iss.url`	Oracle Identity Cloud Service発行者URL。この値は、Oracle Identity Cloud Serviceのディスカバリ・ドキュメント・エンドポイントにあります。デフォルト値は`https://identity.oraclecloud.com`です。	19.1.4 以降
`post.logout.url`	これはオプション・パラメータです。ユーザーをシングル・サインオンからログアウトした後にE-Business AsserterがこのURLにリダイレクトされるように、このパラメータのコメントを解除します。この値は、Oracle Identity Cloud Serviceのログアウト後のリダイレクトURLパラメータの値と一致する必要があります。	19.1.4 以降
`wallet.path`	ファイル名を含むウォレット・ファイルのフルパス。	19.1.4 以降
`whitelist.urls`	`requestUrl`パラメータ値として受け入れられるURL E-Business Suite Asserterをリストします。`requestUrl`値が`whitelist.urls`値のいずれかと一致しない場合、E-Business Suiteアサータ・ダイレクトURLとリダイレクト・パラメータを使用したSSOのテスト・シナリオは失敗します。	19.1.4 以降
`ebs.renew.session`	これはオプション・パラメータです。このパラメータを使用して、Oracle E-Business Suite Cookieが失効したときにE-Business Suite AsserterがOracle E-Business Suiteセッションを管理する方法を制御します。このパラメータを`bridge.properties`ファイルに追加し、値を`true`に設定すると、アサータは、構成された制限(ICX:Session Timeout)に達した後、Oracle E-Business Suite Formsセッションをリフレッシュします。パラメータが`false`に設定されている場合、構成された制限に達すると、Formsセッションはアクティブなすべてのフォームをクローズして無効化されますが、ブラウザのOracle E-Business Suiteセッションがアクティブになり、ユーザーは新しいFormsセッションを再オープンできます。	19.2.1 以降
`proxy.mode`	これはオプションのパラメータです。このパラメータを`bridge.properties`ファイルに追加し、値を`true`に設定してOracle E-Business Suiteプロキシ・ユーザー機能を有効にします。プロキシ・ユーザーとしてログインしようとしているユーザーは、`proxy.home.URL`パラメータで指定したURLにリダイレクトされます。	19.3.3 - 1.7.0以降
`proxy.home.url`	`proxy.mode=true`の場合、この属性は必須です。ユーザーがOracle Identity Cloud Serviceにサインインすると、EBSアサータはプロキシ・ユーザーをこのURLにリダイレクトします。通常、このURLはOracle E-Business Suiteの「ユーザーの切替え」ページです。例: `https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US`	19.3.3 - 1.7.0以降

ebs.warファイルを再作成し、更新したバージョンの bridge.propertiesファイルが含まれていることを確認します。ebs.warファイルの構造は次のとおりです。
```
META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml
```

データ・ソースの定義

E-Business SuiteアサータがデプロイされているOracle WebLogic Serverで、WebLogicドメインにデータ・ソースを追加してデータベース接続を構成する必要があります。WebLogic Java Database Connectivity (JDBC)データ・ソースにより、データベースへのアクセスおよびデータベース接続管理が可能になります。

host:portをWebLogic管理コンソールのホスト名およびポートに置き換えて、Webブラウザに次のURLを入力します。
```
http://wls_host:wls_port/console
```
たとえば、https://ebsasserter.example.com:7002/consoleなどです。
WebLogicコンソールに管理者としてログインします。
管理コンソールの「ドメイン構造」で、「サービス」を開いて「データ・ソース」をクリックします。
「データ・ソース」表の見出しの下で、「新規」ドロップダウン・リストをクリックし、「汎用データ・ソース」を選択します。
「JDBCデータ・ソース・プロパティ」セクションで、次の値を指定し、「次」をクリックします。
- 名前: visionDS
- JNDI名: visionDS
- データベース・タイプ: oracle
「名前」パラメータの値は、E-Business Suite Asserter構成ファイルのebs.ds.nameパラメータと一致する必要があります。
データベース・ドライバを選択し、「次へ」をクリックします。
- XAデータ・ソースを使用している場合は、*Oracle's Driver (Thin XA) for Instance connections; Versions:anyを選択します。
- 非XAデータソースを使用している場合は、*Oracle's Driver (Thin) for Instance connections; Versions:Anyを選択します。
「トランザクション・オプション」セクションで、次のいずれかを実行し、「次」をクリックします。
- 非XAデータ・ソースの場合は、「グローバル・トランザクションのサポート」チェック・ボックスの選択を解除します。
- XAデータ・ソースの場合は、チェック・ボックスを選択したままにします。
「接続プロパティ」セクションで、次の適切な値を指定し、「次」をクリックします。
- データベース名: EBSDB
- ホスト名: ebs.example.com
- ポート: 1521
- データベース・ユーザー名: 前に作成したユーザー名を入力します。
- パスワード: ユーザー名のパスワードを入力します。
「ドライバ・クラス名」フィールドに、次のいずれかを入力します。
- 非XAデータ・ソースを使用する場合は、oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource。
- XAデータ・ソースを使用している場合、oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource。
オプションで、oracle.jdbc.OracleDriverドライバを使用できますが、この値中に管理データベースの資格証明を指定する必要があります。管理データベース資格証明をWebLogic管理者に表示しない場合は、このタスクの「ドライバ・クラス名」に指定された2つの値のいずれかを使用します。
「プロパティ」テキスト・ボックスで、userの現在の値を保持し、新しい行を追加し、次の例に従ってdbcファイルへのパスを入力します。
```
user=IDETITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc
```
ノート:
このフィールドには大/小文字区別があります。ファイルの名前が正しい大文字と小文字で記述されていることを確認してください。
データ・ソースのプロパティ値を確認し、データベースが実行されていることを確認して、「構成のテスト」をクリックします。

E-Business Suite AsserterのWebLogicサーバー・マシンとOracle E-Business Suiteデータベース間の通信が、データソースで指定したポート番号を介してネットワークによってブロックされていないことを確認します。
「接続テストに成功しました」メッセージが表示されたら、「次」をクリックします。
「ターゲットの選択」セクションで、ターゲット・サーバー(EBSAsserter_serverなど)を選択し、「終了」をクリックします。
「チェンジ・センター」で、「変更のアクティブ化」ボタンをクリックします。

Oracle WebLogic ServerへのE-Business Suiteアサータのデプロイ

統合のエンドツーエンド・テストを実行する目的で、E-Business SuiteアサータをOracle WebLogic Serverの管理サーバー・インスタンスにデプロイする必要があります。

E-Business Suite Asserterwarファイル(ebs.war)をOracle WebLogic Server /opt/ebssdkの作業フォルダにコピーします。
host:portをOracle WebLogic Server管理コンソールのホスト名およびポートに置き換えて、Webブラウザに次のURLを入力します。
```
http://wls_host:wls_port/console
```
たとえば、https://ebsasserter.example.com:7002/consoleなどです。
WebLogicコンソールに管理者としてログインします。
「Change Center」で、「Lock & Edit」ボタンをクリックします。
「ドメイン構造」の下で、「デプロイメント」をクリックします。
右側の「デプロイメント」の下で、「インストール」ボタンをクリックします。
E-Business Suite Asserter Warファイルのパスを/opt/ebssdkとして入力します。
ebs.warファイルを選択して「次へ」をクリックします。
「このデプロイメントをアプリケーションとしてインストールする」を選択し、「次へ」をクリックします。
ターゲットサーバー(EBSAsserter_serverなど)を選択し、「Next」をクリックします。
デフォルト値を受け入れて、「完了」をクリックします。
「変更のアクティブ化」をクリックします。