E-Business Suite Asserterの構成とデプロイ

E-Business Suite AsserterをOCI IAMに登録した後、IAMによって発行されたアイデンティティ・トークンとOracle E-Business Suiteで作成されたユーザー・セッションの間のインタフェースとして機能するE-Business Suite Asserterを構成およびデプロイする必要があります。

E-Business Suite Asserter用のWalletの作成

セキュリティ目的で、E-Business Suite Asserterコンポーネントはウォレットを使用してクライアントID、クライアント・シークレットおよびOCI IAM URLをパラメータとして登録します。

E-Business Suite Asserterアプリケーション・サーバー・マシンにログインし、/opt/ebssdkフォルダに移動します。
ユーザーに次のアクションを実行するための十分な権限があることを確認してください。
/opt/ebssdkフォルダにナビゲートし、idcs-wallet-<version>.jarが存在することを確認します。
コマンドjava -jar idcs-wallet-<version>.jarを実行し、プロンプトが表示されたら次の値を入力します:
- Enter Client ID: Oracle Identity Cloud ServiceでのE-Business Suite Asserterの登録およびアクティブ化中に生成されたクライアントIDを入力します。
- Enter Client Secret:クライアントIDのクライアント・シークレットを入力します。
- Enter IDCS base URL: OCI IAMアイデンティティ・ドメインURLを入力します。OCIコンソールの「ドメイン概要」セクションから取得できます。例: https://MYTENANT.identity.oraclecloud.com。
コマンドラインでは、指定したパスにcwallet.ssoという名前のウォレット・ファイルが作成されます。

cwallet.ssoファイルのパスを記録します。

E-Business Suite Asserter構成ファイルの更新

OCI IAM E-Business Suite Asserter (EBS Asserter)を登録した後、認証中にOCI IAMに接続するようにアサータ構成ファイルを構成できます。

OCI IAM E-Business Suite Asserterバージョン19.1.4- 1.4.0以上では、アサータにbridge.propertiesというプロパティ・ファイルが含まれます。このファイルはebs.warファイル内にあります。WebLogicサーバーにデプロイする前に、bridge.propertiesファイルの情報を更新し、ebs.warファイルを再生成する必要があります。

ノート:

19.1.4 - 1.4.0より前のバージョンのE-Business Suite Asserterでは、warファイルの内部にbridge.propertiesファイルが含まれていない場合があります。このファイルをE-Business Suite AsserterのWebLogicサーバーのフォルダに作成し、その内容をステップ3に従って更新し、ファイルを保存してから、次の例のように環境変数を設定する必要があります: export ebs_property_file="/opt/ebssdk/bridge.properties"

E-Business Suite Asserter zipファイルをダウンロードしたサーバーで、ebs.warファイルを圧縮解除する場所に移動します。
zipユーティリティを使用して、ebs.warファイルを圧縮解除し、bridge.propertiesファイルを探して、編集のために開きます。

各行の始めから#を削除して次のプロパティを非コメント化し、次のように値を更新します:


###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
#istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
#idcs.user.identifier=email/username
###########################################################

次の表では、各EBSアサーション・プロバイダ・バージョンでサポートされている各bridge.propertiesパラメータとオプションのパラメータについて説明します。

パラメータ	説明	EBS Asserterバージョン
`app.url`	E-Business Suite AsserterアプリケーションのURLおよびポート番号。	19.1.4 以降
`app.serverid`	E-Business Suite Asserterの登録中に生成された`.dbc`ファイルのAPPL_SERVER_ID値に対応します。	19.1.4 以降
`ebs.url.homepage`	Oracle E-Business SuiteホームページのURLアドレス。	19.1.4 以降
`ebs.ds.name`	E-Business Suite AsserterがデプロイされているOracle WebLogic Serverで作成されるデータソース名。	19.1.4 以降
`ebs.user.identifier`	OCI IAMユーザー名との照合に使用されるOracle E-Business Suiteフィールド。許可される値は、ユーザー名(FND_USERS.USER_NAME列を表す)または電子メール(FND_USERS.EMAIL_ADDRESS列を表す)です。ここで選択した属性の値がFND_USERSで一意であることを確認してください。一意でない場合、ログインは失敗します。	19.1.4 以降
`idcs.iss.url`	OCI IAM発行者URL。この値は、OCI IAM Discovery Docエンドポイントにあります。デフォルト値は`https://identity.oraclecloud.com`です。この値は、OCI IAMのOAuth設定で設定された発行者の値と一致する必要があります。	19.1.4 以降
`post.logout.url`	オプションのパラメータです。ユーザーがシングル・サインオンからログアウトした後にE-Businessアサーション・プロバイダがこのURLにリダイレクトするように、このパラメータのコメントを解除します。この値は、OCI IAMの「ログアウト後のリダイレクトURL」パラメータの値と一致する必要があります。	19.1.4 以降
`wallet.path`	ウォレット・ファイルのフルパス(ファイル名を含む)。	19.1.4 以降
`whitelist.urls`	E-Business Suite Asserterが`requestUrl`パラメータ値として使用できるURLを示します。`requestUrl`値が`whitelist.urls`値のいずれかと一致しない場合、「E-Business Suite AsserterダイレクトURLとリダイレクト・パラメータを使用したSSO」のテスト・シナリオは失敗します。	19.1.4 以降
`ebs.renew.session`	オプションのパラメータです。このパラメータを使用して、Oracle E-Business Suite Cookieが期限切れになったときにE-Business Suite AsserterがOracle E-Business Suiteセッションを管理する方法を制御します。このパラメータを`bridge.properties`ファイルに追加し、値を`true`に設定すると、アサータは、構成された制限(ICX: セッション・タイムアウト)に達した後にOracle E-Business Suite Formsセッションをリフレッシュします。パラメータが`false`に設定されている場合、構成された制限に達すると、Formsセッションは無効化されてすべてのアクティブなFormsはクローズされますが、ブラウザのOracle E-Business Suiteセッションがアクティブになり、ユーザーは新しいFormsセッションを再オープンできます。	19.2.1 以降
`proxy.mode`	オプションのパラメータです。このパラメータを`bridge.properties`ファイルに追加し、値を`true`に設定してOracle E-Business Suiteプロキシ・ユーザー機能を有効にします。プロキシ・ユーザーとしてログインしようとするユーザーは、`proxy.home.URL`パラメータに指定したURLにリダイレクトされます。	19.3.3 - 1.7.0以降
`proxy.home.url`	`proxy.mode=true`の場合、この属性は必須です。ユーザーがOCI IAMにサインインすると、EBS Asserterはプロキシ・ユーザーをこのURLにリダイレクトします。通常、このURLはOracle E-Business Suiteの「ユーザーの切替え」ページです。たとえば、`https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US`などです	19.3.3 - 1.7.0以降
`istore.pages`	E-Business Suite Asserterが受け入れるiStoreページのカンマ区切り値をリストします。requestUrlが`istore.pages`値のいずれかと一致する場合、ユーザーはログイン後にリクエストされたiStoreページにリダイレクトされます。iStoreページを`istore.pages`の既存のリストに追加します。	19.3.3 - 1912170009以降
`idcs.user.identifier`	オプションのパラメータです。`ebs.user.identifier`との照合に使用されるOCI IAMユーザー属性。許可される値は、ユーザー名(OCI IAMのユーザー名属性の表示)、電子メール(OCI IAMの電子メール属性の表示)、カスタム属性名(OCI IAM e.gのユーザーのカスタム属性の表示: `employee_no`)。この値が`bridge.properties`で指定されない場合は、`ebs.user.identifier`の値にデフォルト設定されます。OCI IAMの`idcs.user.identifier`属性と`FND_USERS`の`ebs.user.attribute`属性の間に1対1のマッピングがあることを確認してください。ない場合、ログインは失敗します。ノート: `idcs.user.identifier`で使用されているカスタム属性がOCI IAMのユーザー・スキーマに追加されていることを確認します。カスタム属性機能は、EBSアサーション・プロバイダ・バージョン20.1.3以降で使用できます。	19.3.3 - 1912170009以降
`base.lang`	OCI IAM EBS Asserterは、EBSで提供されるユーザーの言語構成をサポートしています。EBSのユーザーに対して`FND_OVERRIDE_SSO_LANG`プロファイル・オプションが有効にされている場合、アサータは、このユーザーの`ICX_LANGUAGE`プロファイル・オプションの値に基づいてEBSセッションを作成します。EBSのユーザーの言語構成が存在せず、ブラウザ言語をアプリケーションのすべてのユーザーで上書きする必要がある場合は、`bridge.properties`ファイルで`base.lang`プロパティを設定できます。たとえば、`base.lang`がUSに設定されており、ユーザーがEBSで言語固有の構成を持っていない場合、ユーザーがアスタータでEBSにログインを試行するブラウザ(ローカル言語を使用)に関係なく、EBSセッションはアメリカ英語で作成されます。ノート: EBSが複数の言語で有効化されている場合、`base.lang`構成が関係します。EBSで有効な言語が1つのみの場合、アサータは、`base.lang`構成がなくても、ベース・インストール済言語を使用してEBSセッションを作成します。	OCI IAMリリース・バージョン

ebs.warファイルを再ビルドし、更新されたバージョンの bridge.propertiesが含まれていることを確認します。ebs.warファイルの構造は次のとおりです:
```
META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml
```

データ・ソースの定義

E-Business Suite AsserterがデプロイされているOracle WebLogic Serverで、データ・ソースをWebLogicドメインに追加してデータベース接続を構成する必要があります。WebLogic Java Database Connectivity (JDBC)データ・ソースにより、データベースへのアクセスおよびデータベース接続管理が可能になります。

Webブラウザで次のURLを入力します。host:portはWebLogic管理コンソールのホスト名とポートに置き換えます:
```
http://wls_host:wls_port/console
```
たとえば、https://ebsasserter.example.com:7002/consoleです。
WebLogicコンソールに管理者としてログインします。
管理コンソールの「ドメイン構造」で「サービス」を開き、「データ・ソース」をクリックします。
「データ・ソース」表の見出しで、「新規」ドロップダウン・リストをクリックし、「汎用データ・ソース」を選択します。
「JDBCデータ・ソースのプロパティ」セクションで次の値を指定し、「次」をクリックします。
- 名前: visionDS
- JNDI名: visionDS
- データベース・タイプ: oracle
「名前」パラメータの値は、E-Business Suite Asserter構成ファイルのebs.ds.nameパラメータと一致する必要があります。
データベース・ドライバを選択し、「次」をクリックします。
- XAデータ・ソースを使用している場合は、*Oracle's Driver (Thin XA) for Instance connections; Versions:anyを選択します。
- 非XAデータ・ソースを使用している場合は、*Oracle's Driver (Thin) for Instance connections; Versions:Anyを選択します。
「トランザクション・オプション」セクションで、次のいずれかを実行し、「次」をクリックします。
- 非XAデータ・ソースの場合、「グローバル・トランザクションのサポート」チェック・ボックスを選択解除します。
- XAデータ・ソースの場合は、チェック・ボックスを選択したままにします。
「接続プロパティ」セクションで、次の適切な値を指定して「次」をクリックします。
- データベース名: EBSDB
- ホスト名: ebs.example.com
- ポート: 1521
- データベース・ユーザー名: 前に作成したユーザー名を入力します。
- パスワード: ユーザー名のパスワードを入力します。
「ドライバ・クラス名」フィールドに、次のいずれかを入力します:
- 非XAデータ・ソースを使用する場合はoracle.apps.fnd.ext.jdbc.datasource.AppsDataSource。
- XAデータソースを使用している場合はoracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource。
オプションで、かわりにoracle.jdbc.OracleDriverドライバを使用できますが、この値の間は管理データベース資格証明を指定する必要があります。WebLogic管理者に管理データベース資格証明を公開しない場合は、このタスクの「ドライバ・クラス名」に指定した2つの値のいずれかを使用します。
次の例のように、「プロパティ」テキスト・ボックスで、userの現在の値を保持し、新しい行を追加して、dbcファイルへのパスを入力します:
```
user=IDENTITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc
```
ノート:
このフィールドには大/小文字区別があります。ファイル名が正しい大文字と小文字で正しく書き込まれていることを確認してください。IDENTITYADMINは、EBSおよびOCI IAM用に作成したアプリケーション・ユーザーです。このドキュメントでは、ユーザー名はebsuserです。
データ・ソースのプロパティ値をレビューし、データベースが実行されていることを確認して「構成のテスト」をクリックします。

ノート:
ネットワークで、データソースで指定したポート番号を介したE-Business Suite AsserterのWebLogicサーバー・マシンとOracle E-Business Suiteデータベース間の通信をブロックしていないことを確認してください。
「接続テストが成功しました」というメッセージが表示されます。「次」をクリックします。
「ターゲットの選択」セクションで、ターゲット・サーバー(EBSAsserter_serverなど)を選択し、「終了」をクリックします。
「Change Center」で「Activate Changes」ボタンをクリックします。

WebLogicコンソールでのホスト名検証の構成

ホスト名検証はOracle WebLogic Server管理コンソールで構成できます。

Webブラウザに次のURLを入力して、Oracle WebLogic Server管理コンソールを起動します。http://wls_host:wls_port/consoleたとえば、https://ebsasserter.example.com:7002/consoleです。
WebLogicコンソールに管理者としてログインします。左側のパネルで、「ロックして編集」をクリックして「環境」を開き、「サーバー」を選択します。
EBSアサーション・プロバイダをデプロイするターゲット・サーバーの名前をクリックします。この例では、AdminServerです。
「SSL」タブをクリックします。下にスクロールし、「詳細」セクションを開きます。
「ホスト名の検証」パラメータの値をNoneに更新し、「保存」をクリックします。
「変更のアクティブ化」をクリックします。
Weblogicサーバーを再起動します。

Oracle WebLogic ServerでのE-Business Suite Asserterのデプロイ

統合のエンドツーエンド・テストを実行するために、E-Business Suite AsserterをOracle WebLogic Serverの管理サーバー・インスタンスにデプロイする必要があります。

E-Business Suite Asserter warファイル(ebs.war)をOracle WebLogic Serverの作業フォルダ(/opt/ebssdk)にコピーします。
Webブラウザで次のURLを入力します。host:portは、Oracle WebLogic Server管理コンソールのホスト名とポートに置き換えます:
```
http://wls_host:wls_port/console
```
たとえば、https://ebsasserter.example.com:7002/consoleです。
管理者としてWebLogicコンソールにログインします。
「Change Center」で「Lock & Edit」ボタンをクリックします。
「ドメイン構造」の下で、「デプロイメント」をクリックします。
右側の「デプロイメント」で、「インストール」ボタンをクリックします。
E-Business Suite Asserter warファイルのパスに/opt/ebssdkを入力します。
ebs.warファイルを選択して「次」をクリックします。
「このデプロイメントをアプリケーションとしてインストールする」を選択し、「次へ」をクリックします。
ターゲット・サーバー(EBSAsserter_serverなど)を選択し、「次」をクリックします。
デフォルト値を受け入れ、「終了」をクリックします。
「変更のアクティブ化」をクリックします。