참고:

• 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 완료하려면 이 값을 클라우드 환경에 해당하는 값으로 대체하십시오.

Oracle Essbase 사용자에 대한 인증 플로우를 다른 Identity Cloud Service로 업데이트

소개

Oracle Essbase는 분석, 보고 및 협업을 위해 유연하고 입증된 아키텍처를 사용하는 비즈니스 솔루션입니다. Oracle Essbase는 조직 내의 모든 비즈니스 라인에서 비즈니스 사용자, 분석가, 모델러, 의사 결정자에게 즉각적인 가치와 높은 생산성을 제공합니다. Marketplace에서 Oracle Essbase를 배포하는 경우 스택 배포이므로 관리자가 Identity Cloud Service 매개변수를 스택에 전달해야 합니다.

필요 조건

1. 두 Identity Cloud Service 인스턴스에 대한 Identity Cloud Service 관리 액세스입니다.
2. Oracle Essbase가 배포된 컴퓨트 인스턴스에 대한 SSH 인스턴스 접근입니다.
3. 기존 Oracle Essbase 사용자를 이전 Identity Cloud Service에서 새 Identity Cloud Service로 마이그레이션합니다.
4. Oracle Essbase와 관련된 모든 정책/구성을 이전 Identity Cloud Service에서 새 Identity Cloud Service로 마이그레이션합니다.

목표

이 사용지침서에서는 인증 및 승인을 위해 Identity Cloud Service 참조를 업데이트하고 Oracle Essbase를 다른 Identity Cloud Service에 연결하는 방법에 대해 설명합니다.

참고: Oracle Essbase 사용자의 액세스/역할과 관련하여 작업 부분 및/또는 영향을 확인할 수 있으려면 먼저 테스트 인스턴스에서 이러한 변경을 수행해야 합니다.

작업 1: Identity Cloud Service에 기밀 애플리케이션 등록

Oracle Essbase 사용자에 대한 인증 플로우를 경로 지정할 새 Identity Cloud Service에 기밀 애플리케이션을 등록합니다.

• 여기에 설명된 단계에 따라 기밀 애플리케이션을 등록합니다.

작업 2: Oracle Essbase가 배포된 컴퓨트 인스턴스에 대한 SSH

• Oracle Essbase를 설치한 컴퓨트 인스턴스에 SSH로 접속합니다.

참고 이 자습서에서는 Oracle Essbase를 사용하는 컴퓨트 인스턴스에 공용 SSH 액세스가 있다고 간주합니다. 컴퓨트 인스턴스에 공용 SSH 액세스가 없는 경우 전용으로 인스턴스에 액세스할 배스천 세션을 생성합니다. 단계는 여기에 설명되어 있습니다.

작업 3: Identity Cloud Service 참조가 있는 파일 찾기 및 업데이트

1. 99_essbase.conf 파일을 업데이트합니다. 파일을 변경하기 전에 파일의 백업 복사본을 생성해야 합니다.

   • 파일 위치 - cd /etc/httpd/conf.d

   • Linux 명령 - sudo cp -p /etc/httpd/conf.d/99_essbase.conf /etc/httpd/conf.d/99_essbase.conf.original

     

2. 99_essbase.conf file을 편집하고 새 Identity Cloud Service 세부정보로 이전 Identity Cloud Service 세부정보를 수정합니다.

   • Linux 명령 - sudo vi /etc/httpd/conf.d/99_essbase.conf

   • 아래 언급된 강조 표시된 세부정보를 업데이트하고 저장하십시오.

      ```
      Change:
      # Create OIDC configuration
      Use EssbaseOIDC <<OLD-Identity Cloud Service-GUID>>> identity.oraclecloud.com <<OLD-Identity Cloud Service-Client ID>> <<OLD_IDCS-Client Secret>> <<Encrypted-Field>>
      to
      # Create OIDC configuration
      Use EssbaseOIDC <<NEW-Identity Cloud Service-GUID>>> identity.oraclecloud.com <<NEW-Identity Cloud Service-Client ID>> <<New_IDCS-Client Secret>> <<Encrypted-Field>>
     
      ```
     

     참고: Encrypted-Field는 그대로 유지되어야 하며 나중에 프로세스에서 업데이트됩니다.

     

3. httpd 서비스를 다시 시작합니다. sudo systemctl restart httpd

4. 새 Identity Cloud Service 클라이언트 암호를 암호화하고 업데이트합니다.

   • Oracle 사용자로 전환: sudo su oracle

   • 새 Identity Cloud Service 클라이언트 암호 암호화: /u01/vmtools/bin/run-encrypt.sh <<New_IDCS-Client Secret>>. 이 명령의 출력을 "New_Encrypted_IDCS-Client Secret"로 적어 둡니다.

     

   • config.xml 파일을 백업합니다.

     • 파일 위치 - cd /u01/config/domains/essbase_domain/config**

     • Linux 명령 - cp -p /u01/config/domains/essbase_domain/config/config.xml /u01/config/domains/essbase_domain/config/config.xml.original

       

   • 새 Identity Cloud Service 세부정보로 config.xml 파일을 업데이트합니다.

     • Linux 명령 - vi /u01/config/domains/essbase_domain/config/config.xml.

     • 아래 언급된 세부정보와 저장을 업데이트하십시오.

       • <idcs:tenant> - 새 Identity Cloud Service 테넌트 ID입니다.

       • <idcs:client- ID> - 새 Identity Cloud Service 인스턴스에서 생성한 애플리케이션의 새 클라이언트 ID입니다.

       • <idcs:client-secret-encrypted> - Step 2에서 생성된 새 값입니다.

       

작업 4: Oracle Essbase를 재시작하고 업데이트된 Identity Cloud Service 인스턴스로 로그인 플로우를 테스트합니다.

1. Oracle 사용자는 stop.sh 스크립트를 실행하여 Oracle Essbase를 중지합니다.

   • 스크립트 파일의 위치 - cd /u01/config/domains/essbase_domain/esstools/bin

   • ./stop.sh로 파일을 실행합니다.

     

   • 중지 스크립트가 성공적으로 실행된 후 start.sh 명령을 실행하여 Oracle Essbase를 시작합니다.

     

참고: Oracle Essbase 애플리케이션에 대한 작동 중지 시간이 있으며, 먼저 테스트 인스턴스에서 수행해야 기능에 미치는 영향을 확인할 수 있습니다.

작업 5: 새 Identity Cloud Service에 대한 액세스 테스트

1. 브라우저에서 Oracle Essbase 외부 URL을 엽니다.
2. 브라우저가 새 Identity Cloud Service 로그인 페이지로 재지정되어야 합니다.
3. 기존 Oracle Essbase 사용자의 인증서를 입력합니다. 사용자는 새 Identity Cloud Service에도 있어야 합니다.
4. 사후 인증 성공, 브라우저는 Oracle Essbase 랜딩 페이지로 경로 지정되어야 합니다.
5. 로그인한 Oracle Essbase 사용자 계정에 대한 역할/액세스의 영향을 자세히 살펴보십시오.

참고 액세스 및/또는 사용자 역할에 이상이 있으면 프로덕션 인스턴스를 진행하지 마십시오. 자세한 내용과 안내를 보려면 Oracle Support에서 서비스 요청을 개설하십시오.

관련 링크

• Oracle Cloud Infrastructure상의 Oracle Essbase 스택 배포

• Identity Cloud Service 클라이언트 암호가 재생성된 후 Oracle Essbase에 로그인할 수 없습니다.

승인

작성자 - Chetan Soni(클라우드 솔루션 엔지니어)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스할 수 있습니다. 또한 education.oracle.com/learning-explorer을 방문하여 Oracle Learning Explorer가 됩니다.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Update the authentication flow for Oracle Essbase users to a different Identity Cloud Service

F80265-01

June 2023

Copyright © 2023, Oracle and/or its affiliates.