E-Business Suite Asserter 구성 및 배치

Oracle Identity Cloud Service에서 E-Business Suite Asserter를 등록한 후에는 Oracle Identity Cloud Service에서 발행한 ID 토큰과 Oracle E-Business Suite에서 생성된 사용자 세션 간의 인터페이스로 사용될 E-Business Suite Asserter를 구성하고 배치해야 합니다.

E-Business Suite Asserter용 전자 지갑 생성

보안을 위해 E-Business Suite Asserter 구성 요소는 전자 지갑을 사용하여 클라이언트 ID, 클라이언트 암호 및 Oracle Identity Cloud Service URL을 매개변수로 등록합니다.

E-Business Suite Asserter Application Server 시스템에 로그인하고 /opt/ebssdk 폴더로 이동합니다.
사용자에게 다음 작업을 수행할 수 있는 권한이 있는지 확인하십시오.
idcs-wallet-<version>.jar 파일이 있는 폴더에 액세스합니다.
java -jar idcs-wallet-<version>.jar 명령을 실행한 다음 프롬프트가 표시되면 다음 값을 제공합니다.
- Enter Wallet Path: 전자 지갑 파일을 저장할 전체 경로를 입력합니다.
- Enter Client ID: Oracle Identity Cloud Service에서 E-Business Suite Asserter를 등록 및 활성화하는 동안 생성된 클라이언트 ID를 입력합니다.
- Enter Client Secret: 클라이언트 ID에 대한 클라이언트 암호를 입력합니다.
- Enter IDCS base URL: Oracle Identity Cloud Service 기본 URL을 입력합니다. 예: https://MYTENANT.identity.oraclecloud.com.
명령행은 제공된 경로에 cwallet.sso라는 전자 지갑 파일을 생성합니다.

cwallet.sso 파일의 경로를 기록해 둡니다.

E-Business Suite 검증기 구성 파일 업데이트

Identity Cloud Service E-Business Suite Asserter(EBS Asserter)를 등록한 후 인증 중 Oracle Identity Cloud Service에 접속하도록 검증자 구성 파일을 구성할 수 있습니다.

Identity Cloud Service E-Business Suite Asserter 버전 19.1.4-1.4.0부터는 검증기가 bridge.properties라는 속성 파일을 포함합니다. 이 파일은 ebs.war 파일 안에 있습니다. WebLogic 서버에 배포하기 전에 bridge.properties 파일의 정보를 업데이트한 다음 ebs.war 파일을 재생성해야 합니다.

주:

19.1.4-1.4.0 이전 E-Business Suite Asserter 버전의 경우 war 파일에 bridge.properties 파일이 포함되지 않을 수 있습니다. E-Business Suite Asserter의 WebLogic 서버 폴더에 이 파일을 생성하고, 3단계에 따라 해당 콘텐츠를 업데이트하고, 파일을 저장하고, 다음 예에 따라 환경 변수를 설정해야 합니다. export ebs_property_file="/opt/ebssdk/bridge.properties"

E-Business Suite Asserter zip 파일을 다운로드한 서버에서 ebs.war 파일의 압축을 푼 위치로 이동합니다.
zip 유틸리티를 사용하여 ebs.war 파일의 압축을 풀고 bridge.properties 파일을 찾은 다음 편집할 파일을 엽니다.

각 행의 시작 부분에서 #을 제거하여 다음 등록 정보의 주석을 해제하고 해당 값을 다음과 같이 업데이트합니다.


###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
###########################################################

다음 표에서는 각 bridge.properties 매개변수에 대한 설명과 각 EBS 검증기 버전에서 지원되는 선택적 매개변수를 제공합니다.

매개변수	설명	EBS 검증자 버전
`app.url`	E-Business Suite Asserter 애플리케이션의 URL 및 포트 번호입니다.	19.1.4 이상
`app.serverid`	E-Business Suite Asserter를 등록하는 동안 생성된 `.dbc` 파일의 APPL_SERVER_ID 값에 해당합니다.	19.1.4 이상
`ebs.url.homepage`	Oracle E-Business Suite 홈 페이지의 URL 주소입니다.	19.1.4 이상
`ebs.ds.name`	E-Business Suite 검증기가 배치된 Oracle WebLogic Server에서 생성할 데이터 소스 이름입니다.	19.1.4 이상
`ebs.user.identifier`	Oracle Identity Cloud Service 사용자 이름과 일치시키는 데 사용되는 Oracle E-Business Suite 필드입니다. 허용된 값은 사용자 이름(FND_USERS.USER_NAME 열을 나타냄) 또는 전자 메일(FND_USERS.EMAIL_ADDRESS 열을 나타냄)입니다.	19.1.4 이상
`idcs.iss.url`	Oracle Identity Cloud Service 발행자 URL입니다. 이 값은 Oracle Identity Cloud Service의 검색 문서 끝점에서 찾을 수 있습니다. 기본값은 `https://identity.oraclecloud.com`입니다.	19.1.4 이상
`post.logout.url`	선택적 매개변수입니다. Single Sign-On에서 사용자를 로그아웃한 후 E-Business Asserter가 이 URL로 재지정하도록 이 매개변수의 주석 처리를 해제합니다. 이 값은 Oracle Identity Cloud Service의 사후 로그아웃 재지정 URL 매개변수 값과 일치해야 합니다.	19.1.4 이상
`wallet.path`	파일 이름을 포함하여 Wallet 파일의 전체 경로입니다.	19.1.4 이상
`whitelist.urls`	E-Business Suite 검증기가 `requestUrl` 매개변수 값으로 수락할 수 있는 URL을 나열합니다. `requestUrl` 값이 `whitelist.urls` 값 중 하나와 일치하지 않으면 E-Business Suite Asserter Direct URL을 재지정 매개변수와 함께 사용하여 SSO에 대한 테스트 시나리오가 실패합니다.	19.1.4 이상
`ebs.renew.session`	선택적 매개변수입니다. Oracle E-Business Suite 쿠키가 만료된 경우 E-Business Suite 검증기가 Oracle E-Business Suite 세션을 관리하는 방법을 제어하려면 이 매개변수를 사용합니다. 이 매개변수를 `bridge.properties` 파일에 추가하고 값을 `true`로 설정하면 구성된 제한(ICX:세션 시간 초과)에 도달한 후 검증기가 Oracle E-Business Suite Forms 세션을 새로 고칩니다. 매개변수가 `false`로 설정된 경우 구성된 제한에 도달하면 Forms 세션이 무효화되어 모든 활성 양식이 닫힙니다. 그러나 브라우저의 Oracle E-Business Suite 세션이 활성화되어 사용자가 새 Forms 세션을 다시 열 수 있습니다.	19.2.1 이상
`proxy.mode`	선택적 매개변수입니다. 이 매개변수를 `bridge.properties` 파일에 추가하고 값을 `true`로 설정하여 Oracle E-Business Suite 프록시 사용자 기능을 사용으로 설정합니다. 프록시 사용자로 로그인하려는 사용자는 `proxy.home.URL` 매개변수에 제공한 URL로 재지정됩니다.	19.3.3-1.7.0 이후
`proxy.home.url`	`proxy.mode=true`인 경우 이 속성은 필수입니다. 사용자가 Oracle Identity Cloud Service에 사인인하면 EBS 검증기가 프록시 사용자를 이 URL로 재지정합니다. 일반적으로 이 URL은 Oracle E-Business Suite의 사용자 전환 페이지입니다. 예: `https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US`	19.3.3-1.7.0 이후

ebs.war 파일을 재구축하고 갱신된 버전의 bridge.properties 파일이 포함되어 있는지 확인합니다. ebs.war 파일 구조는 다음과 같습니다.
```
META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml
```

데이터 소스 정의

E-Business Suite Asserter가 배치된 Oracle WebLogic Server에서 WebLogic 도메인에 데이터 소스를 추가하여 데이터베이스 접속을 구성해야 합니다. WebLogic JDBC(Java Database Connectivity) 데이터 소스는 데이터베이스 액세스 및 데이터베이스 접속 관리를 제공합니다.

웹 브라우저에 host:port를 WebLogic 관리 콘솔의 호스트 이름 및 포트로 바꾸고 다음 URL을 입력합니다.
```
http://wls_host:wls_port/console
```
예: https://ebsasserter.example.com:7002/console.
관리자로 WebLogic 콘솔에 로그인합니다.
관리 콘솔의 도메인 구조에서 서비스를 확장한 후 데이터 소스를 누릅니다.
데이터 소스 테이블 머리글에서 새로 만들기 드롭다운 목록을 누르고 일반 데이터 소스를 선택합니다.
JDBC 데이터 소스 속성 섹션에서 다음 값을 지정하고 다음을 누릅니다.
- 이름: visionDS
- JNDI 이름: visionDS
- 데이터베이스 유형: oracle
이름 매개변수의 값은 E-Business Suite Asserter 구성 파일의 ebs.ds.name 매개변수와 일치해야 합니다.
데이터베이스 드라이버를 선택한 후 Next(다음)를 누릅니다.
- XA 데이터 소스를 사용하는 경우 *Oracle's Driver (Thin XA) for Instance connections; Versions:any을 선택합니다.
- 비XA 데이터 소스를 사용하는 경우 *Oracle's Driver (Thin) for Instance connections; Versions:Any을 선택합니다.
트랜잭션 옵션 섹션에서 다음 중 하나를 수행하고 다음을 누릅니다.
- 비XA 데이터 소스의 경우 전역 트랜잭션 지원 체크 박스의 선택을 취소합니다.
- XA 데이터 소스의 경우 체크 박스를 선택된 상태로 둡니다.
접속 속성 섹션에서 다음 적합한 값을 지정하고 다음을 누릅니다.
- 데이터베이스 이름: EBSDB
- 호스트 이름: ebs.example.com
- 포트: 1521
- 데이터베이스 사용자 이름: 이전에 생성한 사용자 이름을 입력합니다.
- 비밀번호: 사용자 이름의 비밀번호를 입력합니다.
드라이버 클래스 이름 필드에 다음 중 하나를 입력합니다.
- oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource - 비XA 데이터 소스를 사용하는 경우
- oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource - XA 데이터 소스를 사용하는 경우
선택적으로 oracle.jdbc.OracleDriver 드라이버를 대신 사용할 수 있지만 이 값 중에 관리 데이터베이스 인증서를 제공해야 합니다. 관리 데이터베이스 인증서를 WebLogic 관리자에게 노출하지 않으려면 이 작업에서 드라이버 클래스 이름에 대해 제공된 두 값 중 하나를 사용합니다.
속성 텍스트 상자에서 user의 현재 값을 유지하고 새 행을 추가하고 아래 예에 따라 dbc 파일의 경로를 입력합니다.
```
user=IDETITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc
```
주:
이 필드는 대소문자를 구분합니다. 파일 이름이 올바른 대문자 및 소문자로 올바르게 작성되었는지 확인합니다.
데이터 소스 속성 값을 검토하고 데이터베이스가 실행 중인지 확인하고 구성 테스트를 누릅니다.

네트워크가 데이터 소스에서 제공한 포트 번호를 통해 E-Business Suite Asserter의 WebLogic 서버 시스템과 Oracle E-Business Suite 데이터베이스 간의 통신을 차단하지 않는지 확인하십시오.
접속 테스트 성공 메시지가 표시되면 다음을 누릅니다.
대상 선택 섹션에서 대상 서버(예: EBSAsserter_server)를 선택하고 완료를 누릅니다.
Change Center에서 Activate Changes 버튼을 누릅니다.

Oracle WebLogic Server에 E-Business Suite Asserter 배치

통합에 대한 포괄적 테스트를 수행하려면 E-Business Suite Asserter를 Oracle WebLogic Server의 관리 서버 인스턴스에 배치해야 합니다.

E-Business Suite Asserter war 파일(ebs.war)을 Oracle WebLogic Server /opt/ebssdk의 작업 폴더에 복사합니다.
host:port를 Oracle WebLogic Server 관리 콘솔의 호스트 이름 및 포트로 바꾸고 웹 브라우저에 다음 URL을 입력합니다.
```
http://wls_host:wls_port/console
```
예: https://ebsasserter.example.com:7002/console.
관리자로 WebLogic 콘솔에 로그인합니다.
Change Center에서 Lock & Edit 버튼을 누릅니다.
도메인 구조에서 배포를 누릅니다.
오른쪽의 배치에서 설치 단추를 누릅니다.
E-Business Suite Asserter war 파일의 경로를 /opt/ebssdk로 입력합니다.
ebs.war 파일을 선택하고 다음을 누릅니다.
이 배포를 애플리케이션으로 설치를 선택하고 다음을 누릅니다.
대상 서버(예: EBSAsserter_server)를 선택하고 Next를 누릅니다.
기본값을 적용하고 완료를 누릅니다.
변경사항 활성화를 누릅니다.