E-Business Suite Asserter 구성 및 배치

OCI IAM에서 E-Business Suite 검증기를 등록한 후에는 IAM에서 발행한 ID 토큰과 Oracle E-Business Suite에서 생성된 사용자 세션 간의 인터페이스 역할을 할 E-Business Suite 검증기를 구성하고 배치해야 합니다.

E-Business Suite 검증기에 대한 전자 지갑(Wallet) 생성

보안을 위해 E-Business Suite 검증기 구성요소는 전자 지갑을 사용하여 클라이언트 ID, 클라이언트 암호 및 OCI IAM URL을 매개변수로 등록합니다.

E-Business Suite Asserter 응용 프로그램 서버 시스템에 로그인하고 /opt/ebssdk 폴더로 이동합니다.
사용자에게 다음 작업을 수행할 수 있는 충분한 권한이 있는지 확인하십시오.
/opt/ebssdk 폴더로 이동하여 idcs-wallet-<version>.jar이 있는지 확인합니다.
java -jar idcs-wallet-<version>.jar 명령을 실행한 후 메시지가 표시되면 다음 값을 제공합니다.
- Enter Client ID: Oracle Identity Cloud Service에서 E-Business Suite Asserter를 등록하고 활성화하는 동안 생성된 클라이언트 ID를 입력합니다.
- Enter Client Secret: 클라이언트 ID에 대한 클라이언트 암호를 입력합니다.
- Enter IDCS base URL: OCI IAM ID 도메인 URL을 입력합니다. OCI 콘솔의 도메인 개요 섹션에서 검색할 수 있습니다. 예: https://MYTENANT.identity.oraclecloud.com.
명령행은 제공된 경로에 cwallet.sso라는 전자 지갑 파일을 생성합니다.

cwallet.sso 파일의 경로를 기록해 둡니다.

E-Business Suite 검증기 구성 파일 업데이트

OCI IAM E-Business Suite 검증기(EBS 검증기)를 등록한 후 인증 중 OCI IAM에 접속하도록 검증기 구성 파일을 구성할 수 있습니다.

OCI IAM E-Business Suite Asserter 버전 19.1.4-1.4.0 이상부터 검증기는 bridge.properties이라는 속성 파일을 포함합니다. 이 파일은 ebs.war 파일 내에 있습니다. WebLogic 서버에 배포하기 전에 bridge.properties 파일에서 정보를 업데이트하고 ebs.war 파일을 재생성해야 합니다.

참고:

19.1.4-1.4.0 이전 E-Business Suite 검증기 버전의 경우 war 파일에 bridge.properties 파일이 포함될 수 없습니다. E-Business Suite Asserter의 WebLogic 서버 폴더에 이 파일을 생성하고, 3단계에 따라 콘텐츠를 업데이트하고, 파일을 저장하고, 다음 예에 따라 환경 변수를 설정해야 합니다. export ebs_property_file="/opt/ebssdk/bridge.properties"

E-Business Suite 검증기 zip 파일을 다운로드한 서버에서 ebs.war 파일의 압축을 푸는 위치로 이동합니다.
zip 유틸리티를 사용하여 ebs.war 파일의 압축을 풀고 bridge.properties 파일을 찾은 다음 편집할 파일을 엽니다.

각 행의 시작 부분에서 #를 제거하여 다음 속성의 주석 처리를 해제하고 다음과 같이 값을 갱신합니다.


###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
#istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
#idcs.user.identifier=email/username
###########################################################

다음 표에서는 각 bridge.properties 매개변수에 대한 설명과 각 EBS 검증기 버전에서 지원되는 선택적 매개변수를 제공합니다.

매개변수	설명	EBS 검증자 버전
`app.url`	E-Business Suite Asserter 애플리케이션의 URL 및 포트 번호입니다.	19.1.4 이후
`app.serverid`	E-Business Suite 검증기를 등록하는 동안 생성된 `.dbc` 파일의 APPL_SERVER_ID 값에 해당합니다.	19.1.4 이후
`ebs.url.homepage`	Oracle E-Business Suite 홈 페이지의 URL 주소입니다.	19.1.4 이후
`ebs.ds.name`	E-Business Suite 검증기가 배치된 Oracle WebLogic Server에서 생성할 데이터 소스 이름입니다.	19.1.4 이후
`ebs.user.identifier`	OCI IAM 사용자 이름과 일치시키는 데 사용되는 Oracle E-Business Suite 필드입니다. 허용되는 값은 사용자 이름(FND_USERS.USER_NAME 열 표시) 또는 전자메일(FND_USERS.EMAIL_ADDRESS 열 표시)입니다. 여기서 선택한 속성에 FND_USERS의 고유한 값이 있는지 확인하십시오. 그렇지 않으면 로그인이 실패합니다.	19.1.4 이후
`idcs.iss.url`	OCI IAM 발행자 URL입니다. 이 값은 OCI IAM 검색 문서 끝점에서 찾을 수 있습니다. 기본값은 `https://identity.oraclecloud.com`입니다. 이 값은 OCI IAM OAuth 설정에 설정된 발급자 값과 일치해야 합니다.	19.1.4 이후
`post.logout.url`	선택적 매개변수입니다. Single Sign-On에서 사용자를 로그아웃한 후 E-Business Asserter가 이 URL로 재지정되도록 이 매개변수의 주석 처리를 해제합니다. 이 값은 OCI IAM의 사후 로그아웃 재지정 URL 매개변수 값과 일치해야 합니다.	19.1.4 이후
`wallet.path`	파일 이름을 포함하여 전자 지갑 파일의 전체 경로입니다.	19.1.4 이후
`whitelist.urls`	E-Business Suite 검증기가 `requestUrl` 매개변수 값으로 사용할 수 있는 URL을 나열합니다. `requestUrl` 값이 `whitelist.urls` 값 중 하나와 일치하지 않으면 SSO Using the E-Business Suite Asserter Direct URL with a Redirect Parameter에 대한 테스트 시나리오가 실패합니다.	19.1.4 이후
`ebs.renew.session`	선택적 매개변수입니다. Oracle E-Business Suite 쿠키가 만료될 때 E-Business Suite Asserter가 Oracle E-Business Suite 세션을 관리하는 방법을 제어하려면 이 매개변수를 사용합니다. 이 매개변수를 `bridge.properties` 파일에 추가하고 값을 `true`로 설정하면 검증기가 구성된 제한(ICX: 세션 시간 초과)에 도달한 후 Oracle E-Business Suite Forms 세션을 새로 고칩니다. 매개변수가 `false`로 설정된 경우 구성된 제한에 도달하면 Forms 세션이 무효화되어 모든 활성 Forms가 닫히지만 브라우저의 Oracle E-Business Suite 세션이 활성화되어 사용자가 새 Forms 세션을 다시 열 수 있습니다.	19.2.1 이후
`proxy.mode`	선택적 매개변수입니다. 이 매개변수를 `bridge.properties` 파일에 추가하고 값을 `true`로 설정하여 Oracle E-Business Suite 프록시 사용자 기능을 사용으로 설정합니다. 프록시 사용자로 로그인하려고 시도하는 사용자는 `proxy.home.URL` 매개변수에 제공한 URL로 재지정됩니다.	19.3.3-1.7.0 이후
`proxy.home.url`	`proxy.mode=true`인 경우 이 속성은 필수 사항입니다. 사용자가 OCI IAM에 사인인하면 EBS 검증기가 프록시 사용자를 이 URL로 재지정합니다. 일반적으로 이 URL은 Oracle E-Business Suite의 사용자 전환 페이지입니다. 예: `https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US`	19.3.3-1.7.0 이후
`istore.pages`	E-Business Suite Asserter가 수락할 iStore 페이지의 쉼표로 구분된 값을 나열합니다. requestUrl가 `istore.pages` 값 중 하나와 일치하면 사용자가 요청된 iStore 페이지 사후 로그인으로 재지정됩니다. iStore 페이지를 기존 `istore.pages` 목록에 추가합니다.	19.3.3-1912170009 앞으로
`idcs.user.identifier`	선택적 매개변수입니다. `ebs.user.identifier`와 일치시키는 데 사용되는 OCI IAM 사용자 속성입니다. 허용되는 값은 유저 이름(OCI IAM의 유저 이름 속성 표시), 전자 메일(OCI IAM의 전자 메일 속성 표시), 커스텀 속성 이름(OCI IAM e.g의 유저 커스텀 속성 표시: `employee_no`)입니다. 이 값이 `bridge.properties`에 제공되지 않은 경우 `ebs.user.identifier` 값으로 기본 설정됩니다. OCI IAM의 `idcs.user.identifier` 속성과 `FND_USERS`의 `ebs.user.attribute` 속성 간에 일대일 매핑이 있는지 확인합니다. 그렇지 않으면 로그인이 실패합니다. 참고: `idcs.user.identifier`에 사용된 사용자정의 속성이 OCI IAM의 사용자 스키마에 추가되었는지 확인합니다. 사용자정의 속성 기능은 EBS 검증기 버전 20.1.3 이상에서 사용할 수 있습니다.	19.3.3-1912170009 앞으로
`base.lang`	OCI IAM EBS Asserter는 EBS에서 제공되는 사용자의 언어 구성을 지원합니다. EBS에서 사용자에 대해 `FND_OVERRIDE_SSO_LANG` 프로파일 옵션이 사용으로 설정된 경우 Asserter는 이 사용자의 `ICX_LANGUAGE` 프로파일 옵션 값을 기반으로 EBS 세션을 생성합니다. EBS에 있는 사용자에 대한 언어 구성이 없고 애플리케이션의 모든 사용자에 대해 브라우저 언어를 겹쳐써야 하는 경우 `bridge.properties` 파일에서 `base.lang` 속성을 설정할 수 있습니다. 예를 들어, `base.lang`가 US로 설정되고 사용자가 Asserter를 사용하여 EBS에 로그인하려고 하는 브라우저(로컬 언어 포함)에 관계없이 EBS에 언어 관련 구성이 없는 경우 EBS 세션은 미국 영어로 생성됩니다. 주: `base.lang` 구성은 EBS가 다중 언어로 사용으로 설정된 경우와 관련이 있습니다. EBS에서 사용으로 설정된 언어가 하나뿐인 경우 검증기는 `base.lang` 구성 없이도 기본 설치 언어로 EBS 세션을 생성합니다.	OCI IAM 릴리스 버전

ebs.war 파일을 다시 작성하고 업데이트된 버전의 bridge.properties 파일이 포함되어 있는지 확인합니다. ebs.war 파일 구조는 다음과 같습니다.
```
META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml
```

데이터 소스 정의

E-Business Suite 검증기가 배치된 Oracle WebLogic Server에서 WebLogic 도메인에 데이터 소스를 추가하여 데이터베이스 접속을 구성해야 합니다. WebLogic JDBC(Java Database Connectivity) 데이터 소스는 데이터베이스 액세스 및 데이터베이스 접속 관리를 제공합니다.

웹 브라우저에서 다음 URL을 입력합니다. host:port는 WebLogic 관리 콘솔의 호스트 이름 및 포트로 바꿉니다.
```
http://wls_host:wls_port/console
```
예: https://ebsasserter.example.com:7002/console.
관리자로 WebLogic 콘솔에 로그인합니다.
관리 콘솔의 도메인 구조에서 서비스를 확장한 후 데이터 소스를 누릅니다.
Data Sources(데이터 소스) 테이블 머리글에서 New(새로 만들기) 드롭다운 목록을 누른 다음 Generic Data Source(일반 데이터 소스)를 선택합니다.
JDBC 데이터 소스 속성 섹션에서 다음 값을 지정하고 다음을 누릅니다.
- 이름: visionDS
- JNDI 이름: visionDS
- 데이터베이스 유형: oracle
이름 매개변수의 값은 E-Business Suite 검증기 구성 파일의 ebs.ds.name 매개변수와 일치해야 합니다.
데이터베이스 드라이버를 선택한 후 Next(다음)를 누릅니다.
- XA 데이터 소스를 사용하는 경우 *Oracle's Driver (Thin XA) for Instance connections; Versions:any을 선택합니다.
- 비XA 데이터 소스를 사용하는 경우 *Oracle's Driver (Thin) for Instance connections; Versions:Any를 선택합니다.
트랜잭션 옵션 섹션에서 다음 중 하나를 수행하고 다음을 누릅니다.
- 비XA 데이터 소스의 경우 전역 트랜잭션 지원 체크 박스의 선택을 취소합니다.
- XA 데이터 소스의 경우 확인란을 선택된 상태로 둡니다.
접속 속성 섹션에서 다음 적합한 값을 지정하고 다음을 누릅니다.
- 데이터베이스 이름: EBSDB
- 호스트 이름: ebs.example.com
- 포트: 1521
- 데이터베이스 사용자 이름: 이전에 생성한 사용자 이름을 입력합니다.
- 비밀번호: 사용자 이름의 비밀번호를 입력합니다.
드라이버 클래스 이름 필드에 다음 중 하나를 입력합니다.
- oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource - 비XA 데이터 소스를 사용하는 경우
- oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource - XA 데이터 소스를 사용하는 경우
선택적으로 oracle.jdbc.OracleDriver 드라이버를 대신 사용할 수 있지만 이 값 동안 관리 데이터베이스 인증서를 제공해야 합니다. 관리 데이터베이스 인증서를 WebLogic 관리자에게 노출하지 않으려면 이 작업의 드라이버 클래스 이름에 대해 제공된 두 값 중 하나를 사용합니다.
속성 텍스트 상자에서 user의 현재 값을 유지하고 새 행을 추가한 다음 아래 예에 따라 dbc 파일의 경로를 입력합니다.
```
user=IDENTITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc
```
참고:
이 필드는 대소문자를 구분합니다. 파일 이름이 올바른 대문자와 소문자로 올바르게 작성되었는지 확인합니다. IDENTITYADMIN은 EBS 및 OCI IAM에 대해 생성한 애플리케이션 사용자입니다. 이 문서에서 사용자 이름은 ebsuser입니다.
데이터 소스 속성 값을 검토하고 데이터베이스가 실행 중인지 확인한 다음 구성 테스트를 누릅니다.

참고:
네트워크에서 데이터 출처에 제공한 포트 번호를 통해 E-Business Suite Asserter의 WebLogic 서버 시스템과 Oracle E-Business Suite 데이터베이스 간의 통신을 차단하지 않도록 하십시오.
접속 테스트 성공 메시지가 표시되면 다음을 누릅니다.
대상 선택 섹션에서 대상 서버(예: EBSAsserter_server)를 선택하고 완료를 누릅니다.
변경 센터에서 변경사항 활성화 단추를 누릅니다.

WebLogic 콘솔에서 호스트 이름 확인 구성

Oracle WebLogic Server 관리 콘솔에서 호스트 이름 확인을 구성할 수 있습니다.

웹 브라우저에 다음 URL을 입력하여 Oracle WebLogic Server 관리 콘솔을 시작합니다.http://wls_host:wls_port/console. 예: https://ebsasserter.example.com:7002/console.
WebLogic 콘솔에 관리자로 로그인합니다. 왼쪽 패널에서 잠금 및 편집을 누르고 환경을 확장한 다음 서버를 선택합니다.
EBS 검증기를 배치할 대상 서버의 이름을 누릅니다. 이 예에서는 AdminServer입니다.
SSL 탭을 누릅니다. 아래로 스크롤하여 고급 섹션을 확장합니다.
호스트 이름 확인 매개변수를 None 값으로 업데이트하고 저장을 누릅니다.
변경사항 활성화를 누릅니다.
Weblogic Server를 재시작합니다.

Oracle WebLogic Server에 E-Business Suite Asserter 배치

통합에 대한 종단간 테스트를 수행할 목적으로 E-Business Suite 검증기를 Oracle WebLogic Server의 관리 서버 인스턴스에 배치해야 합니다.

E-Business Suite Asserter war 파일(ebs.war)을 Oracle WebLogic Server /opt/ebssdk의 작업 폴더에 복사합니다.
웹 브라우저에서 다음 URL을 입력합니다. host:port는 Oracle WebLogic Server 관리 콘솔의 호스트 이름 및 포트로 바꿉니다.
```
http://wls_host:wls_port/console
```
예: https://ebsasserter.example.com:7002/console.
관리자로 WebLogic 콘솔에 로그인합니다.
변경 센터에서 잠금 및 편집 단추를 누릅니다.
도메인 구조에서 배포를 누릅니다.
오른쪽의 배치에서 설치 단추를 누릅니다.
E-Business Suite 검증기 war 파일의 경로를 /opt/ebssdk로 입력합니다.
ebs.war 파일을 선택하고 다음을 누릅니다.
애플리케이션으로 이 배포 설치를 선택하고 다음을 누릅니다.
대상 서버(예: EBSAsserter_server)를 선택한 후 다음을 누릅니다.
기본값을 적용하고 Finish를 누릅니다.
변경사항 활성화를 누릅니다.