E-Business Suite Asserter
Saiba como solucionar problemas comuns do E-Business Suite Asserter.
Resolvendo um Erro de Privilégios Insuficientes
Após a autenticação do serviço IAM, em vez de obter acesso ao Oracle E-Business Suite, o usuário é redirecionado de volta para o Oracle E-Business Suite com a mensagem de erro "Você não tem privilégios suficientes para a operação atual." e solicita que o usuário acesse novamente.
Geralmente, quando o aplicativo Oracle E-Business Suite lança esse erro, isso significa que o cookie foi definido com um domínio incorreto. Para confirmar isso, verifique o log de depuração do E-Business Suite Asserter (<HOME DIR>/ebsasserter.log
). O log de depuração do E-Business Suite Asserter mostra que sessionCookieDomain
tem um valor incorreto. O CookieDomain
foi definido como .oracle.com
.
Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT
O ICX_PARAMETERS.SESSION_COOKIE_DOMAIN não deve ser definido com um valor de qualquer tipo. Atualize a definição SESSION_COOKIE_DOMAIN em ICX_PARAMETERS.
Resolvendo um Erro Interno do Servidor ao Fazer Log-out
Quando você faz log-out do Oracle E-Business Suite, o browser gera uma mensagem de "Erro Interno do Servidor".
Esse problema ocorreu por causa de uma versão mais antiga do AppsLogoutRedirect.java
no Oracle E-Business Suite.
Verifique o cabeçalho de AppsLogoutRedirect.java
no Oracle E-Business Suite:
adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $
Aplique a última Atualização Crítica de Patch do Oracle E-Business Suite Release 12, de janeiro de 2013 ou mais recente, para corrigir esse problema. Essa Atualização Crítica de Patch permite que AppsLogoutRedirect.java
use os perfis APPS_SSO
e APPS_AUTH_AGENT
. Verifique o Documento de Conhecimento (Julho de 2018) (Doc ID 2379675.1) para obter todos os detalhes da aplicação desse patch.
Corrigindo um Problema de Sincronização de Tempo
Enquanto você está acessando o URL do aplicativo E-Business Suite Asserter, o fluxo de log-in do aplicativo Oracle E-Business Suite resultou em um erro interno do servidor.
O rastreamento de cabeçalho HTTP é semelhante a este:
GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1
Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request
O log de domínio do E-Business Suite Asserter é semelhante a este:
####<Sep 23, 2018 6:53:31,380 PM AST> <Error> <HTTP> <ebshost01.oracle.com>
<AdminServer> <[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-
tuning)'> <<WLS Kernel>> <> <0b38f1ae-a3cb-48f6-80d9-00e3f3bdb263-000000a0>
<1537718011380> <[severity-value: 8] [rif: 0] [partition-id: 0] [partition-name:
DOMAIN]> <BEA-101020> <[ServletContext@44159983[app:ebs module:ebs.war
path:null spec-version:3.1]] Servelet failed with an Exception
O log do E-Business Suite Asserter é semelhante a este:
FINE: validateToken return with result {"user_result":"America\/New_York",
"at_hash":"1A3gT4BT0WoWCTLE3IFa5A","sub":"john.doe@oracle.com","user_locale":"en",
"idp_name":"localIDP","idp_guid":"localIDP","a mr":["USERNAME_PASSWORD"],
"iss":"https: \/\/identity.oraclecloud.com\/","user_tenantname":"idcs-a61feab148e248508205cd98cdea4232",
"client_id":"67179f2609ab46309a75e5ca1f582a53","sid":"18ee87ea-04cf-4469-a565-48ccc763caf9",
"authn_strength":"2","azp":"67179f2609ab46309a75e5ca1f582a53","auth_time":"1536180435",
"session_exp":1537715029,"user_lang":"en","exp":1536209235,"iat":1536180437"idp_type":"LOCAL",
"tenant":"idcs-a61feab148e248508205cd98cdea4232","jti":"ed7be32b-d4e1-4e72-9868-6df142f07c6b",
"user_displayname":"John Doe","sub_mappingattr":"userName","tok_type":"IT",
"aud":["https:\/\/identity.oraclecloud.com\/","67179f2609ab46309a75e5ca1f582a53"],
"user_id":"63bf3d3f96094a66a6b7714218338116"}
O session_exp
é definido como 1537715029
. Use EpochConverter
para converter o horário da época do UNIX atual em uma data e hora legíveis. Assim, o tempo de expiração no token é definido como Sunday, September 23, 2018 3:03:49 PM GMT
. No entanto, a hora no log de domínio do E-Business Suite Asserter é Sep 23, 2018 6:53:31,380 PM AST
. Observe que a Hora de Greenwich é 4 horas à frente do Horário Padrão do Atlântico. Assim, o tempo definido é Sep 23, 2018 10:53:31 PM GMT
. O sistema em que o E-Business Suite Asserter está implantado não está sincronizado no tempo com o serviço IAM; como resultado, o token transmitido pelo serviço IAM está efetivamente fora do período de validade; daí o erro "Token Expirado".
Certifique-se de que a data e a hora no sistema em que o E-Business Suite Asserter está implantado estejam sincronizadas no tempo com os servidores NTP e assim com o host do serviço IAM.
Tratando o Erro de Java ExceptionInInitializerError
Enquanto você está acessando o URL do aplicativo E-Business Suite Asserter, o aplicativo Oracle E-Business Suite lança o erro java.lang.ExceptionInitializerError.
O log de depuração do E-Business Suite Asserter mostra o seguinte erro de Java:
<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020>
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78)
Isso ocorre por causa de definições incorretas no arquivo bridge.properties
. Verifique o arquivo bridge.properties
e se ele tem a configuração exigida. Além disso, verifique se o caminho especificado em wallet.path
no arquivo bridge.properties
é válido.
Tratando o Erro de Java RuntimeException
Enquanto você está acessando o URL do aplicativo E-Business Suite Asserter, o aplicativo Oracle E-Business Suite lança o erro java.lang.RuntimeException.
O log de depuração do E-Business Suite Asserter mostra o seguinte erro de Java:
<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020>
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
Verifique se o conjunto de valores ebs.ds.name
corresponde ao nome da origem de dados criado no WebLogic.
Corrigindo um Problema de Link Profundo
Após a autenticação do serviço IAM, em vez de obter acesso ao Oracle E-Business Suite, o usuário é redirecionado de volta para o Oracle E-Business Suite e solicita que o usuário acesse novamente.
Isso ocorre porque o link profundo não está funcionando.
Verifique se a propriedade de ponte whitelist.urls
está configurada. Se o problema persistir, especifique os números de porta explicitamente na configuração whitelist.urls
. Por exemplo, whitelist.urls=http://ebs.oracle.com:80/OA_HTML…
. Você também pode verificar o Nome do Cookie do ID JSESSION do Aplicativo E-Business Suite Asserter no arquivo weblogic.xml
. Se houver outro aplicativo web no WebLogic com o mesmo nome de cookie, haverá um conflito.
Resolvendo Problemas Durante o Log-out
Se você encontrar problemas durante o processo de log-out, verifique o valor do parâmetro URL de Redirecionamento Após Log-out no serviço IAM e o valor do parâmetro post.logout.url no arquivo bridge.properties
.
O post.logout.url no arquivo bridge.properties
é um parâmetro opcional e por padrão você não precisa fornecer um valor. Use esse parâmetro para fazer com que o aplicativo E-Business Suite Asserter redirecione o navegador do usuário para o URL especificado depois que o E-Business Suite Asserter concluir o processo de log-out.
Se ativado, o valor de post.logout.url no arquivo bridge.properties
deverá corresponder ao valor do parâmetro URL de Redirecionamento Após Log-out par o aplicativo E-Business Suite Asserter no serviço IAM.
- Abra o aplicativo E-Business Suite Asserter no serviço IAM e atualize o valor URL de Redirecionamento Após Log-out.
-
Abra o arquivo
ebs.war
, atualize o arquivobridge.properties
, gere novamente o arquivo war e reimplante o arquivo no servidor WebLogic. Certifique-se de que o valor desse parâmetro corresponda ao parâmetro URL de Redirecionamento Após Log-out no serviço IAM.
Erro de Criação da Origem de Dados
Se você vir Connection test failed
ao criar a origem de dados na máquina do Servidor WebLogic do EBS Asserter, talvez seja necessário definir as opções de perfil a seguir para corresponder às informações no arquivo DBC da área de trabalho.
Nome da Opção de Perfil: FND
: Validar Tipo de Usuário
Código de Opção do Perfil: FND_SERVER_SEC
Definição Recomendada: Somente Área de Trabalho (valor interno D) no nível do site
Nome da Opção de Perfil: FND
: Validar endereço IP
Código de Opção do Perfil: FND_SERVER_IP_SEC
Definição Recomendada: Somente Área de Trabalho (valor interno D) no nível do site
Nome da Opção de Perfil: FND
: Nós da Área de Trabalho permitidos
Código de Opção do Perfil: FND_SERVER_DESKTOP_USER
Definição Recomendada: <lista separada por vírgulas de nós externos para os quais a restrição de IP é necessária>.
Por exemplo: NODENAME1, NODENAME2
em que NODENAME1
e NODENAME2
são valores da coluna NODE_NAME
na tabela fnd_nodes
para os nós da área de trabalho. Defina essa opção no nível do usuário com a atribuição Conexão do Esquema de Aplicativos (ou seja, o usuário AppsDataSource
).