E-Business Suite Asserter

Após autenticação do IAM, em vez de obter acesso ao Oracle E-Business Suite, o usuário é redirecionado para o Oracle E-Business Suite com a mensagem "Você tem privilégios insuficientes para a operação atual." e solicita que o usuário acesse novamente.

Geralmente, quando o aplicativo Oracle E-Business Suite lança esse erro, isso significa que o cookie foi definido com um domínio incorreto. Para confirmar isso, verifique o log de depuração do E-Business Suite Asserter (<HOME DIR>/ebsasserter.log). O log de depuração do E-Business Suite Asserter mostra que sessionCookieDomain tem um valor incorreto. O CookieDomain foi definido como .oracle.com.

Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT

O ICX_PARAMETERS.SESSION_COOKIE_DOMAIN não deve ser definido com um valor de qualquer tipo. Atualize a definição SESSION_COOKIE_DOMAIN em ICX_PARAMETERS.

Quando você faz log-out do Oracle E-Business Suite, o browser gera uma mensagem de "Erro Interno do Servidor".

Esse problema ocorreu por causa de uma versão mais antiga do AppsLogoutRedirect.java no Oracle E-Business Suite.

Verifique o cabeçalho de AppsLogoutRedirect.java no Oracle E-Business Suite:

adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $

Aplique a última Atualização Crítica de Patch do Oracle E-Business Suite Release 12, de janeiro de 2013 ou mais recente, para corrigir esse problema. Essa Atualização Crítica de Patch permite que AppsLogoutRedirect.java use os perfis APPS_SSO e APPS_AUTH_AGENT. Verifique o Documento de Conhecimento (Julho de 2018) (Doc ID 2379675.1) para obter todos os detalhes da aplicação desse patch.

Enquanto você está acessando o URL do aplicativo E-Business Suite Asserter, o fluxo de log-in do aplicativo Oracle E-Business Suite resultou em um erro interno do servidor.

O rastreamento de cabeçalho HTTP é semelhante a este:

GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1

Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request

O log de domínio do E-Business Suite Asserter é semelhante a este:

####<Sep 23, 2018 6:53:31,380 PM AST> <Error> <HTTP> <ebshost01.oracle.com>
<AdminServer> <[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-
tuning)'> <<WLS Kernel>> <> <0b38f1ae-a3cb-48f6-80d9-00e3f3bdb263-000000a0>
<1537718011380> <[severity-value: 8] [rif: 0] [partition-id: 0] [partition-name:
DOMAIN]> <BEA-101020> <[ServletContext@44159983[app:ebs module:ebs.war
path:null spec-version:3.1]] Servelet failed with an Exception

O log do E-Business Suite Asserter é semelhante a este:

FINE: validateToken return with result {"user_result":"America\/New_York",
"at_hash":"1A3gT4BT0WoWCTLE3IFa5A","sub":"john.doe@oracle.com","user_locale":"en",
"idp_name":"localIDP","idp_guid":"localIDP","a mr":["USERNAME_PASSWORD"],
"iss":"https: \/\/identity.oraclecloud.com\/","user_tenantname":"idcs-a61feab148e248508205cd98cdea4232",
"client_id":"67179f2609ab46309a75e5ca1f582a53","sid":"18ee87ea-04cf-4469-a565-48ccc763caf9",
"authn_strength":"2","azp":"67179f2609ab46309a75e5ca1f582a53","auth_time":"1536180435",
"session_exp":1537715029,"user_lang":"en","exp":1536209235,"iat":1536180437"idp_type":"LOCAL",
"tenant":"idcs-a61feab148e248508205cd98cdea4232","jti":"ed7be32b-d4e1-4e72-9868-6df142f07c6b",
"user_displayname":"John Doe","sub_mappingattr":"userName","tok_type":"IT",
"aud":["https:\/\/identity.oraclecloud.com\/","67179f2609ab46309a75e5ca1f582a53"],
"user_id":"63bf3d3f96094a66a6b7714218338116"}

O session_exp é definido como 1537715029. Use EpochConverter para converter o horário da época do UNIX atual em uma data e hora legíveis. Assim, o tempo de expiração no token é definido como Sunday, September 23, 2018 3:03:49 PM GMT. No entanto, a hora no log de domínio do E-Business Suite Asserter é Sep 23, 2018 6:53:31,380 PM AST. Observe que a Hora de Greenwich é 4 horas à frente do Horário Padrão do Atlântico. Assim, o tempo definido é Sep 23, 2018 10:53:31 PM GMT. O sistema no qual o E-Business Suite Asserter é implantado não está em sincronia de tempo com o IAM, como resultado, o token passado pelo IAM está efetivamente fora do período de validade e, portanto, o erro "Token Expirado".

Certifique-se de que a data e a hora no sistema no qual o E-Business Suite Asserter está implantado esteja em sincronia com servidores NTP e, portanto, com o host do IAM.

Enquanto você está acessando o URL do aplicativo E-Business Suite Asserter, o aplicativo Oracle E-Business Suite lança o erro java.lang.ExceptionInitializerError.

O log de depuração do E-Business Suite Asserter mostra o seguinte erro de Java:

<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78)

Isso ocorre por causa de definições incorretas no arquivo bridge.properties. Verifique o arquivo bridge.properties e se ele tem a configuração exigida. Além disso, verifique se o caminho especificado em wallet.path no arquivo bridge.properties é válido.

Enquanto você está acessando o URL do aplicativo E-Business Suite Asserter, o aplicativo Oracle E-Business Suite lança o erro java.lang.RuntimeException.

O log de depuração do E-Business Suite Asserter mostra o seguinte erro de Java:

<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)

Verifique se o conjunto de valores ebs.ds.name corresponde ao nome da origem de dados criado no WebLogic.

Depois da autenticação do IAM, em vez de obter acesso ao Oracle E-Business Suite, o usuário é redirecionado de volta ao Oracle E-Business Suite e solicita que o usuário acesse novamente.

Isso ocorre porque o link profundo não está funcionando.

Verifique se a propriedade de ponte whitelist.urls está configurada. Se o problema persistir, especifique os números de porta explicitamente na configuração whitelist.urls. Por exemplo, whitelist.urls=http://ebs.oracle.com:80/OA_HTML…. Você também pode verificar o Nome do Cookie do ID JSESSION do Aplicativo E-Business Suite Asserter no arquivo weblogic.xml. Se houver outro aplicativo web no WebLogic com o mesmo nome de cookie, haverá um conflito.

Se encontrar problemas durante o processo de log-out, verifique o valor de parâmetro URL para Redirecionamento Pós-Log-out no IAM e o valor de parâmetro post.logout.url no arquivo bridge.properties.

O post.logout.url no arquivo bridge.properties é um parâmetro opcional e, por padrão, não é necessário fornecer um valor. Use esse parâmetro para fazer com que o aplicativo E-Business Suite Asserter redirecione o navegador do usuário para o URL especificado depois que o E-Business Suite Asserter concluir o processo de log-out.

Se ativado, o valor do post.logout.url no arquivo bridge.properties deverá corresponder ao valor do parâmetro URL do Redirecionamento Pós-Log-out para o aplicativo E-Business Suite Asserter no IAM.

Se você vir Connection test failed ao criar a origem de dados na máquina do Servidor WebLogic do EBS Asserter, talvez seja necessário definir as seguintes opções de perfil para corresponder às informações no arquivo DBC da área de trabalho.

Nome da Opção de Perfil: FND: Validar Tipo de Usuário

Código de Opção de Perfil: FND_SERVER_SEC

Configuração Recomendada: Somente Área de Trabalho (valor interno D) no nível do local

Nome da Opção de Perfil: FND: Validar endereço IP

Código de Opção de Perfil: FND_SERVER_IP_SEC

Configuração Recomendada: Somente Área de Trabalho (valor interno D) no nível do local

Nome da Opção de Perfil: FND: Nós da Área de Trabalho permitidos

Código de Opção de Perfil: FND_SERVER_DESKTOP_USER

Definição Recomendada: <lista separada por vírgulas de nós externos para os quais a restrição de IP é necessária>.

Por exemplo: NODENAME1, NODENAME2 em que NODENAME1 e NODENAME2 são valores para a coluna NODE_NAME na tabela fnd_nodes para os nós da área de trabalho. Defina essa opção no nível do usuário com a atribuição Conexão do Esquema de Aplicativos (ou seja, o usuário AppsDataSource).