Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever e obter uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Atualize o fluxo de autenticação dos usuários do Oracle Essbase para outro Identity Cloud Service

Introdução

O Oracle Essbase é uma solução de negócios que utiliza uma arquitetura comprovada, flexível e a melhor da classe para análise, geração de relatórios e colaboração. O Oracle Essbase oferece valor instantâneo e maior produtividade para seus usuários empresariais, analistas, modeladores e decisores, em todas as linhas de negócios da sua organização. Quando você implanta o Oracle Essbase no Marketplace, ele é uma implantação de pilha e você, como administrador, precisa passar os parâmetros do Identity Cloud Service para a pilha.

Pré-requisitos

1. Acesso de administração ao Identity Cloud Service para as instâncias do Identity Cloud Service.
2. Acesso da instância SSH à instância de computação na qual o Oracle Essbase está implantado.
3. Migração de usuários dos usuários existentes do Oracle Essbase do Identity Cloud Service antigo para o novo Identity Cloud Service.
4. Migração de qualquer política/configuração relacionada ao Oracle Essbase do Identity Cloud Service antigo para o novo Identity Cloud Service.

Objetivos

Este tutorial descreve como você pode atualizar as referências do Identity Cloud Service e vincular o Oracle Essbase a outro Identity Cloud Service para autenticação e autorização.

Observação: primeiro, você deve fazer essas alterações na instância de teste para verificar se há algum impacto possível em uma parte de trabalho e/ou qualquer impacto em relação ao acesso/função do usuário do Oracle Essbase.

Tarefa 1: Registrar um Aplicativo Confidencial no Identity Cloud Service

Registraremos um Aplicativo Confidencial no novo Identity Cloud Service no qual você deseja rotear o fluxo de autenticação para seus usuários do Oracle Essbase.

• Registre o aplicativo confidencial seguindo as etapas mencionadas AQUI.

Tarefa 2: SSH para a instância de computação na qual o Oracle Essbase está implantado

• Conecte-se via SSH à instância de computação na qual você instalou o Oracle Essbase.

Observação Este tutorial considera que a instância de computação com o Oracle Essbase tem acesso SSH público. Se sua instância de computação não tiver acesso SSH público, crie uma sessão Bastion para acessar a instância de forma privada. As etapas são mencionadas AQUI.

Tarefa 3: Localize e atualize os arquivos com referências ao Identity Cloud Service

1. Atualize o arquivo 99_essbase.conf. Antes de fazer qualquer alteração no arquivo, você deve criar uma cópia de backup do arquivo.

   • Local do Arquivo - cd /etc/httpd/conf.d

   • Comando Linux - sudo cp -p /etc/httpd/conf.d/99_essbase.conf /etc/httpd/conf.d/99_essbase.conf.original

     

2. Edite 99_essbase.conf file e modifique os detalhes antigos do Identity Cloud Service com os novos detalhes do Identity Cloud Service.

   • Comando Linux - sudo vi /etc/httpd/conf.d/99_essbase.conf

   • Atualize os detalhes destacados mencionados abaixo e Salvar.

      ```
      Change:
      # Create OIDC configuration
      Use EssbaseOIDC <<OLD-Identity Cloud Service-GUID>>> identity.oraclecloud.com <<OLD-Identity Cloud Service-Client ID>> <<OLD_IDCS-Client Secret>> <<Encrypted-Field>>
      to
      # Create OIDC configuration
      Use EssbaseOIDC <<NEW-Identity Cloud Service-GUID>>> identity.oraclecloud.com <<NEW-Identity Cloud Service-Client ID>> <<New_IDCS-Client Secret>> <<Encrypted-Field>>
     
      ```
     

     Observação: o Campo Criptografado deve ser deixado no estado em que se encontra e nós o atualizaremos posteriormente no processo.

     

3. Reinicie o serviço httpd: sudo systemctl restart httpd

4. Criptografe o novo segredo do cliente do Identity Cloud Service e atualize-o.

   • Alternar para usuário Oracle: sudo su oracle

   • Criptografe o novo segredo do Cliente do Identity Cloud Service: /u01/vmtools/bin/run-encrypt.sh <<New_IDCS-Client Secret>>. Anote a saída desse comando como "New_Encrypted_IDCS-Client Secret".

     

   • Faça backup do arquivo config.xml.

     • Localização do arquivo - cd /u01/config/domains/essbase_domain/config**

     • Comando Linux - cp -p /u01/config/domains/essbase_domain/config/config.xml /u01/config/domains/essbase_domain/config/config.xml.original

       

   • Atualize o arquivo config.xml com os novos Detalhes do Identity Cloud Service.

     • Comando Linux - vi /u01/config/domains/essbase_domain/config/config.xml.

     • Atualize os detalhes mencionados abaixo e Salvar.

       • <idcs:tenant> - Novo ID do Tenant do Identity Cloud Service.

       • <idcs:client- id> - Novo ID do Cliente do aplicativo criado na Nova instância do Identity Cloud Service.

       • <idcs:client-secret-encrypted> - Este é o novo valor gerado na Etapa 2.

       

Tarefa 4: Reiniciar o Oracle Essbase e testar o fluxo de log-in com a instância atualizada do Identity Cloud Service

1. Como usuário Oracle, Interrompa o Oracle Essbase executando o script stop.sh.

   • Local para o arquivo de script - cd /u01/config/domains/essbase_domain/esstools/bin

   • Execute o arquivo como ./stop.sh

     

   • Depois que o script de Interrupção for executado com sucesso, inicie o Oracle Essbase executando o comando start.sh.

     

Observação: isso terá um tempo de inatividade para seu aplicativo Oracle Essbase e precisará ser feito primeiro nas instâncias de teste para verificar qualquer impacto na funcionalidade.

Tarefa 5: Testar o acesso ao novo Identity Cloud Service

1. Abra o URL externo do Oracle Essbase no browser.
2. O browser deve redirecioná-lo para a nova página de log-in do Identity Cloud Service.
3. Informe as credenciais de um usuário existente do Oracle Essbase (O usuário também deve existir no novo Identity Cloud Service).
4. Após a autenticação bem-sucedida, o navegador deve rotear para a página inicial do Oracle Essbase.
5. Fique atento a qualquer impacto na função/acesso específico da conta de usuário do Oracle Essbase com a qual você fez log-in.

Observação Se você vir quaisquer anormalidades no acesso ou/e atribuições do usuário, Não Prosseguir para a instância de Produção e abrir uma Solicitação de Serviço com o Suporte Técnico da Oracle para obter mais detalhes e assistência guiada.

Links Relacionados

• Implantação de Pilha do Oracle Essbase no Oracle Cloud Infrastructure

• Não é possível efetuar log-in no Oracle Essbase Depois que o Segredo do Cliente do Identity Cloud Service for Gerado Novamente

Confirmações

Autor - Chetan Soni (Engenheiro de Soluções em Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios no site docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Update the authentication flow for Oracle Essbase users to a different Identity Cloud Service

F80265-01

June 2023

Copyright © 2023, Oracle and/or its affiliates.