Provisionar e Configurar Serviços do Oracle Cloud Infrastructure
Um resumo é fornecido aqui do provisionamento e da configuração do Oracle WebLogic Server for OCI e de outros serviços necessários para seus aplicativos de extensão do Oracle Fusion, incluindo SSO (Single Sign-On) e configuração de segurança de serviços Web. Consulte a documentação completa do produto para mais detalhes.
Configuração | Obrigatórias | Observações |
---|---|---|
Domínio Básico (não JRF) | N/D | nenhum |
Configurar Domínio SSL (Pós-criação) | Obrigatórias | nenhum |
Configuração do banco de dados | Obrigatórias | nenhum |
Autenticação WebLogic do Oracle Identity Cloud Service | Obrigatórias | nenhum |
Integrar APIs de Usuário e Grupo do OPSS com o Oracle Identity Cloud Service | Opcional | Obrigatório se o aplicativo estiver usando o Oracle Platform Security Services (OPSS) para criar políticas de autorização |
Domínio Ativado por JRF | Obrigatórias | nenhum |
Balanceador de Carga e SSL Ativado | Obrigatórias | Deve ser configurado como um Balanceador de Carga público. Além disso, você precisará obter um certificado de CA e importá-lo para o seu Balanceador de Carga. |
Pareamento de VCN Local | Opcional | Obrigatório se as VCNs do Oracle WebLogic Server for OCI e as instâncias do banco de dados forem diferentes. |
Versão Mínima do Oracle WebLogic Server | Obrigatórias | 12.2.1.3 ou superior |
Sub-rede Privada do Domínio WLS | Opcional | nenhum |
Edição do Oracle WebLogic Server | Obrigatórias | Enterprise Edition |
Nós do Servidor Oracle WebLogic Server | Obrigatórias | Mínimo 1, máximo 8. O Oracle Java Cloud Service - SaaS Extension suporta 1, 2 ou 4 nós. |
Forma de VMs Weblogic | Obrigatórias | 1 OCPU/8 GB de RAM ou maior formato. |
Executar Etapas de Pré-requisito para Implantação do Oracle WebLogic Server for OCI
Vários pré-requisitos são necessários para que você possa implantar o Oracle WebLogic Server for OCI.
Criar uma Instância do Oracle WebLogic Server for OCI
Crie uma instância de domínio ativada para JRF do Oracle WebLogic Server for OCI para hospedar seus aplicativos Java.
No Marketplace, crie uma pilha informando parâmetros que criam automaticamente um domínio. Ao criar um domínio ativado para JRF, especifique um banco de dados Oracle Autonomous Transaction Processing ou Oracle Cloud Infrastructure Database. Você também pode especificar uma sub-rede pública (regional ou específica do domínio de disponibilidade) ou uma sub-rede privada para o domínio. Especifique o Oracle WebLogic Server 12c como a versão de um domínio ativado para JRF se você pretende usar um banco de dados Oracle Autonomous Transaction Processing.
Criar uma Origem de Banco de Dados para Dados do Aplicativo
Crie uma origem de banco de dados para armazenar dados de seus aplicativos Java que serão executados no Oracle WebLogic Server for OCI.
Você pode optar por usar o Oracle Autonomous Transaction Processing ou o Oracle Cloud Infrastructure Database (Sistema de BD) para armazenar os dados do aplicativo.
O Oracle WebLogic Server for OCI fornece dois scripts do utilitário para ajudá-lo a criar origens de dados do Oracle Autonomous Transaction Processing: um script de download que faz download dos arquivos da wallet para um nó e um script de criação que cria a origem de dados usando os arquivos da wallet e as propriedades da origem de dados que você fornecer. Para executar os scripts, você precisa acessar os nós no domínio WebLogic como o usuário opc
. Os scripts estão localizados em /opt/scripts/utils
e só podem ser executados como o usuário oracle
.
Use a Console de Administração do Oracle WebLogic Server para criar uma origem de dados e estabelecer uma conexão com um Oracle Cloud Infrastructure Database (Sistema de BD). Depois de verificar o nome do PDB do Sistema de BD, use a Console de Administração do Oracle WebLogic Server para criar uma origem de dados JDBC (Java Database Connectivity).
Independentemente da origem de dados usada, o banco de dados deve permitir que as instâncias de computação do Oracle WebLogic Server acessem a porta de listening do banco de dados (1521 por default). Atualize sua ACL (access control list), se necessário.
Os detalhes dessas etapas de criação e configuração da origem do banco de dados estão na documentação do produto Oracle WebLogic Server for OCI.
Configurar Autenticação Baseada em OAuth no Oracle Identity Cloud Service para Web Services RESTful
Para ativar interações de dados dos Web Services do RESTful, você pode configurar o Oracle Identity Cloud Service para tratar a autenticação baseada em OAuth modificando a Aplicação Confidencial.
Quando o Oracle WebLogic Server for OCI é implantado, ele é registrado na instância do Oracle Identity Cloud Service associada à sua instância do Fusion Applications SaaS, que é federada para single sign-on (SSO), com o Fusion Applications atuando como o provedor de identidades. No entanto, isso só permite a autenticação de passagem do usuário. Para proteger serviços Web baseados em REST, use a troca de token baseada em OAuth entre o Oracle Web Services Manager e o Oracle Identity Cloud Service
Todos os domínios ativados para JRF incluem o Oracle Web Services Manager, que fornece uma estrutura de política para gerenciar e proteger Web services de forma consistente em toda a sua organização. O Oracle Web Services Manager e o Oracle Identity Cloud Service suportam o protocolo OAuth. O cliente do Web service solicita um token de acesso autenticando-se com o servidor de autorização (Oracle Identity Cloud Service) e apresentando a concessão de autorização. O agente do servidor do Oracle Web Services Manager valida o token de acesso e, em seguida, aceita a solicitação do cliente, se for válida.
Configurar Serviços do SOAP para Propagação de Identidade
Se sua aplicação Java precisar acessar um ponto final do Oracle Applications SOAP Web Services baseado em Fusão, você deverá executar algumas etapas de configuração manual para configurar a propagação de identidade.
Como a configuração de segurança das interações do Web service do SOAP requer que você entre em contato com o Suporte Técnico da Oracle para obter um certificado, a Oracle recomenda o uso de protocolos do Web service REST sempre que possível. A propagação de identidade do REST é pré-configurada, o que evita essa configuração manual e o requisito de ticket de suporte.
Os WSDLs SOAP do Fusion Applications contêm um certificado X509 em formato binário, que precisa ser importado para a área de armazenamento de chaves do certificado da máquina cliente. Isso é feito para que o aplicativo cliente possa criptografar solicitações de serviço Web para o Fusion Applications e que o ambiente do Fusion Applications possa decriptografar a solicitação com sucesso. Além disso, é necessário gerar um certificado na máquina cliente e importá-lo para a área de armazenamento de chaves do certificado do ambiente do Fusion Applications. O Suporte Técnico da Oracle pode ajudar na importação do certificado para um ambiente do Fusion Applications.
Os dois certificados permitem SSL bidirecional, que é um requisito da implementação SAML no Fusion Applications e faz parte da especificação WS-Security 1.1.
Para configurar seu ambiente para propagação de identidade para Web Services SOAP, você usará o Oracle WebLogic Server for OCI como um Cliente SOAP e o seu serviço Fusion Applications será um Serviço SOAP. Você usará Políticas do Oracle Web Services Manager (OWSM) para propagação de identidade.