1. Simplificar a autenticação do Oracle E-Business Suite com o E-Business Suite Asserter
  2. Configurar e Implantar o Mecanismo de Asserção do E-Business Suite

Configurar e Implantar o Mecanismo de Asserção do E-Business Suite

Após registrar o Mecanismo de Asserção do E-Business Suite no Oracle Identity Cloud Service, você deverá configurar e implantar o Mecanismo de Asserção do E-Business Suite que atuará como uma interface entre um token de identidade emitido pelo Oracle Identity Cloud Service e uma sessão de usuário criada no Oracle E-Business Suite.

Criar uma Wallet para o Mecanismo de Asserção do E-Business Suite

Para fins de segurança, o componente Asserter do E-Business Suite usa uma wallet para registrar o ID do cliente, o segredo do cliente e o URL do Oracle Identity Cloud Service como parâmetros.

  1. Faça log-in na máquina do servidor de aplicativos Asserter do E-Business Suite e navegue até a pasta /opt/ebssdk.
    Certifique-se de que o usuário tenha privilégios suficientes para executar as ações a seguir.
  2. Acesse a pasta em que o arquivo idcs-wallet-<version>.jar está localizado.
  3. Execute o comando java -jar idcs-wallet-<version>.jar e, em seguida, forneça os seguintes valores quando solicitado:
    • Enter Wallet Path: Informe o caminho completo no qual você deseja armazenar o arquivo da wallet.
    • Enter Client ID: Informe o ID do cliente gerado ao registrar e ativar o Mecanismo de Asserção do E-Business Suite no Oracle Identity Cloud Service.
    • Enter Client Secret: Informe o segredo do cliente para o ID do cliente.
    • Enter IDCS base URL: Informe o URL base do Oracle Identity Cloud Service. Por exemplo: https://MYTENANT.identity.oraclecloud.com.
    A linha de comando cria um arquivo de wallet chamado cwallet.sso no caminho fornecido.
Anote o caminho do arquivo cwallet.sso.

Atualizar o Arquivo de Configuração do Mecanismo de Asserção do E-Business Suite

Depois de registrar o Asserter do Identity Cloud Service E-Business Suite (EBS Asserter), você poderá configurar o arquivo de configuração do asserter para estabelecer conexão com o Oracle Identity Cloud Service durante a autenticação.

A partir do Identity Cloud Service E-Business Suite Asserter versão 19.1.4-1.4.0 em diante, o asserter contém um arquivo de propriedades chamado bridge.properties. Esse arquivo está localizado dentro do arquivo ebs.war. Atualize as informações no arquivo bridge.properties e gere novamente o arquivo ebs.war antes de implantá-lo em um Servidor WebLogic.

Observação:

Para versões do Asserter do E-Business Suite antes da versão 19.1.4-1.4.0, o arquivo war não pode conter o arquivo bridge.properties interno. Você precisa criar esse arquivo em uma pasta do servidor WebLogic do E-Business Suite Asserter, atualizar seu conteúdo de acordo com a etapa 3, salvar o arquivo e, em seguida, definir uma variável de ambiente, de acordo com o seguinte exemplo: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. No servidor em que você fez download do arquivo zip Asserter do E-Business Suite, navegue até o local em que você descompactou o arquivo ebs.war.
  2. Usando um utilitário zip, descompacte o arquivo ebs.war, localize o arquivo bridge.properties e abra o arquivo para edição.
  3. Remova os comentários das seguintes propriedades removendo o # do início de cada linha e atualize os respectivos valores da seguinte maneira:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
###########################################################

    A tabela a seguir fornece a descrição de cada parâmetro bridge.properties e parâmetros opcionais suportados por cada versão do EBS Asserter.

    Parâmetro Descrição Versão do Mecanismo de Asserção EBS
    app.url O URL e o número da porta do aplicativo Asserter do E-Business Suite. 19.1.4 em diante
    app.serverid Corresponde ao valor APPL_SERVER_ID no arquivo .dbc gerado durante o registro do Mecanismo de Asserção do E-Business Suite. 19.1.4 em diante
    ebs.url.homepage O endereço URL da página inicial do Oracle E-Business Suite. 19.1.4 em diante
    ebs.ds.name O nome da origem de dados a ser criado no Oracle WebLogic Server no qual o Mecanismo de Asserção do E-Business Suite está implantado. 19.1.4 em diante
    ebs.user.identifier Campo do Oracle E-Business Suite usado para corresponder ao nome de usuário do Oracle Identity Cloud Service. Os valores permitidos são nome de usuário (representando a coluna FND_USERS.USER_NAME) ou e-mail (representando a coluna FND_USERS.EMAIL_ADDRESS). 19.1.4 em diante
    idcs.iss.url URL do emissor do Oracle Identity Cloud Service. Esse valor pode ser encontrado no ponto final do Documento de Descoberta do Oracle Identity Cloud Service. O valor padrão é https://identity.oraclecloud.com. 19.1.4 em diante
    post.logout.url Esse parâmetro é opcional. Remova o comentário deste parâmetro para que o Mecanismo de Asserção do E-Business redirecione para este URL depois de fazer log-out do usuário no Sign-On Único. Esse valor deve corresponder ao valor do parâmetro URL de Redirecionamento Pós-Logout no Oracle Identity Cloud Service. 19.1.4 em diante
    wallet.path O caminho completo do arquivo da wallet, incluindo o nome do arquivo. 19.1.4 em diante
    whitelist.urls Lista o URL que o Asserter do E-Business Suite pode aceitar como o valor do parâmetro requestUrl. Se o valor requestUrl não corresponder a um dos valores whitelist.urls, o cenário de teste para SSO Usando o URL Direto do Asserter do E-Business Suite com um Parâmetro de Redirecionamento falhará. 19.1.4 em diante
    ebs.renew.session Esse parâmetro é opcional. Use este parâmetro para controlar como o Mecanismo de Asserção do E-Business Suite gerencia a sessão do Oracle E-Business Suite quando o cookie do Oracle E-Business Suite tiver expirado. Se você adicionar esse parâmetro ao arquivo bridge.properties e definir o valor como true, o asserter atualizará a sessão de Forms do Oracle E-Business Suite após atingir o limite configurado (ICX:Timeout de Sessão). Se o parâmetro for definido como false, depois de atingir o limite configurado, a sessão Forms será invalidada fechando todos os Formulários ativos, mas a sessão do Oracle E-Business Suite no browser estará ativa, permitindo que o usuário reabra uma nova sessão do Forms. 19.2.1 em diante
    proxy.mode Esse parâmetro é opcional. Adicione esse parâmetro ao arquivo bridge.properties e defina o valor como true para ativar o recurso Usuário Proxy do Oracle E-Business Suite. Os usuários que tentam fazer log-in como usuário proxy são redirecionados para o URL fornecido no parâmetro proxy.home.url. 19.3.3-1.7.0 em diante
    proxy.home.url Esse atributo será obrigatório se proxy.mode=true. Depois que o usuário acessar o Oracle Identity Cloud Service, o Mecanismo de Asserção do EBS redirecionará o usuário proxy para esse URL. Normalmente, esse URL é a página Alternar Usuário do Oracle E-Business Suite. Por exemplo: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 em diante
  4. Recrie o arquivo ebs.war e certifique-se de que ele contenha a versão atualizada do arquivo bridge.properties. A estrutura do arquivo ebs.war é a seguinte:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

Definir a Origem de Dados

No Oracle WebLogic Server em que o Mecanismo de Asserção do E-Business Suite está implantado, você deve configurar a conectividade do banco de dados adicionando as origens de dados ao domínio WebLogic. WebLogic As origens de dados JDBC (Java Database Connectivity) fornecem acesso e gerenciamento de conexões do banco de dados.

  1. Digite o seguinte URL em um Web browser, substituindo host:port pelo nome do host e pela porta da Console de Administração WebLogic:
    http://wls_host:wls_port/console

    Por exemplo, https://ebsasserter.example.com:7002/console.

  2. Acesse a console WebLogic como administrador.
  3. Na console de administração em Estrutura de Domínio, expanda Serviços e clique em Origens de Dados.
  4. No cabeçalho da tabela Origens de Dados, clique na lista drop-down Novo e selecione Origem de Dados Genérica.
  5. Na seção Propriedades da Origem de Dados JDBC, especifique os seguintes valores e clique em Próximo:
    • Nome: visionDS
    • Nome JNDI: visionDS
    • Tipo de Banco de Dados: oracle
    O valor do parâmetro Nome deve corresponder ao parâmetro ebs.ds.name no arquivo de configuração do Asserter do E-Business Suite.
  6. Selecione um driver de banco de dados e clique em Próximo.
    • Se você estiver usando uma origem de dados XA, selecione *Oracle's Driver (Thin XA) for Instance connections; Versions:any.
    • Se você estiver usando uma origem de dados não XA, selecione *Oracle's Driver (Thin) for Instance connections; Versions:Any.
  7. Na seção Opções de Transação, execute uma das opções a seguir e clique em Próximo:
    • Para uma origem de dados não XA, desmarque a caixa de seleção Suporta Transações Globais.
    • Para uma origem de dados XA, deixe a caixa de seleção marcada.
  8. Na seção Propriedades da Conexão, especifique os seguintes valores apropriados e clique em Próximo.
    • Nome do Banco de Dados: EBSDB
    • Nome do Host: ebs.example.com
    • Porta: 1521
    • Nome de Usuário do Banco de Dados: Informe o nome de usuário criado anteriormente.
    • Senha: informe a senha do nome de usuário.
  9. No campo Nome da Classe do Driver, informe um dos seguintes itens:
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource se você usar uma origem de dados não XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource se você estiver usando uma origem de dados XA.
    Opcionalmente, você pode usar o driver oracle.jdbc.OracleDriver, mas é necessário fornecer credenciais do banco de dados administrativo durante esse valor. Se você não quiser expor credenciais de banco de dados administrativo aos administradores WebLogic, use um dos dois valores fornecidos para o Nome da Classe do Driver nesta tarefa.
  10. Na caixa de texto Propriedades, mantenha o valor atual de user, adicione uma nova linha e digite o caminho para o arquivo dbc de acordo com o exemplo a seguir:
    user=IDETITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Observação:

    Esse campo faz distinção entre maiúsculas e minúsculas. Certifique-se de que o nome do arquivo esteja escrito corretamente com as letras maiúsculas e minúsculas corretas.
  11. Revise os valores de propriedades da origem de dados, confirme se o banco de dados está em execução e clique em Testar Configuração.

    Certifique-se de que sua rede não bloqueie a comunicação entre a máquina do servidor WebLogic do E-Business Suite Asserter e o banco de dados do Oracle E-Business Suite por meio do número da porta fornecido na origem de dados.

  12. Quando você vir a mensagem Teste de conexão bem-sucedido, clique em Próximo.
  13. Na seção Selecionar Destinos, selecione o servidor de destino (por exemplo, EBSAsserter_server) e clique em Finalizar.
  14. No Centro de Alterações, clique no botão Ativar Alterações.

Implantar o Mecanismo de Asserção do E-Business Suite no Oracle WebLogic Server

Você deve implantar o Mecanismo de Asserção do E-Business Suite na instância do Servidor de Administração do Oracle WebLogic Server com o objetivo de executar testes completos da integração.

  1. Copie o arquivo war do Asserter do E-Business Suite (ebs.war) para a pasta de trabalho no Oracle WebLogic Server /opt/ebssdk.
  2. Informe o seguinte URL em um Web browser, substituindo host:port pelo nome do host e a porta da Console de Administração do Oracle WebLogic Server:
    http://wls_host:wls_port/console

    Por exemplo, https://ebsasserter.example.com:7002/console.

  3. Acesse a console WebLogic como administrador.
  4. No Centro de Alterações, clique no botão Bloquear e Editar.
  5. Em Estrutura de Domínio, clique em Implantações.
  6. À direita, em Implantações, clique no botão Instalar.
  7. Informe o caminho do arquivo war do Asserter do E-Business Suite como /opt/ebssdk.
  8. Selecione o arquivo ebs.war e clique em Próximo.
  9. Selecione Instalar esta implantação como um aplicativo e, em seguida, clique em Próximo.
  10. Selecione o servidor de destino (por exemplo, EBSAsserter_server) e clique em Próximo.
  11. Aceite os valores default e clique em Finalizar.
  12. Clique em Ativar Alterações.