1. Ative o SSO do Oracle E-Business Suite com o OCI IAM usando o Mecanismo de Asserção do E-Business Suite
  2. Configurar e Implantar o Mecanismo de Asserção do E-Business Suite

Configurar e Implantar o Mecanismo de Asserção do E-Business Suite

Depois de registrar o Mecanismo de Asserção do E-Business Suite no OCI IAM, configure e implante o Mecanismo de Asserção do E-Business Suite que atuará como interface entre um token de identidade emitido pelo IAM e uma sessão do usuário criada no Oracle E-Business Suite.

Criar uma Wallet para o Mecanismo de Asserção do E-Business Suite

Para fins de segurança, o componente Mecanismo de Asserção do E-Business Suite usa uma wallet para registrar o ID do cliente, o segredo do cliente e o URL do OCI IAM como parâmetros.

  1. Faça log-in na máquina do servidor de aplicativos do E-Business Suite Asserter e navegue até a pasta /opt/ebssdk.
    Verifique se o usuário tem privilégios suficientes para executar as ações a seguir.
  2. Navegue até a pasta /opt/ebssdk e verifique se o idcs-wallet-<version>.jar existe
  3. Execute o comando java -jar idcs-wallet-<version>.jar e forneça os seguintes valores quando solicitado:
    • Enter Client ID: Informe o ID do cliente gerado ao registrar e ativar o Mecanismo de Asserção do E-Business Suite no Oracle Identity Cloud Service.
    • Enter Client Secret: Digite o segredo do cliente para o ID do cliente.
    • Enter IDCS base URL: Informe o URL do Domínio de Identidades do OCI IAM. Ele pode ser recuperado na Seção Visão Geral do Domínio na Console do OCI. Por exemplo: https://MYTENANT.identity.oraclecloud.com.
    A linha de comando cria um arquivo de wallet chamado cwallet.sso no caminho fornecido.
Anote o caminho do arquivo cwallet.sso.

Atualizar o Arquivo de Configuração do Mecanismo de Asserção do E-Business Suite

Depois de registrar o Asserter do OCI IAM E-Business Suite (Asserter EBS), você poderá configurar o arquivo de configuração do asserter para estabelecer conexão com o OCI IAM durante a autenticação.

A partir do OCI IAM E-Business Suite Asserter versão 19.1.4-1.4.0 em diante, o asserter contém um arquivo de propriedades chamado bridge.properties. O arquivo está localizado dentro do arquivo ebs.war. Atualize as informações no arquivo bridge.properties e, em seguida, gere novamente o arquivo ebs.war, antes de implantá-lo em um Servidor WebLogic.

Observação:

Para versões do E-Business Suite Asserter antes da versão 19.1.4-1.4.0, o arquivo war não pode conter o arquivo bridge.properties dentro. Você precisa criar esse arquivo em uma pasta do servidor WebLogic do E-Business Suite Asserter, atualizar seu conteúdo de acordo com a etapa 3, salvar o arquivo e, em seguida, definir uma variável de ambiente, de acordo com o seguinte exemplo: export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. No servidor em que você fez download do arquivo zip do Mecanismo de Asserção do E-Business Suite, navegue até o local em que você descompactou o arquivo ebs.war.
  2. Usando um utilitário zip, descompacte o arquivo ebs.war, localize o arquivo bridge.properties e abra o arquivo para edição.
  3. Remova o comentário das seguintes propriedades removendo # do início de cada linha e atualize seus valores da seguinte forma:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
#istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
#idcs.user.identifier=email/username
###########################################################

    A tabela a seguir fornece a descrição de cada parâmetro bridge.properties e os parâmetros opcionais suportados por cada versão do Asserter EBS.

    Parâmetro Descrição Versão do Asserter EBS
    app.url O URL e o número da porta do aplicativo E-Business Suite Asserter. 19.1.4 em diante
    app.serverid Corresponde ao valor APPL_SERVER_ID no arquivo .dbc gerado ao registrar o Mecanismo de Asserção do E-Business Suite. 19.1.4 em diante
    ebs.url.homepage O endereço URL da home page do Oracle E-Business Suite. 19.1.4 em diante
    ebs.ds.name O nome da origem de dados a ser criado no Oracle WebLogic Server no qual o Mecanismo de Asserção do E-Business Suite é implantado. 19.1.4 em diante
    ebs.user.identifier Campo do Oracle E-Business Suite usado para corresponder ao nome de usuário do OCI IAM. Os valores permitidos são nome do usuário (representando a coluna FND_USERS.USER_NAME) ou e-mail (representando a coluna FND_USERS.EMAIL_ADDRESS). Certifique-se de que o atributo escolhido aqui tenha valores exclusivos em FND_USERS; caso contrário, o log-in falhará. 19.1.4 em diante
    idcs.iss.url URL do emissor do OCI IAM. Esse valor pode ser encontrado no ponto final do OCI IAM Discovery Doc. O valor padrão é https://identity.oraclecloud.com. Esse valor deve corresponder ao valor do Emissor definido nas definições OAuth do OCI IAM. 19.1.4 em diante
    post.logout.url Esse parâmetro é opcional. Remova o comentário deste parâmetro para que o E-Business Asserter redirecione para este URL depois de fazer log-out do usuário do Sign-on Único. Esse valor deve corresponder ao valor do parâmetro URL de Redirecionamento Pós-Log-out no OCI IAM. 19.1.4 em diante
    wallet.path O caminho completo do arquivo da wallet, incluindo o nome do arquivo. 19.1.4 em diante
    whitelist.urls Lista o URL que o Mecanismo de Asserção do E-Business Suite pode aceitar como o valor do parâmetro requestUrl. Se o valor requestUrl não corresponder a um dos valores whitelist.urls, o cenário de teste para SSO Usando o URL Direto do Mecanismo de Asserção do E-Business Suite com um Parâmetro de Redirecionamento falhará. 19.1.4 em diante
    ebs.renew.session Esse parâmetro é opcional. Use esse parâmetro para controlar como o Mecanismo de Asserção do E-Business Suite gerencia a sessão do Oracle E-Business Suite quando o cookie do Oracle E-Business Suite tiver expirado. Se você adicionar esse parâmetro ao arquivo bridge.properties e definir o valor como true, o assistente atualizará a sessão dos Forms do Oracle E-Business Suite depois de ter atingido o limite configurado (ICX:Timeout da Sessão). Se o parâmetro for definido como false, depois de atingir o limite configurado, a sessão Forms será invalidada fechando todos os Forms ativos, no entanto, a sessão do Oracle E-Business Suite no browser estará ativa, permitindo que o usuário reabra uma nova sessão Forms. 19.2.1 em diante
    proxy.mode Esse parâmetro é opcional. Adicione esse parâmetro ao arquivo bridge.properties e defina o valor como true para ativar o recurso Usuário Proxy do Oracle E-Business Suite. Os usuários que estão tentando fazer log-in como usuário proxy são redirecionados para o URL fornecido no parâmetro proxy.home.url. 19.3.3-1.7.0 em diante
    proxy.home.url Este atributo será obrigatório se proxy.mode=true. Depois que o usuário acessar o OCI IAM, o Mecanismo de Asserção EBS redireciona o usuário proxy para esse URL. Normalmente, esse URL é a página Alternar Usuário do Oracle E-Business Suite. Por exemplo: https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 em diante
    istore.pages Lista o valor separado por vírgula das páginas iStore que o Asserter do E-Business Suite aceitará. Se o requestUrl corresponder a um dos valores istore.pages, o usuário será redirecionado para a página iStore solicitada após o log-in. Adicione as páginas iStore à lista existente de istore.pages. 19.3.3-1912170009 em diante
    idcs.user.identifier

    Esse parâmetro é opcional. O atributo de usuário do OCI IAM usado para correspondência com ebs.user.identifier. Os valores permitidos são nome do usuário (representando o atributo do nome do usuário no OCI IAM), e-mail (representando o atributo de e-mail no OCI IAM), nome do atributo personalizado (representando o atributo personalizado de um usuário no OCI IAM e.g: employee_no). Se esse valor não for fornecido em bridge.properties, ele será padronizado para o valor de ebs.user.identifier. Certifique-se de que haja mapeamento um para um entre o atributo idcs.user.identifier no OCI IAM e o atributo ebs.user.attribute em FND_USERS; caso contrário, o log-in falhará.

    Observação:

    Certifique-se de que o atributo personalizado usado em idcs.user.identifier seja adicionado ao esquema do usuário no OCI IAM. O recurso de atributo personalizado está disponível no EBS Asserter versão 20.1.3 em diante.
    		19.3.3-1912170009 em diante

    base.lang

    		O OCI IAM EBS Asserter suporta a configuração de idioma do usuário fornecida no EBS. Se a opção de perfil FND_OVERRIDE_SSO_LANG estiver ativada para um usuário no EBS, o Asserter criará uma sessão do EBS com base no valor da opção de perfil ICX_LANGUAGE desse usuário. Se nenhuma configuração de idioma estiver presente para os usuários no EBS e o idioma do browser precisar ser substituído por todos os usuários do aplicativo, a propriedade base.lang poderá ser definida no arquivo bridge.properties. Por exemplo, se base.lang estiver definido como US e o usuário não tiver nenhuma configuração específica de idioma no EBS, independentemente do browser (com idiomas locais) do qual o usuário tente fazer log-in no EBS com o Asserter, a sessão do EBS será criada em inglês americano. Observação: A configuração base.lang é relevante caso o EBS esteja ativado com vários idiomas. Se houver apenas um idioma ativado no EBS, a asserter criará a sessão do EBS com o idioma instalado base mesmo sem uma configuração base.lang.

    Versão da release do OCI IAM
  4. Recrie o arquivo ebs.war e certifique-se de que ele contenha a versão atualizada do arquivo bridge.properties. A estrutura do arquivo ebs.war é como a seguir:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

Defina a Origem de Dados

No Oracle WebLogic Server em que o Mecanismo de Asserção do E-Business Suite está implantado, você deve configurar a conectividade do banco de dados adicionando origens de dados ao domínio WebLogic. WebLogic As origens de dados Java Database Connectivity (JDBC) fornecem acesso e gerenciamento de conexões do banco de dados.

  1. Informe o seguinte URL em um web browser, substituindo host:port pelo nome do host e porta da Console de Administração WebLogic:
    http://wls_host:wls_port/console

    Por exemplo, https://ebsasserter.example.com:7002/console.

  2. Acesse o console WebLogic como administrador.
  3. Na console de administração em Estrutura de Domínio, expanda Serviços e clique em Origens de Dados.
  4. No cabeçalho da tabela Origens de Dados, clique na lista drop-down Novo e selecione Origem de Dados Genérica.
  5. Na seção Propriedades da Origem de Dados JDBC, especifique os seguintes valores e clique em Próximo:
    • Nome: visionDS
    • Nome da JNDI: visionDS
    • Tipo de Banco de Dados: oracle
    O valor do parâmetro Nome deve corresponder ao parâmetro ebs.ds.name no arquivo de configuração do Mecanismo de Asserção do E-Business Suite.
  6. Selecione um driver de banco de dados e clique em Próximo.
    • Se você estiver usando uma origem de dados XA, selecione *Oracle's Driver (Thin XA) for Instance connections; Versions:any.
    • Se você estiver usando uma origem de dados não XA, selecione *Oracle's Driver (Thin) for Instance connections; Versions:Any.
  7. Na seção Opções de Transação, execute uma das opções a seguir e clique em Próximo:
    • Para uma origem de dados não XA, desmarque a caixa de seleção Suporta Transações Globais.
    • Para uma origem de dados XA, deixe a caixa de seleção marcada.
  8. Na seção Propriedades da Conexão, especifique os valores apropriados a seguir e clique em Próximo.
    • Nome do Banco de Dados: EBSDB
    • Nome do Host: ebs.example.com
    • Porta: 1521
    • Nome do Usuário do Banco de Dados: Informe o nome do usuário criado anteriormente.
    • Senha: informe a senha do nome de usuário.
  9. No campo Nome da Classe do Driver, informe uma das seguintes opções:
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource se você usar uma origem de dados não XA.
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource se você estiver usando uma origem de dados XA.
    Opcionalmente, você pode usar o driver oracle.jdbc.OracleDriver, mas precisa fornecer credenciais de banco de dados administrativo durante esse valor. Se você não quiser expor credenciais de banco de dados administrativo aos administradores WebLogic, use um dos dois valores fornecidos para Nome da Classe do Driver nesta tarefa.
  10. Na caixa de texto Propriedades, mantenha o valor atual para user, adicione uma nova linha e informe o caminho para o arquivo dbc conforme o exemplo a seguir:
    user=IDENTITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    Observação:

    Esse campo faz distinção entre maiúsculas e minúsculas. Verifique se o nome do arquivo está escrito corretamente com as letras maiúsculas e minúsculas corretas. IDENTITYADMIN é o usuário do aplicativo criado para o EBS e o OCI IAM. Neste documento, o nome do usuário é ebsuser.
  11. Verifique os valores de propriedades da origem de dados, confirme se o banco de dados está em execução e clique em Testar Configuração.

    Observação:

    Certifique-se de que sua rede não bloqueie a comunicação entre a máquina do servidor WebLogic do E-Business Suite Asserter e o banco de dados do Oracle E-Business Suite por meio do número da porta fornecido na origem de dados.
  12. Quando você vir a mensagem Teste de conexão bem-sucedido, clique em Próximo.
  13. Na seção Selecionar Alvos, selecione o servidor de destino (por exemplo, EBSAsserter_server) e clique em Finalizar.
  14. No Centro de Alterações, clique no botão Ativar Alterações.

Configurar a Verificação de Nome de Host na console WebLogic

Você pode configurar a verificação de nome do host na console de Administração do Oracle WebLogic Server.

  1. Inicie a console de Administração do Oracle WebLogic Server informando o seguinte URL em um Web browser:http://wls_host:wls_port/console. Por exemplo, https://ebsasserter.example.com:7002/console.
  2. Efetue login no console WebLogic como administrador. No painel esquerdo, clique em Bloquear e Editar, expanda Ambiente e selecione Servidores.
  3. Clique no nome do servidor de destino no qual você deseja implantar o Mecanismo de Asserção EBS. Neste exemplo, AdminServer.
  4. Clique na guia SSL. Role para baixo e expanda a seção Avançado.
  5. Atualize o parâmetro Verificação de Nome de Host com o valor None e clique em Salvar.
  6. Clique em Ativar Alterações.
  7. Reinicie o Weblogic Server.

Implantar o Mecanismo de Asserção do E-Business Suite no Oracle WebLogic Server

Você deve implantar o Mecanismo de Asserção do E-Business Suite na instância do Servidor de Administração do Oracle WebLogic Server com a finalidade de executar testes completos da integração.

  1. Copie o arquivo war do E-Business Suite Asserter (ebs.war) para a pasta de trabalho no Oracle WebLogic Server /opt/ebssdk.
  2. Informe o seguinte URL em um Web browser, substituindo host:port pelo nome do host e porta da Console de Administração do Oracle WebLogic Server:
    http://wls_host:wls_port/console

    Por exemplo, https://ebsasserter.example.com:7002/console.

  3. Acesse a console WebLogic como administrador.
  4. No Centro de Alterações, clique no botão Bloquear e Editar.
  5. Em Estrutura do Domínio, clique em Implantações.
  6. À direita, em Implantações, clique no botão Instalar.
  7. Informe o caminho do arquivo war do Mecanismo de Asserção do E-Business Suite como /opt/ebssdk.
  8. Selecione o arquivo ebs.war e clique em Próximo.
  9. Selecione Instalar esta implantação como um aplicativo e, em seguida, clique em Próximo.
  10. Selecione o servidor de destino (por exemplo, EBSAsserter_server) e clique em Próximo.
  11. Aceite os valores default e clique em Finalizar.
  12. Clique em Ativar Alterações.