1. 使用 E-Business Suite 断言程序简化 Oracle E-Business Suite 的验证
  2. 配置和部署 E-Business Suite 断言程序

配置和部署 E-Business Suite 断言程序

Oracle Identity Cloud Service 中注册 E-Business Suite 断言程序后,必须配置和部署 E-Business Suite 断言程序,该断言程序将充当 Oracle Identity Cloud Service 发出的身份标记与在 Oracle E-Business Suite 中创建的用户会话之间的接口。

为 E-Business Suite 断言程序创建 Wallet

出于安全目的,E-Business Suite 断言程序组件使用 wallet 将客户端 ID、客户端密钥和 Oracle Identity Cloud Service URL 注册为参数。

  1. 登录到 E-Business Suite Asserter 应用程序服务器计算机,然后导航到 /opt/ebssdk 文件夹。
    确保用户具有足够的权限来执行以下操作。
  2. 访问 idcs-wallet-<version>.jar 文件所在的文件夹。
  3. 运行命令 java -jar idcs-wallet-<version>.jar,然后在出现提示时提供以下值:
    • Enter Wallet Path: 输入要存储 wallet 文件的完整路径。
    • Enter Client ID: 输入在 Oracle Identity Cloud Service 中注册和激活 E-Business Suite 断言程序时生成的客户端 ID。
    • Enter Client Secret: 输入客户端 ID 的客户端密钥。
    • Enter IDCS base URL: 输入 Oracle Identity Cloud Service 基本 URL。例如:https://MYTENANT.identity.oraclecloud.com
    命令行在提供的路径中创建名为 cwallet.sso 的 wallet 文件。
记下 cwallet.sso 文件的路径。

更新 E-Business Suite 断言程序配置文件

注册 Identity Cloud Service E-Business Suite 断言程序 (EBS Asserter) 后,可以在验证期间配置断言程序配置文件以与 Oracle Identity Cloud Service 连接。

从 Identity Cloud Service E-Business Suite 断言程序版本 19.1.4-1.4.0 开始,断言程序包含一个名为 bridge.properties 的属性文件。此文件位于 ebs.war 文件内。您需要更新 bridge.properties 文件中的信息,然后重新生成 ebs.war 文件,然后再将其部署到 WebLogic 服务器。

注意:

对于 19.1.4-1.4.0 发行版之前的 E-Business Suite 断言程序版本,War 文件中可能不包含 bridge.properties 文件。您需要在 E-Business Suite Asserter 的 WebLogic 服务器的文件夹中创建此文件,按步骤 3 更新其内容,保存文件,然后按以下示例设置环境变量:export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. 在下载 E-Business Suite 断言器 zip 文件的服务器中,导航到解压缩 ebs.war 文件的位置。
  2. 使用 zip 实用程序解压缩 ebs.war 文件,找到 bridge.properties 文件,然后打开文件进行编辑。
  3. 通过从每行开头删除 # 来取消注释以下属性,并按如下方式更新其值:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
###########################################################

    下表提供了每个 bridge.properties 参数的说明以及每个 EBS 断言程序版本支持的可选参数。

    参数 说明 EBS 断言程序版本
    app.url E-Business Suite 断言程序应用程序的 URL 和端口号。 19.1.4 之后
    app.serverid 对应于注册 E-Business Suite 断言程序时生成的 .dbc 文件中的 APPL_SERVER_ID 值。 19.1.4 之后
    ebs.url.homepage Oracle E-Business Suite 主页的 URL 地址。 19.1.4 之后
    ebs.ds.name 要在部署 E-Business Suite 断言程序的 Oracle WebLogic Server 中创建的数据源名称。 19.1.4 之后
    ebs.user.identifier 用于匹配 Oracle Identity Cloud Service 用户名的 Oracle E-Business Suite 字段。允许的值为用户名(表示 FND_USERS.USER_NAME 列)或电子邮件(表示 FND_USERS.EMAIL_ADDRESS 列)。 19.1.4 之后
    idcs.iss.url Oracle Identity Cloud Service 发布者 URL。可以在 Oracle Identity Cloud Service 的搜索文档端点中找到此值。默认值为 https://identity.oraclecloud.com 19.1.4 之后
    post.logout.url 这是一个可选参数。取消注释此参数,以便 E-Business 断言者在从单点登录注销用户后重定向到此 URL。此值必须与 Oracle Identity Cloud Service 中的注销后重定向 URL 参数的值匹配。 19.1.4 之后
    wallet.path wallet 文件的完整路径,包括文件名。 19.1.4 之后
    whitelist.urls 列出 E-Business Suite 断言程序可以接受为 requestUrl 参数值。如果 requestUrl 值与 whitelist.urls 值之一不匹配,则 SSO Using the E-Business Suite Asserter Direct URL with a Redirect Parameter 的测试方案将失败。 19.1.4 之后
    ebs.renew.session 这是一个可选参数。使用此参数控制 Oracle E-Business Suite cookie 过期时 E-Business Suite 断言程序如何管理 Oracle E-Business Suite 会话。如果将此参数添加到 bridge.properties 文件,并将值设置为 true,则在达到配置的限制 (ICX:Session Timeout) 后,断言程序将刷新 Oracle E-Business Suite Forms 会话。如果参数设置为 false,则在达到配置的限制后,表单会话将失效,关闭所有活动表单,但浏览器中的 Oracle E-Business Suite 会话将处于活动状态,允许用户重新打开新的表单会话。 19.2.1 之后
    proxy.mode 这是一个可选参数。将此参数添加到 bridge.properties 文件中,并将值设置为 true 以启用 Oracle E-Business Suite 代理用户功能。尝试以代理用户身份登录的用户将被重定向到您在 proxy.home.url 参数中提供的 URL。 19.3.3-1.7.0 之后
    proxy.home.url 如果为 proxy.mode=true,则此属性是必需的。用户登录到 Oracle Identity Cloud Service 后,EBS 断言程序将代理用户重定向到此 URL。通常,此 URL 是 Oracle E-Business Suite 的切换用户页。例如:https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 之后
  4. 重新构建 ebs.war 文件并确保它包含 bridge.properties 文件的更新版本。ebs.war 文件的结构如下:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

定义数据源

在部署了 E-Business Suite 断言程序的 Oracle WebLogic Server 中,必须通过将数据源添加到 WebLogic 域中来配置数据库连接。WebLogic Java 数据库连接 (JDBC) 数据源提供数据库访问和数据库连接管理。

  1. 在 Web 浏览器中输入以下 URL,将 host:port 替换为 WebLogic 管理控制台的主机名和端口:
    http://wls_host:wls_port/console

    例如,https://ebsasserter.example.com:7002/console

  2. 以管理员身份登录 WebLogic 控制台。
  3. 在管理控制台的域结构下,展开服务,然后单击数据源
  4. 数据源表标题下,单击新建下拉列表,然后选择一般数据源
  5. JDBC 数据源属性部分中,指定以下值,然后单击下一步
    • 名称visionDS
    • JNDI 名称visionDS
    • 数据库类型oracle
    名称参数的值必须与 E-Business Suite 断言程序配置文件中的 ebs.ds.name 参数匹配。
  6. 选择一个数据库驱动程序,然后单击 Next(下一步)
    • 如果使用的是 XA 数据源,请选择 *Oracle's Driver (Thin XA) for Instance connections; Versions:any
    • 如果使用的是非 XA 数据源,请选择 *Oracle's Driver (Thin) for Instance connections; Versions:Any
  7. 事务处理选项部分中,执行以下操作之一,然后单击下一步
    • 对于非 XA 数据源,请取消选中支持全局事务处理复选框。
    • 对于 XA 数据源,请选中该复选框。
  8. 连接属性部分中,指定以下适当的值,然后单击下一步
    • 数据库名称EBSDB
    • 主机名ebs.example.com
    • 端口1521
    • 数据库用户名:输入先前创建的用户名。
    • 口令:输入该用户名的口令。
  9. 驱动程序类名字段中,输入以下项之一:
    • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource(如果使用非 XA 数据源)。
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource(如果使用 XA 数据源)。
    (可选)您可以改用 oracle.jdbc.OracleDriver 驱动程序,但在此值期间需要提供管理数据库身份证明。如果您不想向 WebLogic 管理员公开管理数据库身份证明,请在此任务中使用为驱动程序类名提供的两个值之一。
  10. 属性文本框中,保留 user 的当前值,添加新行,然后按照以下示例输入 dbc 文件的路径:
    user=IDETITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    注意:

    此字段区分大小写。确保使用正确的大写字母和小写字母正确写入文件名。
  11. 查看数据源属性值,确认数据库正在运行,然后单击测试配置

    确保您的网络不会通过数据源中提供的端口号阻止 E-Business Suite 断言器的 WebLogic 服务器计算机与 Oracle E-Business Suite 数据库之间的通信。

  12. 当您看到连接测试成功消息时,单击下一步
  13. 选择目标部分中,选择目标服务器(例如 EBSAsserter_server),然后单击完成
  14. 更改中心,单击激活更改按钮。

在 Oracle WebLogic Server 上部署 E-Business Suite 断言程序

必须将 E-Business Suite 断言程序部署到 Oracle WebLogic Server 的管理服务器实例,以便对集成执行端到端测试。

  1. 将 E-Business Suite Asserter War 文件 (ebs.war) 复制到 Oracle WebLogic Server /opt/ebssdk 中的工作文件夹。
  2. 在 Web 浏览器中输入以下 URL,将 host:port 替换为 Oracle WebLogic Server 管理控制台的主机名和端口:
    http://wls_host:wls_port/console

    例如,https://ebsasserter.example.com:7002/console

  3. 以管理员身份登录 WebLogic 控制台。
  4. 更改中心中单击锁定并编辑按钮。
  5. 在“域结构”下,单击部署
  6. 在右侧的部署下,单击安装按钮。
  7. 将 E-Business Suite 断言器战争文件的路径输入为 /opt/ebssdk
  8. 选择 ebs.war 文件,然后单击下一步
  9. 选择 Install this deployment as an application,然后单击 Next
  10. 选择目标服务器(例如 EBSAsserter_server),然后单击下一步
  11. 接受默认值,然后单击完成
  12. 单击激活更改