1. 使用 E-Business Suite Asserter 簡化 Oracle E-Business Suite 的認證
  2. 設定及部署 E-Business Suite 宣告器

設定及部署 E-Business Suite 宣告器

Oracle Identity Cloud Service 中註冊 E-Business Suite 宣告器之後,您必須設定並部署 E-Business Suite 宣告器,此宣告器將作為 Oracle Identity Cloud Service 所發出識別權杖與在 Oracle E-Business Suite 中建立之使用者階段作業之間的介面。

建立 E-Business Suite 宣告器的公事包

為了安全起見,E-Business Suite 宣告器元件會使用公事包將從屬端 ID、從屬端密碼和 Oracle Identity Cloud Service URL 註冊為參數。

  1. 登入 E-Business Suite Asserter 應用程式伺服器機器,並瀏覽至 /opt/ebssdk 資料夾。
    確定使用者具有足夠的權限可執行下列動作。
  2. 存取 idcs-wallet-<version>.jar 檔案所在的資料夾。
  3. 執行 java -jar idcs-wallet-<version>.jar 指令,然後在出現提示時提供下列值:
    • Enter Wallet Path: 輸入您要儲存公事包檔案的完整路徑。
    • Enter Client ID: 輸入在 Oracle Identity Cloud Service 中註冊並啟用 E-Business Suite 宣告器時產生的從屬端 ID。
    • Enter Client Secret: 輸入用戶端 ID 的用戶端密碼。
    • Enter IDCS base URL: 輸入 Oracle Identity Cloud Service 基礎 URL。例如:https://MYTENANT.identity.oraclecloud.com
    命令行會在提供的路徑中建立名為 cwallet.sso 的公事包檔案。
記下 cwallet.sso 檔案的路徑。

更新 E-Business Suite 宣告器組態檔

註冊 Identity Cloud Service E-Business Suite 宣告器 (EBS 宣告器) 之後,您可以在認證期間設定宣告器組態檔以連線至 Oracle Identity Cloud Service

從 Identity Cloud Service E-Business Suite 宣告器版本 19.1.4-1.4.0 開始,宣告器包含名稱為 bridge.properties 的特性檔。此檔案位於 ebs.war 檔案中。您必須先更新 bridge.properties 檔案中的資訊,然後重新產生 ebs.war 檔案,再將其部署至 WebLogic 伺服器。

注意:

對於 19.1.4-1.4.0 發行版本之前的 E-Business Suite 宣告器版本,在 19.1.4-1.4.0 發行版本中,Varf 檔案可能未包含 bridge.properties 檔案。您需要在 E-Business Suite Asserter WebLogic 伺服器的資料夾中建立此檔案、根據步驟 3 更新其內容、儲存檔案,然後根據下列範例設定環境變數:export ebs_property_file="/opt/ebssdk/bridge.properties"
  1. 在下載「E-Business Suite 宣告器」壓縮檔的伺服器中,瀏覽至解壓縮 ebs.war 檔案的位置。
  2. 使用 zip 公用程式來解壓縮 ebs.war 檔案、尋找 bridge.properties 檔案,然後開啟檔案以進行編輯。
  3. 從每一行的開頭移除 # 來取消註釋下列屬性,並更新它們的值如下:
    
###########################################################
## SSO Bridge for E-Business Suite
###########################################################
# Properties File
app.url=https://ebsasserter.example.com:7002/ebs
app.serverid=APPL_SERVER_ID_value
ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
ebs.ds.name=visionDS
ebs.user.identifier=username
idcs.iss.url=https://identity.oraclecloud.com
idcs.aud.url=https://idcs-example.identity.oraclecloud.com
#post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService
ebs.renew.session=true
proxy.mode=true
proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
###########################################################

    下表提供每個 EBS 宣告器版本支援的 bridge.properties 參數與選擇性參數的描述。

    參數 描述 EBS 宣告器版本
    app.url E-Business Suite Asserter 應用程式的 URL 與連接埠號碼。 19.1.4 之後
    app.serverid 對應註冊 E-Business Suite 宣告器時產生的 .dbc 檔案中的 APPL_SERVER_ID 值。 19.1.4 之後
    ebs.url.homepage Oracle E-Business Suite 首頁的 URL 位址。 19.1.4 之後
    ebs.ds.name 要在部署「E-Business Suite 宣告器」的 Oracle WebLogic Server 中建立的資料來源名稱。 19.1.4 之後
    ebs.user.identifier 用來比對 Oracle Identity Cloud Service 使用者名稱的 Oracle E-Business Suite 欄位。允許的值為使用者名稱 (代表 FND_USERS.USER_NAME 欄位) 或電子郵件 (代表 FND_USERS.EMAIL_ADDRESS 欄位)。 19.1.4 之後
    idcs.iss.url Oracle Identity Cloud Service 發照者 URL。您可以在 Oracle Identity Cloud Service 的尋找文件端點中找到此值。預設值為 https://identity.oraclecloud.com 19.1.4 之後
    post.logout.url 這是選擇性參數。取消使用此參數,讓「E-Business 宣告器」在使用者登出「單一登入」後,重新導向至此 URL。此值必須符合 Oracle Identity Cloud Service登出後重導 URL 參數的值。 19.1.4 之後
    wallet.path 公事包檔案的完整路徑 (包括檔案名稱)。 19.1.4 之後
    whitelist.urls 列出 URL E-Business Suite 宣告器可以接受作為 requestUrl 參數值。如果 requestUrl 值與其中一個 whitelist.urls 值不相符,則 SSO 使用 E-Business Suite 宣告器直接 URL 與重導參數的測試案例將會失敗。 19.1.4 之後
    ebs.renew.session 這是選擇性參數。使用此參數可控制當 Oracle E-Business Suite Cookie 過期時,「E-Business Suite 宣告器」如何管理 Oracle E-Business Suite 階段作業。如果您將此參數新增至 bridge.properties 檔案,並將值設為 true,則宣告器會在達到設定的限制 (ICX:Session Timeout) 之後重新整理 Oracle E-Business Suite Forms 階段作業。如果參數設為 false,則在達到設定的限制後,「表單」階段作業會變成無效,而關閉所有作用中的「表單」,但瀏覽器中的 Oracle E-Business Suite 階段作業將會處於作用中狀態,讓使用者重新開啟新的「表單」階段作業。 19.2.1 往前
    proxy.mode 這是選擇性參數。將此參數新增至 bridge.properties 檔案,並將值設為 true 以啟用 Oracle E-Business Suite Proxy 使用者功能。嘗試以代理使用者身分登入的使用者,會重新導向至您在 proxy.home.url 參數中提供的 URL。 19.3.3-1.7.0 之後
    proxy.home.url 如果 proxy.mode=true,則此屬性為必填。使用者登入 Oracle Identity Cloud Service 之後,EBS 宣告器會將代理主機使用者重導至此 URL。此 URL 通常是 Oracle E-Business Suite 的切換使用者頁面。例如:https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US 19.3.3-1.7.0 之後
  4. 重新建立 ebs.war 檔案,並確定該檔案包含更新的 bridge.properties 檔案版本。ebs.war 檔案的結構如下:
    META-INF/
   MANIFEST.MF
WEB-INF/
   classes/
   lib/
   bridge.properties
   web.xml
   weblogic.xml

定義資料來源

在部署 E-Business Suite 宣告器的 Oracle WebLogic Server 中,您必須透過將資料來源新增至 WebLogic 網域來設定資料庫連線。WebLogic Java 資料庫連線 (JDBC) 資料來源提供資料庫存取與資料庫連線管理。

  1. 在 Web 瀏覽器中輸入下列 URL,將 host:port 取代為 WebLogic 管理主控台的主機名稱和連接埠:
    http://wls_host:wls_port/console

    例如,https://ebsasserter.example.com:7002/console

  2. 以管理員身分登入 WebLogic 主控台。
  3. 網域結構底下的管理主控台中,展開服務,然後按一下資料來源
  4. 資料來源表格標題下,按一下新建下拉式清單,然後選取一般資料來源
  5. JDBC 資料來源特性區段中,指定下列值,然後按一下下一步
    • 名稱visionDS
    • JNDI 名稱visionDS
    • 資料庫類型oracle
    Name 參數的值必須與 E-Business Suite 宣告器組態檔中的 ebs.ds.name 參數相符。
  6. 選取資料庫驅動程式,然後按一下下一步
    • 如果您使用 XA 資料來源,請選取 *Oracle's Driver (Thin XA) for Instance connections; Versions:any
    • 如果您使用非 XA 資料來源,請選取 *Oracle's Driver (Thin) for Instance connections; Versions:Any
  7. 交易選項區段中,執行下列其中一項作業,然後按一下下一步
    • 對於非 XA 資料來源,請取消勾選支援全域交易核取方塊。
    • 對於 XA 資料來源,請勾選核取方塊。
  8. 連線特性區段中,指定下列適當的值,然後按一下下一步
    • 資料庫名稱EBSDB
    • 主機名稱ebs.example.com
    • 連接埠1521
    • 資料庫使用者名稱:輸入您先前建立的使用者名稱。
    • 密碼:請輸入使用者名稱的密碼。
  9. 驅動程式類別名稱欄位中,輸入下列其中一項:
    • 如果您使用非 XA 資料來源,oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource
    • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource (如果您使用 XA 資料來源)。
    您可以選擇改用 oracle.jdbc.OracleDriver 驅動程式,但您必須在這個值期間提供管理資料庫證明資料。如果您不想要向 WebLogic 管理員顯示管理資料庫證明資料,請使用此作業中驅動程式類別名稱提供的兩個值之一。
  10. 特性文字方塊中,保留 user 目前的值、新增一行,然後依照下列範例輸入 dbc 檔案的路徑:
    user=IDETITYADMIN
dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    注意:

    此欄位區分大小寫。請確定檔案的名稱正確地以正確的大寫和小寫字母寫入。
  11. 複查資料來源特性值,確認資料庫正在執行中,然後按一下測試組態

    確定您的網路不會透過資料來源中提供的連接埠號碼,封鎖 E-Business Suite Asserter 之 WebLogic 伺服器機器與 Oracle E-Business Suite 資料庫之間的通訊。

  12. 當您見到連線測試成功訊息時,請按一下下一步
  13. 選取目標區段中,選取目標伺服器 (例如 EBSAsserter_server),然後按一下完成
  14. 變更中心中,按一下啟動變更按鈕。

在 Oracle WebLogic Server 上部署 E-Business Suite 宣告器

您必須將 E-Business Suite 宣告器部署至 Oracle WebLogic Server 的管理伺服器執行處理,才能執行整合的端對端測試。

  1. 將 E-Business Suite 宣告器組態檔 (ebs.war) 複製到 Oracle WebLogic Server /opt/ebssdk 中的工作資料夾。
  2. 在 Web 瀏覽器中輸入下列 URL,將 host:port 取代為「Oracle WebLogic Server 管理主控台」的主機名稱和連接埠:
    http://wls_host:wls_port/console

    例如,https://ebsasserter.example.com:7002/console

  3. 以管理員身分登入 WebLogic 主控台。
  4. Change Center 中,按一下鎖定和編輯按鈕。
  5. 在「網域結構」底下,按一下部署
  6. 在右側的部署底下,按一下安裝按鈕。
  7. 將 E-Business Suite 宣告器組態檔的路徑輸入為 /opt/ebssdk
  8. 選取 ebs.war 檔案,然後按下一步
  9. 選取安裝此部署作為應用程式,然後按下一步
  10. 選取目標伺服器 (例如 EBSAsserter_server),然後按一下下一步
  11. 接受預設值並按一下完成
  12. 按一下啟用變更