設定和部署 E-Business Suite Asserter

在 OCI IAM 中註冊 E-Business Suite Asserter 之後，您必須設定並部署 E-Business Suite Asserter，此宣告器將作為 IAM 發出的識別權杖與在 Oracle E-Business Suite 中建立之使用者階段作業之間的介面。

建立 E-Business Suite 宣告器的公事包

為了安全起見，E-Business Suite Asserter 元件會使用公事包來註冊從屬端 ID、從屬端密碼和 OCI IAM URL 作為參數。

1. 登入 E-Business Suite Asserter 應用程式伺服器機器，然後瀏覽至 /opt/ebssdk 資料夾。
   確定使用者有足夠的權限來執行下列動作。
2. 導覽至 /opt/ebssdk 資料夾並確認 idcs-wallet-<version>.jar 存在
3. 執行命令 java -jar idcs-wallet-<version>.jar，然後在出現提示時提供下列值：
   • Enter Client ID: 輸入在 Oracle Identity Cloud Service 中註冊並啟用「E-Business Suite 宣告器」時所產生的從屬端 ID。
   • Enter Client Secret: 輸入從屬端 ID 的從屬端密碼。
   • Enter IDCS base URL: 輸入 OCI IAM 識別網域 URL。您可以從 OCI 主控台的「網域總覽」區段擷取 OCI 主控台。例如：https://MYTENANT.identity.oraclecloud.com。
   命令行會在提供的路徑中建立名為 cwallet.sso 的公事包檔案。

記下 cwallet.sso 檔案的路徑。

更新 E-Business Suite 宣告器組態檔

註冊 OCI IAM E-Business Suite Asserter (EBS 宣告器) 之後，您可以在認證時設定宣告器組態檔與 OCI IAM 連線。

從 OCI IAM E-Business Suite Asserter 版本 19.1.4-1.4.0 開始，宣告器包含一個名為 bridge.properties 的特性檔。此檔案位於 ebs.war 檔案內。您必須先更新 bridge.properties 檔案中的資訊，然後重新產生 ebs.war 檔案，再將其部署至 WebLogic 伺服器。

備註：

對於 19.1.4-1.4.0 版之前的 E-Business Suite Asserter 版本，War 檔案內部可能不包含 bridge.properties 檔案。您必須在 E-Business Suite Asserter 之 WebLogic 伺服器的資料夾中建立此檔案、根據步驟 3 更新其內容、儲存檔案，然後依照下列範例設定環境變數：export ebs_property_file="/opt/ebssdk/bridge.properties"

1. 在您下載 E-Business Suite Asserter 壓縮檔的伺服器中，瀏覽至解壓縮 ebs.war 檔案的位置。
2. 使用 zip 公用程式解壓縮 ebs.war 檔案、找出 bridge.properties 檔案，然後開啟檔案進行編輯。
3. 從每一行的開頭移除 #，以取消註釋下列屬性，並依下列方式更新其值：

   
   ###########################################################
   ## SSO Bridge for E-Business Suite
   ###########################################################
   # Properties File
   app.url=https://ebsasserter.example.com:7002/ebs
   app.serverid=APPL_SERVER_ID_value
   ebs.url.homepage=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
   ebs.ds.name=visionDS
   ebs.user.identifier=username
   idcs.iss.url=https://identity.oraclecloud.com
   idcs.aud.url=https://idcs-example.identity.oraclecloud.com
   #post.logout.url=https://ebs.example.com:8001/OA_HTML/OA.jsp?OAFunc=OANEWHOMEPAGE
   wallet.path=[FULL_PATH_OF_THE_WALLET_FILE]
   whitelist.urls=https://ebs.example.com:8001/OA_HTML/RF.jsp,https://ebs.example.com:8001/OA_HTML/OA.jsp,https://ebs.example.com:8001/OA_HTML/BneApplicationService,https://ebs.example.com:8001/OA_HTML/jsp/fnd/close.jsp
   ebs.renew.session=true
   proxy.mode=true
   proxy.home.url=https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US
   #istore.pages=ibeCZzdMinisites.jsp,ibeCAcpSSOLoginR.jsp
   #idcs.user.identifier=email/username
   ###########################################################
   

   下表提供每個 bridge.properties 參數的描述，以及每個「EBS 宣告器」版本所支援的選擇性參數。

   參數	描述	EBS 宣告器版本
   app.url	E-Business Suite Asserter 應用程式的 URL 和連接埠號碼。	19.1.4 向前
   app.serverid	對應註冊「E-Business Suite 宣告器」時產生之 .dbc 檔案中的 APPL_SERVER_ID 值。	19.1.4 向前
   ebs.url.homepage	Oracle E-Business Suite 首頁的 URL 位址。	19.1.4 向前
   ebs.ds.name	要在部署「E-Business Suite 宣告器」的 Oracle WebLogic Server 中建立的資料來源名稱。	19.1.4 向前
   ebs.user.identifier	用於比對 OCI IAM 使用者名稱的 Oracle E-Business Suite 欄位。允許的值為使用者名稱 (代表 FND_USERS.USER_NAME 資料欄) 或電子郵件 (代表 FND_USERS.EMAIL_ADDRESS 資料欄)。請確定此處選擇的屬性在 FND_USERS 中具有唯一值，否則登入將會失敗。	19.1.4 向前
   idcs.iss.url	OCI IAM 發照者 URL。此值可在 OCI IAM 尋找文件端點中找到。預設值為 https://identity.oraclecloud.com。這個值必須與 OCI IAM OAuth 設定值中設定的發照者值相同。	19.1.4 向前
   post.logout.url	這是選擇性參數。取消此參數的註解，讓 E-Business Asserter 在使用者從「單一登入」登出之後，重新導向至此 URL。這個值必須與 OCI IAM 中登出後重新導向 URL 參數的值相符。	19.1.4 向前
   wallet.path	Wallet 檔案的完整路徑，包含檔案名稱。	19.1.4 向前
   whitelist.urls	列出 URL E-Business Suite Asserter 可以接受為 requestUrl 參數值。如果 requestUrl 值與其中一個 whitelist.urls 值不相符，則 SSO Using the E-Business Suite Asserter Direct URL with a Redirect Parameter 的測試案例將會失敗。	19.1.4 向前
   ebs.renew.session	這是選擇性參數。使用此參數可控制 Oracle E-Business Suite Cookie 過期時，「E-Business Suite 宣告器」管理 Oracle E-Business Suite 階段作業的方式。如果您將此參數新增至 bridge.properties 檔案，並將值設為 true，則宣告器會在達到設定的限制 (ICX：階段作業逾時) 之後重新整理 Oracle E-Business Suite Forms 階段作業。如果此參數設為 false，則在達到設定的限制後，「表單」階段作業會使所有作用中「表單」失效，但是瀏覽器中的 Oracle E-Business Suite 階段作業會處於作用中狀態，允許使用者重新開啟新的「表單」階段作業。	19.2.1 向前
   proxy.mode	這是選擇性參數。將此參數新增至 bridge.properties 檔案，並將值設為 true 以啟用「Oracle E-Business Suite 代理主機使用者」功能。嘗試以代理主機使用者身分登入的使用者，會重新導向至您在 proxy.home.url 參數中提供的 URL。	19.3.3-1.7.0 向前
   proxy.home.url	若為 proxy.mode=true，則此為必要屬性。使用者登入 OCI IAM 之後，EBS 宣告器會將代理主機使用者重新導向至此 URL。此 URL 通常為 Oracle E-Business Suite 的切換使用者頁面。例如：https://ebs.example.com:8001/OA_HTML/RF.jsp?function_id=1031198&resp_id=-1&resp_appl_id=0&security_group_id=0&lang_code=US	19.3.3-1.7.0 向前
   istore.pages	列出「E-Business Suite 宣告器」將接受之 iStore 頁面的逗號區隔值。如果 requestUrl 符合其中一個 istore.pages 值，使用者在登入後將被重新導向至要求的 iStore 頁面。將 iStore 頁面新增至現有的 istore.pages 清單。	19.3.3-1912170009 向前
   idcs.user.identifier	這是選擇性參數。用於與 ebs.user.identifier 相符的 OCI IAM 使用者屬性。允許的值為使用者名稱 (代表 OCI IAM 中的使用者名稱屬性)、電子郵件 (代表 OCI IAM 中的電子郵件屬性)、自訂屬性名稱 (代表 OCI IAM e.g 中使用者的自訂屬性：employee_no)。如果未在 bridge.properties 中提供此值，則會預設為 ebs.user.identifier 的值。請確定 OCI IAM 中的 idcs.user.identifier 屬性與 FND_USERS 中的 ebs.user.attribute 屬性之間存在一對一對應，否則登入將會失敗。 備註： 確定 idcs.user.identifier 中使用的自訂屬性已新增至 OCI IAM 中的使用者綱要。「EBS 宣告器」版本 20.1.3 以前提供自訂屬性功能。	19.3.3-1912170009 向前
   base.lang	OCI IAM EBS 宣告器支援 EBS 中提供的使用者語言組態。如果為 EBS 中的使用者啟用 FND_OVERRIDE_SSO_LANG 設定檔選項，宣告器會根據此使用者的 ICX_LANGUAGE 設定檔選項值建立 EBS 階段作業。如果 EBS 中的使用者沒有語言組態，而且需要覆寫應用程式所有使用者的瀏覽器語言，可以在 bridge.properties 檔案中設定 base.lang 特性。例如，如果 base.lang 設為 US，且使用者不具有 EBS 中的任何語言特定組態，則不論使用者嘗試以 Asserter 登入 EBS 的瀏覽器 (具有本機語言)，EBS 階段作業都會以 American English 建立。注意：使用多種語言啟用 EBS 時，base.lang 組態十分相關。如果 EBS 中只啟用一種語言，即使沒有 base.lang 組態，宣告器也會使用基礎安裝語言建立 EBS 階段作業。	OCI IAM 發行版本

4. 重新建立 ebs.war 檔案，並確定該檔案包含 bridge.properties 檔案的更新版本。ebs.war 檔案的結構如下：

   META-INF/
      MANIFEST.MF
   WEB-INF/
      classes/
      lib/
      bridge.properties
      web.xml
      weblogic.xml

定義資料來源

在部署 E-Business Suite Asserter 的 Oracle WebLogic Server 中，您必須將資料來源新增至 WebLogic 網域，以設定資料庫連線。WebLogic Java 資料庫連線 (JDBC) 資料來源提供資料庫存取與資料庫連線管理。

1. 在 Web 瀏覽器中輸入下列 URL，將 host:port 取代為 WebLogic 管理主控台的主機名稱和連接埠：

   http://wls_host:wls_port/console

   例如，https://ebsasserter.example.com:7002/console。

2. 以管理員身分登入 WebLogic 主控台。
3. 在管理主控台的網域結構底下展開服務，然後按一下資料來源。
4. 按一下資料來源表格標題下方的新增下拉式清單，然後選取一般資料來源。
5. 在 JDBC 資料來源特性區段中，指定下列值，然後按一下下一步：
   • 名稱：visionDS
   • JNDI 名稱：visionDS
   • 資料庫類型： oracle
   名稱參數的值必須符合「E-Business Suite 宣告器」組態檔中的 ebs.ds.name 參數。
6. 選取一個資料庫驅動程式，然後按一下下一步。
   • 如果您使用 XA 資料來源，請選取 *Oracle's Driver (Thin XA) for Instance connections; Versions:any。
   • 如果您使用非 XA 資料來源，請選取 *Oracle's Driver (Thin) for Instance connections; Versions:Any。
7. 在交易選項區段中，執行下列其中一項作業，然後按下一步：
   • 對於非 XA 資料來源，請取消勾選支援全域交易核取方塊。
   • 對於 XA 資料來源，請勾選該核取方塊。
8. 在連線特性區段中，指定下列適當的值，然後按一下下一步。
   • 資料庫名稱： EBSDB
   • 主機名稱：ebs.example.com
   • 連接埠： 1521
   • 資料庫使用者名稱：輸入您先前建立的使用者名稱。
   • 密碼：請輸入使用者名稱的密碼。
9. 在驅動程式類別名稱欄位中，輸入下列其中一項：
   • oracle.apps.fnd.ext.jdbc.datasource.AppsDataSource (如果您使用非 XA 資料來源)。
   • oracle.apps.fnd.ext.jdbc.datasource.AppsXADataSource (如果您使用的是 XA 資料來源)。
   或者，您可以改用 oracle.jdbc.OracleDriver 驅動程式，但必須在此值期間提供管理資料庫證明資料。如果您不想向 WebLogic 管理員顯示管理資料庫證明資料，請使用此工作中為驅動程式類別名稱提供的兩個值之一。
10. 在特性文字方塊中，保留 user 目前的值、新增一行，然後依照下列範例輸入 dbc 檔案的路徑：

    user=IDENTITYADMIN
    dbcFile=/opt/ebssdk/EBSDB_ebsasserter.example.com.dbc

    備註：

    此欄位區分大小寫。請確定檔案名稱是以正確的大寫和小寫字母正確地寫入。IDENTITYADMIN 是您為 EBS 和 OCI IAM 建立的應用程式使用者。本文件中的使用者名稱是 ebsuser。
11. 複查資料來源特性值，確認資料庫正在執行中，然後按一下測試組態。

    備註：

    請確定您的網路不會阻止 E-Business Suite Asserter 的 WebLogic 伺服器機器和 Oracle E-Business Suite 資料庫之間透過資料來源中提供的連接埠號碼的通訊。
12. 看到連線測試成功訊息後，按一下下一步。
13. 在選取目標區段中，選取目標伺服器 (例如 EBSAsserter_server)，然後按一下完成。
14. 在變更中心中，按一下啟動變更按鈕。

在 WebLogic 主控台中設定主機名稱驗證

您可以在「Oracle WebLogic Server 管理」主控台中設定主機名稱驗證。

1. 在 Web 瀏覽器中輸入下列 URL 來啟動「Oracle WebLogic Server 管理」主控台：http://wls_host:wls_port/console。例如，https://ebsasserter.example.com:7002/console。
2. 以管理員身分登入 WebLogic 主控台。在左側面板中，按一下鎖定和編輯，展開環境，然後選取伺服器。
3. 按一下要部署 EBS Asserter 的目標伺服器名稱。在此範例中，AdminServer。
4. 按一下 SSL 頁籤。向下捲動並展開進階區段。
5. 更新值為 None 的主機名稱驗證參數，然後按一下儲存。
6. 按一下啟用變更。
7. 重新啟動 Weblogic 伺服器。

在 Oracle WebLogic Server 上部署 E-Business Suite 宣告器

您必須將 E-Business Suite Asserter 部署到 Oracle WebLogic Server 的管理伺服器執行處理，才能執行整合的端對端測試。

1. 將 E-Business Suite Asserter war 檔案 (ebs.war) 複製到 Oracle WebLogic Server /opt/ebssdk 中的工作資料夾。
2. 在 Web 瀏覽器中輸入下列 URL，以 Oracle WebLogic Server 管理主控台的主機名稱和連接埠取代 host:port：

   http://wls_host:wls_port/console

   例如，https://ebsasserter.example.com:7002/console。

3. 以管理員身分登入 WebLogic 主控台。
4. 在變更中心中，按一下鎖定和編輯按鈕。
5. 在「網域結構」下，按一下部署。
6. 在右側，按一下部署下方的安裝按鈕。
7. 輸入 E-Business Suite Asserter war 檔案的路徑作為 /opt/ebssdk。
8. 選取 ebs.war 檔案，然後按下一步。
9. 選取將此部署安裝為應用程式，然後按一下下一步。
10. 選取目標伺服器 (例如，EBSAsserter_server)，然後按下一步。
11. 接受預設值，然後按一下完成。
12. 按一下啟用變更。