Computer >> Máy Tính >  >> Lập trình >> Cơ sở dữ liệu

Thiết lập SSO của Oracle Access Manager trong E-Business Suite

Blog này chỉ ra cách bạn có thể tích hợp Oracle® Access Manager (OAM) 11g vớiOracle E-Business Suite (EBS) bằng cách sử dụng tác nhân WebGate.

Nếu bạn đang nâng cấp từ Máy chủ đăng nhập một lần Oracle phiên bản 10gR3, bạn có thể tích hợp OAM với EBS bằng cách sử dụng mod_osso đại lý, nhưng chúng tôi không đề cập đến blog này.

Tổng quan về xác thực với WebGate

WebGate là một thành phần của OAM chặn các yêu cầu HTTP và chuyển hướng chúng đến máy chủ OAM để xác định cách truy cập tài nguyên và xác thực người dùng hiện tại khi được yêu cầu. Nếu OAM đã được triển khai trong môi trường, bạn có thể định cấu hình WebGate hiện có cho mục đích này.

Hình ảnh sau đây cho thấy sự tích hợp của WebGate và EBS AccessGate:

Thiết lập SSO của Oracle Access Manager trong E-Business Suite

Nguồn hình ảnh: https://docs.oracle.com/cd/E26401_01/doc.122/e22952/T156458T580814.htm

Khi người dùng chưa được xác thực cố gắng truy cập tài nguyên EBS được bảo vệ, người dùng sẽ được chuyển hướng đến ứng dụng EBS AccessGate, là ứng dụng Java EnterpriseEdition (EE) chịu trách nhiệm ánh xạ một người dùng đăng nhập một lần (SSO) với người dùngEBS và tạo phiên EBS cho người dùng đó. AccessGate được triển khai cho phiên bản aWebLogic Server và tách biệt với EBS.

Máy chủ OAM bảo vệ EBS AccessGate và định tuyến lại yêu cầu xác thực đến một Máy chủ HTTP riêng biệt có cài đặt WebGate.

Sau khi người dùng được OAM xác thực ban đầu, EBS AccessGate sẽ chọn tài nguyên và thông tin đăng nhập do máy chủ OAM trả về.

Nếu thông tin xác thực máy chủ OAM hợp lệ, WebGate kết nối với tập dữ liệu EBS để liên kết người dùng Dịch vụ thư mục Oracle với người dùng EBS. Nếu EBS không xác định được người dùng được liên kết trong Dịch vụ Thư mục Oracle, nó sẽ chuyển hướng người dùng đến trang liên kết để cho phép người dùng ánh xạ tài khoản người dùng Oracle DirectoryServices chưa được liên kết của họ với tên người dùng EBS chính xác. Sau khi ánh xạ này hoàn tất, nếu phiên vẫn hợp lệ, WEbGate trả về tài nguyên EBS trực tiếp cho người dùng.

Các phần sau bao gồm các bước thiết lập OAM SSO trong EBS phiên bản 12.2.5 sau khi sao chép.

Phần 1:Thiết lập OAM SSO trong EBS

1.1 Tắt tất cả các dịch vụ ứng dụng

Nguồn hệ thống tệp đang chạy ENV:

 $ .. EBSapps.env run

Chạy lệnh sau để tắt tất cả các dịch vụ trong tất cả các nút và chỉ khởi động Máy chủ quản trị trong nút chính:

$ ./adadminsrvctl.sh start - Only Admin server

1.2 Hủy đăng ký OID khỏi EBS

Nguồn hệ thống tệp đang chạy ENV:

 $ .. EBSapps.env run

Chạy lệnh sau để hủy đăng ký OID:

$FND_TOP/bin/txkrun.pl  \
-script=SetSSOReg  \
-deregisteroid=yes \
-appspass=<apps_password> \
-ldaphost=<oid_server> \
-ldapport=13060 \
-oidadminuserpass="<OID_Admin_password>"

1.3 Xóa Tham chiếu SSO khỏi EBS

Nguồn hệ thống tệp đang chạy ENV và thực hiện lệnh sau:

$FND_TOP/bin/txkrun.pl -script=SetSSOReg -removereferences=yes

Nhập mật khẩu APPS:

sqlplus -s apps/<appspasswd>  @$FND_TOP/patch/115/sql/fndssouu.sql %

1.4 Xóa Máy chủ được Quản lý

Đăng nhập vào bảng điều khiển Weblogic. Kiểm tra các máy chủ được quản lý sau để xem chúng đã được định cấu hình chưa:

  • oaea_server1
  • oaea_server2

Nếu chúng đã được định cấu hình, hãy xóa chúng bằng cách sử dụng các lệnh sau:

 $ .. EBSapps.env run

Trên nút EBS ứng dụng 1:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server1 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

Trên ứng dụng nút EBS 1, (Nút bên ngoài):Nếu nút bên ngoài tồn tại, hãy chạy lệnh sau:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server2 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

Lưu ý: Đăng nhập vào Weblogic console và đảm bảo rằng không có oaea_servers nào có mặt. Nếu có, hãy xóa chúng bằng cách sử dụng lệnh trước đó và tiếp tục.

1.5 Xóa nguồn dữ liệu, OAEADatasource

Đăng nhập vào bảng điều khiển Weblogic và xóa nguồn dữ liệu cũng như AccessGatedeployments.

Từ bảng điều khiển, chọn Khóa và chỉnh sửa -> Trang chủ -> Nguồn dữ liệu -> OAEADatasource (Xóa) -> Kích hoạt các thay đổi .

Bước 1.4 đã loại bỏ các triển khai AccessGate. Nếu vẫn còn, hãy xóa chúng theo cách thủ công.

Thiết lập SSO của Oracle Access Manager trong E-Business Suite

1.6 Đồng bộ hóa tệp ngữ cảnh và cập nhật cấu hình trên tất cả các nút

Đăng nhập vào từng nút, nguồn hệ thống tệp đang chạy, sau đó thực hiện lệnh sau:

perl $AD_TOP/bin/adSyncContext.pl contextfile=$CONTEXT_FILE

1.7 Xóa hệ thống tệp PATCH của máy chủ được quản lý

Nguồn hệ thống tệp vá lỗi ENV. Đăng nhập vào bảng điều khiển Weblogic và kiểm tra các máy chủ được quản lý sau:

  • oaea_server1
  • oaea_server2

Nếu máy chủ đã được định cấu hình, hãy xóa chúng bằng cách sử dụng lệnh sau:

$ .. EBSapps.env patch

Khởi động máy chủ quản trị PATCH:

$ADMIN_SCRIPTS_HOME/adadminsrvctl.sh start forcepatchfs

Trên nút EBS ứng dụng 1:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server1 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

Trên nút EBS ứng dụng 1, (Nút bên ngoài):Nếu nút bên ngoài tồn tại, hãy chạy lệnh sau:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server2 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

Lưu ý: Đăng nhập vào Weblogic console và đảm bảo rằng không có oaea_servers nào có mặt. Nếu có, hãy xóa chúng bằng cách sử dụng lệnh trước đó và tiếp tục.

1.8 Xóa nguồn dữ liệu “OAEADatasource” - Hệ thống tệp PATCH

Đăng nhập vào bảng điều khiển PATCH Weblogic và xóa nguồn cơ sở dữ liệu và triển khaiAccessGate.

Từ bảng điều khiển, chọn Khóa và chỉnh sửa -> Trang chủ -> Nguồn dữ liệu -> OAEADatasource (Xóa) -> Kích hoạt các thay đổi .

Bước 1.4 đã loại bỏ các triển khai AccessGate. Nếu vẫn còn, hãy xóa chúng theo cách thủ công.

1.9 Tải lên tệp ngữ cảnh hệ thống tệp Patch vào cơ sở dữ liệu

Chạy các lệnh sau:

$ .. EBSapps.env patch
$ $ADJVAPRG oracle.apps.ad.autoconfig.oam.CtxSynchronizer action=upload
contextfile=<full path to patch context file> logfile=/tmp/patchctxupload.log

1.10 Tắt máy chủ quản trị trong hệ thống tệp PATCH

Nguồn hệ thống tệp PATCH ENV và tắt máy chủ quản trị:

$ADMIN_SCRIPTS_HOME/adadminsrvctl.sh stop forcepatchfs

Phần 2:Tích hợp EBS với OAM và bật SSO

2.1 Định cấu hình oaea_server Managed Server

Nguồn tệp ENV đang chạy và thực hiện lệnh sau trong nút tương ứng:

 $ .. EBSapps.env run

Trên nút EBS ứng dụng 1 - chạy:

$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=https://xxxxxxxxx.com:8131 \
-OAMLogoutURL=https://xxxxxxxx.com/oam/server/logout?end_url=https://xxxxxx.com/oamwebsso/logout-success.jsp \
-managedsrvname=oaea_server1 \
-managedsrvport=6888 \
-logfile=/usr/tmp/deployaccessgate1_Time1.log

Nhập APPS và mật khẩu WebLogic để nhập.

Sử dụng cổng 6888 cho máy chủ được quản lý. Kiểm tra nhật ký xem có lỗi nào không và đặt nhật ký kết thúc bằng lệnh sau cho tất cả các máy chủ được quản lý:

“Shutdown the managed server oaea_server1 successfully”

Trên ứng dụng nút EBS 2 - chạy (Nút bên ngoài):

$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=https://xxxxxxxxx.com:8131 \
- OAMLogoutURL=https://xxxxxxxx.com/oam/server/logout?end_url=https://xxxxxx.com/oamwebsso/logout-success.jsp \
-managedsrvname=oaea_server2 \
-managedsrvport=6888 \
-logfile=/usr/tmp/deployaccessgate1_Time1.log

2.2 Thêm thông tin AccessGate vào máy chủ OHS

Trên các nút EBS của ứng dụng 1 và 2, hãy chạy các lệnh sau:

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=addMS -accessgate=<ebs-node1.com>:6888

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=removeMS  -accessgate=<ext_ebs-node1.com>:6888

Trên ứng dụng EBS nút 3 và 4 - chạy (Nút bên ngoài):

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=addMS -accessgate=<ebs_node1.com>:6888

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=removeMS  -accessgate=<ebs_node1.com>:6888

Sao chép hệ thống tệp đang chạy $ INST_TOP / appl / admin / oaea_wls.properties vào hệ thống tệp vá trên ứng dụng EBS nút 1 và ứng dụng EBS nút bên ngoài 1.

2.3 Đăng ký EBS trong OAM

Trên nút EBS ứng dụng 1:

$ .. EBSapps.env run
$ perl $FND_TOP/bin/txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=https://XXXX.com:8130 \
-oamUserName=ebs_admin  \
-ldapUrl=ldap://XXXXX.com:13060 \
-oidUserName=cn=orcladmin \
-ldapSearchBase=cn=Users,dc=XXXXX,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=XXXXX,dc=com \
-authScheme=XXXXXFormsAuthNScheme \
-authSchemeMode=reference \
-policyUpdate=No

Nhập mật khẩu bảng điều khiển OAM:XXXXXXXNhập mật khẩu APPS:

Trên ứng dụng, nút EBS 1 - Nút bên ngoài:

$ . . EBSapps.env run
$ perl $FND_TOP/bin/txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=https://XXXXX.com:8130 \
-oamUserName=ebs_admin  \
-ldapUrl=ldap://XXXXX.com:13060 \
-oidUserName=cn=orcladmin \
-ldapSearchBase=cn=Users,dc=XXXXX,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=XXXXX,dc=com \
-authScheme=XXXXXFormsAuthNScheme \
-authSchemeMode=reference \
-policyUpdate=No

Nhập mật khẩu bảng điều khiển OAM:XXXXXXXNhập mật khẩu APPS:

2.4 Sao chép các tệp tác nhân webgate từ bản sao lưu

Nguồn tệp env RUN và thực hiện các lệnh sau:

 $ .. EBSapps.env run

Di chuyển thư mục config vào config_old:

mv $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config_old
mv $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config_old

Khôi phục tệp tác nhân Webgate từ bản sao lưu. Liên hệ với OAMadministrator để nhận tệp tác nhân Webgate.

Nội bộ:

$ cd /xxx/xxxxx/OAM/XXXXX/agent/internal
$ cp –rf config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate

Bên ngoài:

$ cd /xxx/xxxxx/OAM/XXXXX/agent/external
$ cp –rf config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate

2.5 Đăng ký OID 

$ .. EBSapps.env run
$ $FND_TOP/bin/txkrun.pl \
-script=SetSSOReg \
-registeroid=yes \
-ldaphost=XXXXX \
-ldapport=13060 \
-provisiontype=4

Nhập mật khẩu Liên kết Quản trị viên Thư mục LDAP (orcladmin)? XXXXXXXNhập mật khẩu phiên bản mà bạn muốn đăng ký phiên bản ứng dụng này? Nhập mật khẩu người dùng cơ sở dữ liệu ứng dụng Oracle E-Business?

2.6 Thực hiện các bước Đăng SSO

Nguồn RUN ENV và thực hiện lệnh sau:

$ .. EBSapps.env run
$ Sqlplus apps/<APPSPASSWD>
SQL>execute fnd_oid_plug.setPlugin(p_default_user_repository =>'cn=Users,dc=XXXX,dc=com');
SQL>commit;

Khởi động nút ứng dụng 1 và đặt các tùy chọn cấu hình sau được sử dụng trong EBS để cập nhật hành vi của môi trường:

APPS_AUTH_AGENT		: /accessgate
APPS_SSO_LDAP_SYNC		: N
APPS_SSO_AUTO_LINK_USER	: Y
APPS_SSO			: SSWA_SSO
APPS_SSO_LINK_SAME_NAMES	: Y
APPS_SSO_LOCAL_LOGIN		: BOTH

Tắt nút ứng dụng 1 và thực thi autoconfig trên nút chính.

2.7 Xác thực SSO bằng EBS 

 $ .. EBSapps.env run

Chỉ khởi động tất cả các dịch vụ trong hệ thống tệp đang chạy trên nút chính.

Truy cập màn hình đăng nhập và kiểm tra:Nội bộ - https://XXXXXX.com/

Lưu ý: Lần đầu tiên bạn truy cập trang SSO, một lỗi trang chủ sẽ hiển thị.

Thực hiện các lệnh dưới đây và thử lại:

$ ./adopmnctl.sh stopall
$ ./adopmnctl.sh startall

Bạn có thể thử các trình duyệt khác nhau nếu dịch vụ lệnh trước đó bị trả lại.

Bạn được chuyển hướng lại trang OAM SSO của mình. Đăng nhập bằng thông tin đăng nhập OID hợp lệ. Sau khi xác thực thành công, bạn sẽ được chuyển hướng đến trang EBShome của mình.

Sau khi bạn có thể truy cập trang SSO, hãy khởi động tất cả các dịch vụ trong tất cả các nút và xác thực phiên bản. Ngoài ra, hãy kiểm tra URL bên ngoài, https://XXXXXX.com :

Sử dụng URL sau để đăng nhập với tên SYSADMIN:

URL cửa hậu - https://XXXXXX.com/OA_HTML/AppsLocalLogin.jsp

2.8 Thực hiện fs_clone

Nếu xác thực tốt, hãy thực hiện lệnh sau để đồng bộ hóa thay đổi đối với hệ thống tệp vá của bạn:

$ adop phase=fs_clone

Kết luận

Blog này hướng dẫn bạn cách tích hợp OAM với EBS bằng cách sử dụng tác nhân WebGate, cung cấp các bước cần thiết. Sau khi thực hiện các bước này, bạn có thể đăng nhập vàoEBS bằng cách sử dụng thông tin đăng nhập SSO của mình.

Sử dụng tab Phản hồi để đưa ra bất kỳ nhận xét hoặc đặt câu hỏi nào.

Tối ưu hóa môi trường của bạn với quản trị, quản lý và cấu hình chuyên gia

Dịch vụ ứng dụng của Rackspace (RAS) các chuyên gia cung cấp các dịch vụ chuyên nghiệp và được quản lý sau trên nhiều danh mục ứng dụng:

  • nền tảng Thương mại điện tử và Trải nghiệm Kỹ thuật số
  • Hoạch định Nguồn lực Doanh nghiệp (ERP)
  • Kinh doanh Thông minh
  • Quản lý quan hệ khách hàng của Salesforce (CRM)
  • Cơ sở dữ liệu
  • Lưu trữ Email và Năng suất

Chúng tôi cung cấp:

  • Chuyên môn không thiên vị :Chúng tôi đơn giản hóa và hướng dẫn hành trình hiện đại hóa của bạn, tập trung vào các khả năng mang lại giá trị tức thì.
  • Trải nghiệm cuồng tín ™:Chúng tôi kết hợp một Quy trình trước. Công nghệ thứ hai.® tiếp cận với hỗ trợ kỹ thuật chuyên dụng để cung cấp các giải pháp toàn diện.
  • Danh mục đầu tư vô song :Chúng tôi áp dụng nhiều kinh nghiệm về đám mây để giúp bạn lựa chọn và triển khai công nghệ phù hợp trên đám mây phù hợp.
  • Phân phối nhanh :Chúng tôi đáp ứng bạn ở nơi bạn đang ở trong hành trình và thành công vượt bậc với bạn.

Trò chuyện ngay bây giờ để bắt đầu.