โพสต์นี้แสดงวิธีผสานรวม Oracle® Discoverer 11g กับโซลูชัน singlesign-on (SSO) ที่จัดส่งโดย Oracle Access Manager (OAM) 11g ช่วยทุกคนที่กำลังมองหาโซลูชันการเข้าสู่ระบบแบบครบวงจรในแอปพลิเคชันต่างๆ
เมทริกซ์การรับรอง Oracle Discoverer
Oracle Discoverer 11.1.1.7.0 ได้รับการรับรองด้วย Oracle Access Manager 11.1.2.0.0 บน Linux® x86-64 Oracle Linux 5 Update ระดับ 3 ขึ้นไป
Oracle E-Business Suite 12.1.1 ได้รับการรับรองด้วย Oracle Discoverer 11.1.1.7.0 บนLinux x86-64 RedHat® Enterprise Linux 5 Update Level 5+
แผนภาพต่อไปนี้แสดงขั้นตอนการปฏิบัติงานของ OAM:
กำหนดค่า SSO สำหรับ Discoverer
หากคุณกำลังวางแผนที่จะกำหนดค่า SSO สำหรับทั้ง Oracle E-Business Suite (EBS) และ Oracle Business Intelligence (BI) Discoverer คุณต้องกำหนดค่า SSO สำหรับ Oracle EBS ก่อน Oracle Access Manager ซึ่งเป็นโซลูชันที่ต้องการ เป็นพื้นฐานของ Oracle Fusion Middleware 11g
ขั้นตอนต่อไปนี้มีรายละเอียดเพิ่มเติมในส่วนต่อไปนี้:
- ลงทะเบียน Oracle Single Sign-On (OSSO) agent (mod_osso) ด้วย OAM 11g
- อัปเดตนโยบายการตรวจสอบสิทธิ์และการอนุญาต
- คัดลอก
osso.conf. ที่สร้างขึ้น ไฟล์จาก $DOMAIN_HOME/output/เป็น $ORACLE_INSTANCE/config/ / . - เปิดใช้งานการเชื่อมต่อ SSO
- ตรวจสอบการกำหนดค่า
การลงทะเบียน
ใช้ขั้นตอนต่อไปนี้เพื่อลงทะเบียนตัวแทน OSSO (mod_sso):
-
ลงชื่อเข้าใช้ oamconsole แล้วคลิกตั้งค่า .
-
ภายใต้ ตัวแทน ให้คลิกที่ “+” โดยมีสัญลักษณ์แบบเลื่อนลงดังภาพต่อไปนี้:
- คลิก ตัวแทน Oracle OSSO ซึ่งจะนำคุณไปยังหน้าจอต่อไปนี้:
- ป้อน ชื่อ ต่อไปนี้ และ URL พื้นฐาน และเลือก เวอร์ชันโทเค็น v1.4:
Name: OSSO_11G_DEVDISCO Base URL: https://<discoverer_server>:8090 (Dev Disco url) </li> <li> Click <b>Apply</b>. </li> <li> Verify the <b>SSO_Agent</b> by going to the Launch Pad, clicking the <b>Agents</b> icon, and searching for SSO agents as shown in the following images: </li>
อัปเดตนโยบาย
ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตนโยบายการตรวจสอบสิทธิ์และการอนุญาต:
-
ไปที่ ตัวจัดการการเข้าถึง> โดเมนแอปพลิเคชัน> ค้นหา OSSO_DISCO>นโยบายการตรวจสอบสิทธิ์> นโยบายทรัพยากรที่มีการป้องกัน และคลิกนโยบายทรัพยากรที่ได้รับการคุ้มครอง ดังแสดงในภาพต่อไปนี้:
- เปลี่ยนรูปแบบการตรวจสอบสิทธิ์เป็น EBSAuthScheme และคลิก สมัคร ดังแสดงในภาพต่อไปนี้:
คัดลอกไฟล์ osso.conf
เมื่อคุณลงทะเบียนตัวแทน OSSO ระบบจะสร้าง osso.conf in$DOMAIN_HOME/output/ ดังที่แสดงในภาพต่อไปนี้:
เข้าสู่ระบบเซิร์ฟเวอร์ Discoverer ของคุณ และตรวจสอบข้อมูลไฟล์ดังที่แสดงในตัวอย่างต่อไปนี้:
[appdb@<disco_server> ~]$ cd $ORACLE_INSTANCE/config/OHS/ohs1/disabled/
[appdb@<discoverer_server> disabled]$ grep osso.conf mod_osso.conf
#Point to proper osso.conf file.
# OssoConfigFile "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}/${COMPONENT_NAME}/osso.conf"
[appdb@<discoverer_server> disabled]$
สร้างไดเร็กทอรีใหม่ดังตัวอย่างต่อไปนี้:
mkdir $ORACLE_INSTANCE/config/OHS/ohs1/osso
cd $ORACLE_INSTANCE/config/OHS/ohs1/osso
เรียกใช้คำสั่งต่อไปนี้บนเซิร์ฟเวอร์ OAM เพื่อคัดลอก osso.conf จาก OAMserver ดังตัวอย่างต่อไปนี้:
cd $MW_HOME/oam/user_projects/domains/OAMDomain/output/OSSO_11G_DEVDISCO
scp osso.conf appdb@<discoverer_server>.corp.zynga.com: /u01/app/appdb/Disco11g/MW/asinst_1/config/OHS/ohs1/osso/
กำหนดค่าทรัพยากรที่ได้รับการป้องกันและสำรองข้อมูล mod_osso.conf ดังแสดงในตัวอย่างต่อไปนี้:
[appdb@<discoverer_server> moduleconf]$ cp $ORACLE_INSTANCE/config/OHS/ohs1/disabled/mod_osso.conf $ORACLE_INSTANCE/config/OHS/ohs1/moduleconf/
[appdb@<discoverer_server> moduleconf]$ cd $ORACLE_INSTANCE/config/OHS/ohs1/moduleconf/
[appdb@<discoverer_server> moduleconf]$ cp mod_osso.conf mod_osso.conf_Orginal
[appdb@<discoverer_server> moduleconf]$
แก้ไขและบันทึก mod_osso.conf โดยเพิ่มบรรทัดต่อไปนี้ในไฟล์:
LoadModule osso_module "${ORACLE_HOME}/ohs/modules/mod_osso.so"
<IfModule osso_module>
OssoIpCheck off
OssoIdleTimeout off
OssoHttpOnly off
OssoSecureCookies off
OssoConfigFile
/<$MW_HOME>/asinst_1/config/OHS/ohs1/osso/osso.conf
<Location /discoverer/plus>
require valid-user
AuthType Osso
</Location>
<Location /discoverer/viewer>
require valid-user
AuthType Osso
</Location>
<Location /discoverer/app>
require valid-user
AuthType Osso
</Location>
</IfModule>
เปิดใช้งานการเชื่อมต่อ SSO
เปิดใช้งานการเชื่อมต่อ SSO โดยแก้ไข configuration.xml เพื่อตั้งค่าพารามิเตอร์การเชื่อมต่อจาก enableAppsSSOConnection="false" เพื่อ enableAppsSSOConnection="true" .
ค้นหา configuration.xml ใน/<$MW_HOME>/user_projects/domains/ClassicDomain/config/fmwconfig/servers/WLS_DISCO/applications/discoverer_11.1.1.2.0/configuration .
สำรองไฟล์และตรวจสอบค่าตามที่แสดงในตัวอย่างต่อไปนี้:
[appdb@<discoverer_server> configuration]$ cp configuration.xml configuration.xml_Orginal_BKP
[appdb@<discoverer_server> configuration]$
[appdb@<discoverer_server> configuration]$ grep enableAppsSSOConnection configuration.xml
userDefinedConnections="true" laf="dc_blaf" switchWorksheetBehavior="prompt" defaultLocale="en" disableBrowserCaching="false" enableAppsSSOConnection="true" propagateGUIDtoVPD="false" pageNavigation="true">
[appdb@<discoverer_server> configuration]$
รีสตาร์ทเซิร์ฟเวอร์ Oracle HTTP โดยเรียกใช้คำสั่งต่อไปนี้ ซึ่งอยู่ในORACLE_INSTANCE\bin :
opmnctl stopall
opmnctl startall
หมายเหตุ :อินสแตนซ์ EBS ต้องเปิดใช้งาน SSO และกำหนดค่าด้วย OAMinstance เดียวกัน
การตรวจสอบความถูกต้อง
ตรวจสอบการกำหนดค่า SSO โดยเข้าถึงตัวเรียกใช้งานต่อไปนี้:
ตัวเปิดโปรแกรมดู Discoverer
ตัวเปิดระบบ Discoverer
เรียกดู URL ป้อนข้อมูลเข้าสู่ระบบ SSO แล้วคลิก เข้าสู่ระบบ ดังแสดงในภาพต่อไปนี้:
กรอกรายละเอียดตามภาพ:
คลิกต่อไป และระบบจะใส่ชื่อผู้ใช้ของคุณโดยอัตโนมัติดังภาพต่อไปนี้:
บทสรุป
โพสต์นี้อธิบายวิธีปรับใช้โซลูชัน SSO สำหรับ Discoverer
ประโยชน์หลักของการนำ SSO ไปใช้ใน Discoverer คือช่วยลดเวลาที่ใช้ในการป้อนข้อมูลรับรองผู้ใช้ซ้ำ และปรับปรุงประสิทธิภาพสำหรับผู้ใช้ เพิ่มอัตราการแปลงสำหรับเจ้าของผลิตภัณฑ์ ผู้ใช้ภายในและภายนอกไม่ต้องยุ่งยากกับการบำรุงรักษาและจดจำข้อมูลรับรองชุดอื่น
SSO ลดปัญหาที่เกี่ยวข้องกับการจัดการรหัสผ่านและลดต้นทุนที่เกี่ยวข้องกับการตั้งค่าระบบแหล่งความช่วยเหลือหลายระบบสำหรับปัญหาการรีเซ็ตรหัสผ่าน ข้อมูลรับรองที่ไม่ถูกต้อง และอื่นๆ
เรียนรู้เพิ่มเติมเกี่ยวกับบริการแอปพลิเคชัน Rackspace
ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม
