Oracle® Access Manager (OAM) เวอร์ชัน 12.2.1.3 มีการจัดการข้อมูลประจำตัวและระบบควบคุมการเข้าถึงที่ช่วยให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันที่สนับสนุนทั้งหมดได้ ในการผสานรวม Oracle E-Business Suites (EBS) เวอร์ชัน R12.2 หลายรายการกับ OAM สำหรับการลงชื่อเพียงครั้งเดียว (SSO) คุณต้องดำเนินการขั้นตอนการผสานรวมในอินสแตนซ์ EBS แต่ละรายการ
ระบบ OAM
สองระบบต่อไปนี้ประกอบด้วย OAM:
-
ระบบระบุตัวตน :ใช้เพื่อสร้างและจัดการผู้ใช้และกลุ่ม โดยให้การลงทะเบียนด้วยตนเองและการจัดการรหัสผ่าน
-
ระบบการเข้าถึง :ใช้เพื่อกำหนดค่าโซลูชัน SSO แบบโดเมนเดียวหรือหลายโดเมนสำหรับแอปพลิเคชันบนเว็บและที่ไม่ใช่แบบเว็บ หน้าเว็บ และทรัพยากรอื่นๆ และเพื่อกำหนดค่าการจัดการการเข้าถึง (การตรวจสอบสิทธิ์และการอนุญาต) ให้กับทรัพยากร (หน้าเว็บและแอปพลิเคชัน)
ข้อกำหนดเบื้องต้นในการผสานรวม
ก่อนที่คุณจะเริ่มการรวมระบบ ให้ทำตามขั้นตอนต่อไปนี้:
-
ใช้ชุดอัปเดต Active Directory® (AD) และ EBS Technology Stack (TXK) ล่าสุด
-
อัปเดต Java® Development Kit (JDK) ระดับแอปพลิเคชัน EBS เป็นการอัปเดต JDK 7 13 (CPU มกราคม 2017) หรือใหม่กว่า
-
ติดตั้งและกำหนดค่า OAM 12c Release 2 patch set 3 (12.2.1.3.0)
ขั้นตอนในการผสานรวม EBS กับ OAM
ทำตามขั้นตอนต่อไปนี้เพื่อรวม EBS กับ OAM:
1. ปรับใช้ EBS AccessGate
หากไม่มีรอบการแพตช์ออนไลน์ที่ใช้งานอยู่ ให้ดำเนินการลงทะเบียนบนระบบไฟล์ที่รัน มิฉะนั้น ให้แก้ไขระบบไฟล์ SSO จะเปิดใช้งานหลังจากเสร็จสิ้นวงจรและตีกลับอินสแตนซ์เท่านั้น
เรียกใช้สคริปต์ต่อไปนี้เพื่อปรับใช้ AccessGate:
$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=<OAM Server URL> \
[-managedsrvname=<managed server name>] \
[-managedsrvport=<managed server 'Listen Port'>] \
-logfile=<logfile>
สคริปต์ก่อนหน้าทำงานต่อไปนี้:
- สร้างเซิร์ฟเวอร์ที่มีการจัดการ
oaea_server<n>ถ้ายังไม่มี - สร้างแหล่งข้อมูล
OAEADatasourceถ้ายังไม่มี - ปรับใช้แอปพลิเคชัน EBS AccessGate (
accessgate)
สคริปต์มีพารามิเตอร์ที่ไม่บังคับ managedsrvname ซึ่งมีค่าเริ่มต้นเป็น oaea_server1 และพารามิเตอร์ managedsrvport ซึ่งมีค่าเริ่มต้นเป็น 6801 + port pool . หากคุณต้องการปรับใช้ AccessGate กับเซิร์ฟเวอร์ที่มีการจัดการที่ไม่ใช่ค่าเริ่มต้น คุณสามารถระบุพารามิเตอร์เหล่านี้ได้
2. ลงทะเบียน EBS กับ OAM
แหล่งที่มาของสภาพแวดล้อม EBS บน RUN (R) ระบบไฟล์. หากคุณเรียกใช้ echo $FILE_EDITION และมันกลับ วิ่ง คุณอยู่ในระบบไฟล์ที่ถูกต้อง ตรวจสอบให้แน่ใจว่าไม่มีวงจรการแพตช์ออนไลน์ที่ทำงานอยู่
หากคุณรวม EBS เข้ากับ Oracle Internet Directory (OID) ให้รันสคริปต์ต่อไปนี้:
$ txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=<OAM_URL>:<OAM_PORT> \
-oamUserName=<Username> \
-ldapUrl=<LDAP URL:PORT> \
-oidUserName=cn=orcladmin \
-skipConfirm=yes \
-ldapSearchBase=cn=Users,dc=example,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=example,dc=com
3. ทดสอบการรวม SSO
เข้าสู่ระบบ EBS ที่ https://<ebshost>.<domain>:<port>/OA_HTML/AppsLogin .
เมื่อสิ่งนี้เปลี่ยนเส้นทางคุณไปยังหน้า OAM SSO ให้เข้าสู่ระบบโดยใช้ข้อมูลรับรองผู้ใช้ OID ที่ถูกต้อง หลังจากตรวจสอบสิทธิ์สำเร็จ ระบบจะเปลี่ยนเส้นทางคุณไปยังโฮมเพจ EBS ของคุณ
4. ดำเนินการรอบการแพทช์ออนไลน์
ดำเนินการ fs_clone เพื่อซิงโครไนซ์การเปลี่ยนแปลงกับระบบไฟล์ run/patch ของคุณก่อนที่จะเริ่มรอบการแพทช์ออนไลน์ใหม่
ความแตกต่างของสถาปัตยกรรมการรวม OAM
มีความแตกต่างที่สำคัญสองประการระหว่างสถาปัตยกรรม OAM R12.1 และ R12.2
การรวม R12.1 และ 11i EBS กับ OAM และ OID
ในการผสานรวม EBS R12.1 กับ OAM คุณต้องติดตั้งและปรับใช้บริการทั้งหมด รวมถึง Oracle HTTP Server (OHS) และ Weblogic® ดังที่แสดงในภาพต่อไปนี้ ใน R12.1 คุณต้องจัดการบริการเพิ่มเติม และต้องใช้เวลาทรัพยากรในการติดตั้งมากกว่า R12.2
ที่มา :https://blogs.oracle.com/ebstech/oracle-access-manager-11115-certified-with-e-business-suite-12
การรวม R12.2 กับ OAM และ OID
การรวม OAM มีการเปลี่ยนแปลงใน EBS R12.2 เวอร์ชัน R12.2 ซึ่งสร้างขึ้นบน OHS มี Weblogicbuilt-in ซึ่งเปลี่ยนแปลงวิธีการผสาน EBS กับผลิตภัณฑ์ Oracle Fusion อื่นๆ เช่น OAM อย่างมาก คุณต้องกำหนดค่าและปรับใช้ Webgate และ Accessgate ปรับใช้ Webgate บน R12.2 OHS 11g home และปรับใช้ Accessgate เป็นเซิร์ฟเวอร์ที่มีการจัดการแยกต่างหากที่ด้านบนของ R12.2 WebLogic ดังที่แสดงในภาพต่อไปนี้:
ที่มา :https://blogs.oracle.com/ebstech/oracle-access-manager-11115-certified-with-e-business-suite-12
บทสรุป
บล็อกนี้อธิบายวิธีผสานรวม OAM กับแอปพลิเคชัน EBS 12.2 เพื่อรักษาการลงทะเบียนครั้งเดียวสำหรับอินสแตนซ์ EBS คุณสามารถใช้การรวมนี้กับระบบไฟล์รัน/แพทช์ในแอปพลิเคชัน EBS 12.2 เนื่องจาก OAM ให้การรับรองความถูกต้องแบบรวมศูนย์ตามนโยบายและ SSO สำหรับแอปพลิเคชันบนเว็บและบริการคลาวด์ เทคโนโลยีนี้จึงจำเป็นสำหรับองค์กรที่ใช้แอปพลิเคชัน Oracle
ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม
เพิ่มประสิทธิภาพสภาพแวดล้อมของคุณด้วยการดูแลระบบ การจัดการ และการกำหนดค่าจากผู้เชี่ยวชาญ
บริการแอปพลิเคชันของ Rackspace(RAS) ผู้เชี่ยวชาญจะให้บริการแบบมืออาชีพและที่มีการจัดการในแอปพลิเคชันที่หลากหลาย:
- แพลตฟอร์มอีคอมเมิร์ซและประสบการณ์ดิจิทัล
- การวางแผนทรัพยากรองค์กร (ERP)
- ระบบธุรกิจอัจฉริยะ
- การจัดการลูกค้าสัมพันธ์ของ Salesforce (CRM)
- ฐานข้อมูล
- อีเมลโฮสติ้งและประสิทธิภาพการทำงาน
เราจัดส่ง:
- ความเชี่ยวชาญที่เป็นกลาง :เราลดความซับซ้อนและเป็นแนวทางในการสร้างสรรค์สิ่งใหม่ของคุณ โดยมุ่งเน้นที่ความสามารถที่มอบคุณค่าในทันที
- ประสบการณ์สุดคลั่ง ™:เรารวมกระบวนการก่อน เทคโนโลยีที่สอง®แนวทางพร้อมการสนับสนุนทางเทคนิคเฉพาะเพื่อมอบโซลูชันที่ครอบคลุม
- ผลงานที่ยอดเยี่ยม :เราใช้ประสบการณ์ระบบคลาวด์ที่ครอบคลุมเพื่อช่วยคุณเลือกและปรับใช้เทคโนโลยีที่เหมาะสมบนระบบคลาวด์ที่เหมาะสม
- ส่งไว :เราพบคุณในที่ที่คุณอยู่ในการเดินทางของคุณและปรับความสำเร็จของเราไปพร้อมกับคุณ
แชทเลยเพื่อเริ่มต้น
