home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> ฐานข้อมูล

ตั้งค่า Oracle Access Manager SSO ใน E-Business Suite

บล็อกนี้แสดงวิธีผสานรวม Oracle® Access Manager (OAM) 11g กับOracle E-Business Suite (EBS) โดยใช้ตัวแทน WebGate

หากคุณกำลังอัพเกรดจาก Oracle Single Sign-On Server เวอร์ชัน 10gR3 คุณสามารถรวม OAM กับ EBS ได้โดยใช้ mod_osso ตัวแทน แต่เราไม่ครอบคลุมสิ่งนั้นในบล็อกนี้

ภาพรวมของการตรวจสอบสิทธิ์ด้วย WebGate

WebGate เป็นส่วนประกอบของ OAM ที่สกัดกั้นคำขอ HTTP และเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ OAM เพื่อกำหนดวิธีการเข้าถึงทรัพยากรและรับรองความถูกต้องของผู้ใช้ปัจจุบันเมื่อจำเป็น หาก OAM ถูกปรับใช้ในสภาพแวดล้อมแล้ว คุณสามารถกำหนดค่า WebGate ที่มีอยู่เพื่อการนี้ได้

รูปภาพต่อไปนี้แสดงการรวม WebGate และ EBS AccessGate:

ตั้งค่า Oracle Access Manager SSO ใน E-Business Suite

ที่มาของรูปภาพ: https://docs.oracle.com/cd/E26401_01/doc.122/e22952/T156458T580814.htm

เมื่อผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์พยายามเข้าถึงทรัพยากร EBS ที่ได้รับการป้องกัน ผู้ใช้จะถูกนำไปยังแอปพลิเคชัน EBS AccessGate ซึ่งเป็นแอปพลิเคชัน Java EnterpriseEdition (EE) ที่รับผิดชอบในการแมปผู้ใช้การลงชื่อเพียงครั้งเดียว (SSO) กับผู้ใช้ EBS และสร้างเซสชัน EBS สำหรับผู้ใช้รายนั้น AccessGate ถูกปรับใช้กับอินสแตนซ์ aWebLogic Server และแยกจาก EBS

เซิร์ฟเวอร์ OAM ปกป้อง EBS AccessGate และเปลี่ยนเส้นทางคำขอตรวจสอบสิทธิ์ไปยังเซิร์ฟเวอร์ HTTP แยกต่างหากที่ติดตั้ง WebGate

หลังจากที่ผู้ใช้ได้รับการตรวจสอบสิทธิ์ในขั้นต้นโดย OAM แล้ว EBS AccessGate จะรับคำขอทรัพยากรและข้อมูลประจำตัวที่ส่งคืนโดยเซิร์ฟเวอร์ OAM

หากข้อมูลประจำตัวของเซิร์ฟเวอร์ OAM ถูกต้อง WebGate จะเชื่อมต่อกับฐานข้อมูล EBS เพื่อเชื่อมโยงผู้ใช้ Oracle Directory Services กับผู้ใช้ EBS หาก EBS ไม่สามารถระบุผู้ใช้ที่เชื่อมโยงใน Oracle Directory Services ได้ ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลิงก์เพื่ออนุญาตให้ผู้ใช้แมปบัญชีผู้ใช้ Oracle DirectoryServices ที่ไม่ได้เชื่อมโยงกับชื่อผู้ใช้ EBS ที่ถูกต้อง หลังจากการแมปนี้เสร็จสิ้น หากเซสชันยังคงใช้ได้ WEbGate จะส่งคืนทรัพยากร EBS ไปยังผู้ใช้โดยตรง

ส่วนต่อไปนี้ครอบคลุมขั้นตอนในการตั้งค่า OAM SSO ใน EBS เวอร์ชัน 12.2.5 หลังจากการโคลน

ส่วนที่ 1:ตั้งค่า OAM SSO ใน EBS

1.1 ปิดบริการแอปทั้งหมด

ที่มาของระบบไฟล์ที่รัน ENV:

$ .. EBSapps.env run

เรียกใช้คำสั่งต่อไปนี้เพื่อปิดบริการทั้งหมดในโหนดทั้งหมดและ startonly Adminserver ในโหนดหลัก:

$ ./adadminsrvctl.sh start - Only Admin server

1.2 ยกเลิกการลงทะเบียน OID จาก EBS

ที่มาของระบบไฟล์ที่รัน ENV:

$ .. EBSapps.env run

เรียกใช้คำสั่งต่อไปนี้เพื่อยกเลิกการลงทะเบียน OID:

$FND_TOP/bin/txkrun.pl  \
-script=SetSSOReg  \
-deregisteroid=yes \
-appspass=<apps_password> \
-ldaphost=<oid_server> \
-ldapport=13060 \
-oidadminuserpass="<OID_Admin_password>"

1.3 ลบการอ้างอิง SSO ออกจาก EBS

แหล่งเรียกใช้ระบบไฟล์ ENV และรันคำสั่งต่อไปนี้:

$FND_TOP/bin/txkrun.pl -script=SetSSOReg -removereferences=yes

ใส่รหัสผ่าน APPS:

sqlplus -s apps/<appspasswd>  @$FND_TOP/patch/115/sql/fndssouu.sql %

1.4 ลบเซิร์ฟเวอร์ที่มีการจัดการ

ล็อกอินเข้าสู่คอนโซล Weblogic ตรวจสอบเซิร์ฟเวอร์ที่มีการจัดการต่อไปนี้เพื่อดูว่ามีการกำหนดค่าหรือไม่:

  • oaea_server1
  • oaea_server2

หากมีการกำหนดค่า ให้ลบออกโดยใช้คำสั่งต่อไปนี้:

$ .. EBSapps.env run

ในแอปพลิเคชัน EBS โหนด 1:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server1 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

ในแอปพลิเคชัน EBS โหนด 1 (โหนดภายนอก):หากมีโหนดภายนอก ให้รันคำสั่งต่อไปนี้:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server2 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

หมายเหตุ: ล็อกอินเข้าสู่คอนโซล Weblogic และตรวจสอบให้แน่ใจว่าไม่มี oaea_servers หากมี ให้ลบออกโดยใช้คำสั่งก่อนหน้าและดำเนินการต่อ

1.5 ลบแหล่งข้อมูล OAEADatasource

เข้าสู่ระบบคอนโซล Weblogic และลบแหล่งข้อมูลและ AccessGatedeployments

จากคอนโซล ให้เลือก ล็อกและแก้ไข -> หน้าแรก -> แหล่งข้อมูล ->OAEADatasource (ลบ) ->เปิดใช้งานการเปลี่ยนแปลง .

ขั้นตอนที่ 1.4 ลบการปรับใช้ AccessGate หากยังหลงเหลืออยู่ ให้นำออกด้วยตนเอง

ตั้งค่า Oracle Access Manager SSO ใน E-Business Suite

1.6 ซิงค์ไฟล์บริบทและอัปเดตการกำหนดค่าบนโหนดทั้งหมด

เข้าสู่ระบบแต่ละโหนด แหล่งที่มาของระบบไฟล์ที่รัน จากนั้นรันคำสั่งต่อไปนี้:

perl $AD_TOP/bin/adSyncContext.pl contextfile=$CONTEXT_FILE

1.7 ลบระบบไฟล์ PATCH ของเซิร์ฟเวอร์ที่ได้รับการจัดการ

ที่มาของระบบไฟล์แพตช์ ENV ล็อกอินเข้าสู่คอนโซล Weblogic และตรวจสอบเซิร์ฟเวอร์ที่มีการจัดการต่อไปนี้:

  • oaea_server1
  • oaea_server2

หากมีการกำหนดค่าเซิร์ฟเวอร์ ให้ลบออกโดยใช้คำสั่งต่อไปนี้:

$ .. EBSapps.env patch

เริ่มเซิร์ฟเวอร์ PATCH Admin:

$ADMIN_SCRIPTS_HOME/adadminsrvctl.sh start forcepatchfs

ในแอปพลิเคชัน EBS โหนด 1:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server1 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

ในแอปพลิเคชัน EBS โหนด 1 (โหนดภายนอก):หากมีโหนดภายนอก ให้รันคำสั่งต่อไปนี้:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server2 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

หมายเหตุ: ล็อกอินเข้าสู่คอนโซล Weblogic และตรวจสอบให้แน่ใจว่าไม่มี oaea_servers หากมี ให้ลบออกโดยใช้คำสั่งก่อนหน้าและดำเนินการต่อ

1.8 ลบแหล่งข้อมูล “OAEADatasource” – ระบบไฟล์ PATCH

เข้าสู่ระบบคอนโซล PATCH Weblogic และลบแหล่งฐานข้อมูลและการปรับใช้ AccessGate

จากคอนโซล ให้เลือก ล็อกและแก้ไข -> หน้าแรก -> แหล่งข้อมูล ->OAEADatasource (ลบ) ->เปิดใช้งานการเปลี่ยนแปลง .

ขั้นตอนที่ 1.4 ลบการปรับใช้ AccessGate หากยังหลงเหลืออยู่ ให้นำออกด้วยตนเอง

1.9 อัปโหลดไฟล์บริบทของระบบไฟล์ Patch ไปยังฐานข้อมูล

เรียกใช้คำสั่งต่อไปนี้:

$ .. EBSapps.env patch
$ $ADJVAPRG oracle.apps.ad.autoconfig.oam.CtxSynchronizer action=upload
contextfile=<full path to patch context file> logfile=/tmp/patchctxupload.log

1.10 ปิดเซิร์ฟเวอร์ผู้ดูแลระบบในระบบไฟล์ PATCH

จัดหาระบบไฟล์ PATCH ENV และปิดเซิร์ฟเวอร์ผู้ดูแลระบบ:

$ADMIN_SCRIPTS_HOME/adadminsrvctl.sh stop forcepatchfs

ส่วนที่ 2:ผสานรวม EBS กับ OAM และเปิดใช้งาน SSO

2.1 กำหนดค่าเซิร์ฟเวอร์ที่มีการจัดการ oaea_server

แหล่งที่มาของไฟล์ที่รัน ENV และรันคำสั่งต่อไปนี้ในโหนดที่เกี่ยวข้อง:

$ .. EBSapps.env run

บนแอปพลิเคชัน EBS โหนด 1 – เรียกใช้:

$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=https://xxxxxxxxx.com:8131 \
-OAMLogoutURL=https://xxxxxxxx.com/oam/server/logout?end_url=https://xxxxxx.com/oamwebsso/logout-success.jsp \
-managedsrvname=oaea_server1 \
-managedsrvport=6888 \
-logfile=/usr/tmp/deployaccessgate1_Time1.log

ป้อนรหัสผ่าน APPS และ WebLogic เพื่อป้อนข้อมูล

ใช้พอร์ต 6888 สำหรับเซิร์ฟเวอร์ที่มีการจัดการ ตรวจสอบบันทึกเพื่อหาข้อผิดพลาด และตรวจสอบให้แน่ใจว่าบันทึกลงท้ายด้วยคำสั่งต่อไปนี้สำหรับเซิร์ฟเวอร์ที่มีการจัดการทั้งหมด:

“Shutdown the managed server oaea_server1 successfully”

บนแอปพลิเคชัน EBS โหนด 2 – เรียกใช้ (โหนดภายนอก):

$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=https://xxxxxxxxx.com:8131 \
- OAMLogoutURL=https://xxxxxxxx.com/oam/server/logout?end_url=https://xxxxxx.com/oamwebsso/logout-success.jsp \
-managedsrvname=oaea_server2 \
-managedsrvport=6888 \
-logfile=/usr/tmp/deployaccessgate1_Time1.log

2.2 เพิ่มข้อมูล AccessGate ไปยังเซิร์ฟเวอร์ OHS

ในแอปพลิเคชัน EBS โหนด 1 และ 2 ให้เรียกใช้คำสั่งต่อไปนี้:

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=addMS -accessgate=<ebs-node1.com>:6888

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=removeMS  -accessgate=<ext_ebs-node1.com>:6888

ในแอปพลิเคชัน EBS โหนด 3 และ 4 – เรียกใช้ (โหนดภายนอก):

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=addMS -accessgate=<ebs_node1.com>:6888

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=removeMS  -accessgate=<ebs_node1.com>:6888

คัดลอกระบบไฟล์ที่รัน $INST_TOP/appl/admin/oaea_wls.properties ไปยังระบบไฟล์แพทช์บนแอปพลิเคชัน EBS โหนด 1 และแอปพลิเคชัน EBS โหนดภายนอก 1

2.3 ลงทะเบียน EBS ใน OAM

ในแอปพลิเคชัน EBS โหนด 1:

$ .. EBSapps.env run
$ perl $FND_TOP/bin/txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=https://XXXX.com:8130 \
-oamUserName=ebs_admin  \
-ldapUrl=ldap://XXXXX.com:13060 \
-oidUserName=cn=orcladmin \
-ldapSearchBase=cn=Users,dc=XXXXX,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=XXXXX,dc=com \
-authScheme=XXXXXFormsAuthNScheme \
-authSchemeMode=reference \
-policyUpdate=No

ป้อนรหัสผ่านคอนโซล OAM:XXXXXXXป้อนรหัสผ่าน APPS:

ในแอปพลิเคชัน EBS โหนด 1 – โหนดภายนอก:

$ . . EBSapps.env run
$ perl $FND_TOP/bin/txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=https://XXXXX.com:8130 \
-oamUserName=ebs_admin  \
-ldapUrl=ldap://XXXXX.com:13060 \
-oidUserName=cn=orcladmin \
-ldapSearchBase=cn=Users,dc=XXXXX,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=XXXXX,dc=com \
-authScheme=XXXXXFormsAuthNScheme \
-authSchemeMode=reference \
-policyUpdate=No

ป้อนรหัสผ่านคอนโซล OAM:XXXXXXXป้อนรหัสผ่าน APPS:

2.4 คัดลอกไฟล์ตัวแทนเว็บเกตจากการสำรองข้อมูล

แหล่งไฟล์ RUN env และรันคำสั่งต่อไปนี้:

$ .. EBSapps.env run

ย้ายโฟลเดอร์ config ไปที่ config_old:

mv $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config_old
mv $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config_old

กู้คืนไฟล์ตัวแทน Webgate จากการสำรองข้อมูล ติดต่อกับผู้ดูแลระบบ OAM เพื่อรับไฟล์ตัวแทน Webgate

ภายใน:

$ cd /xxx/xxxxx/OAM/XXXXX/agent/internal
$ cp –rf config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate

ภายนอก:

$ cd /xxx/xxxxx/OAM/XXXXX/agent/external
$ cp –rf config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate

2.5 ลงทะเบียน OID

$ .. EBSapps.env run
$ $FND_TOP/bin/txkrun.pl \
-script=SetSSOReg \
-registeroid=yes \
-ldaphost=XXXXX \
-ldapport=13060 \
-provisiontype=4

ป้อน LDAP Directory Administrator (orcladmin) Bind password? XXXXXXX ป้อนรหัสผ่านอินสแตนซ์ที่คุณต้องการลงทะเบียนอินสแตนซ์ของแอปพลิเคชันนี้ด้วยหรือไม่ ป้อนรหัสผ่านผู้ใช้ฐานข้อมูลแอป Oracle E-Business

2.6 ดำเนินการหลังขั้นตอน SSO

แหล่ง RUN ENV และรันคำสั่งต่อไปนี้:

$ .. EBSapps.env run
$ Sqlplus apps/<APPSPASSWD>
SQL>execute fnd_oid_plug.setPlugin(p_default_user_repository =>'cn=Users,dc=XXXX,dc=com');
SQL>commit;

เริ่มต้นแอปพลิเคชันโหนด 1 และตั้งค่าตัวเลือกโปรไฟล์ต่อไปนี้ที่ใช้ใน EBS เพื่ออัปเดตพฤติกรรมของสภาพแวดล้อม:

APPS_AUTH_AGENT		: /accessgate
APPS_SSO_LDAP_SYNC		: N
APPS_SSO_AUTO_LINK_USER	: Y
APPS_SSO			: SSWA_SSO
APPS_SSO_LINK_SAME_NAMES	: Y
APPS_SSO_LOCAL_LOGIN		: BOTH

ปิดแอปพลิเคชันโหนด 1 และดำเนินการ autoconfig บนโหนดหลัก

2.7 ตรวจสอบ SSO ด้วย EBS

 $ .. EBSapps.env run

เริ่มบริการทั้งหมดในระบบไฟล์ที่รันบนโหนดหลักเท่านั้น

เข้าสู่หน้าจอเข้าสู่ระบบและตรวจสอบ:ภายใน - https://XXXXXX.com/

หมายเหตุ: ครั้งแรกที่คุณเข้าถึงหน้า SSO ข้อผิดพลาดของโฮมเพจจะปรากฏขึ้น

ดำเนินการคำสั่งด้านล่างแล้วลองอีกครั้ง:

$ ./adopmnctl.sh stopall
$ ./adopmnctl.sh startall

คุณสามารถลองใช้เบราว์เซอร์อื่นได้หากบริการคำสั่งก่อนหน้าตีกลับ

คุณจะถูกนำไปยังหน้า OAM SSO ของคุณอีกครั้ง เข้าสู่ระบบโดยใช้ข้อมูลรับรองผู้ใช้ OID ที่ถูกต้อง หลังจากตรวจสอบสิทธิ์สำเร็จ ระบบจะนำคุณไปยังหน้าแรกของ EBS อีกครั้ง

หลังจากที่คุณเข้าถึงหน้า SSO ได้แล้ว ให้เริ่มบริการทั้งหมดในโหนดทั้งหมดและตรวจสอบอินสแตนซ์ ตรวจสอบ URL ภายนอก https://XXXXXX.com :

ใช้ URL ต่อไปนี้เพื่อเข้าสู่ระบบในฐานะ SYSADMIN:

URL ลับๆ - https://XXXXXX.com/OA_HTML/AppsLocalLogin.jsp

2.8 ดำเนินการ fs_clone

หากการตรวจสอบถูกต้อง ให้รันคำสั่งต่อไปนี้เพื่อซิงโครไนซ์การเปลี่ยนแปลงกับระบบไฟล์แพตช์ของคุณ:

$ adop phase=fs_clone

บทสรุป

บล็อกนี้จะแนะนำคุณเกี่ยวกับการผสาน OAM กับ EBS โดยใช้ตัวแทน WebGate โดยระบุขั้นตอนที่จำเป็น หลังจากทำตามขั้นตอนเหล่านี้แล้ว คุณสามารถเข้าสู่ระบบ EBS ได้โดยใช้ข้อมูลรับรอง SSO ของคุณ

ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม

เพิ่มประสิทธิภาพสภาพแวดล้อมของคุณด้วยการดูแลระบบ การจัดการ และการกำหนดค่าจากผู้เชี่ยวชาญ

บริการแอปพลิเคชันของ Rackspace(RAS) ผู้เชี่ยวชาญจะให้บริการแบบมืออาชีพและที่มีการจัดการในแอปพลิเคชันที่หลากหลาย:

  • แพลตฟอร์มอีคอมเมิร์ซและประสบการณ์ดิจิทัล
  • การวางแผนทรัพยากรองค์กร (ERP)
  • ระบบธุรกิจอัจฉริยะ
  • การจัดการลูกค้าสัมพันธ์ของ Salesforce (CRM)
  • ฐานข้อมูล
  • อีเมลโฮสติ้งและประสิทธิภาพการทำงาน

เราจัดส่ง:

  • ความเชี่ยวชาญที่เป็นกลาง :เราลดความซับซ้อนและเป็นแนวทางในการสร้างสรรค์สิ่งใหม่ของคุณ โดยมุ่งเน้นที่ความสามารถที่มอบคุณค่าในทันที
  • ประสบการณ์สุดคลั่ง ™:เรารวม กระบวนการก่อน เทคโนโลยีที่สอง® ด้วยการสนับสนุนด้านเทคนิคโดยเฉพาะเพื่อมอบโซลูชันที่ครอบคลุม
  • ผลงานที่ยอดเยี่ยม :เราใช้ประสบการณ์ระบบคลาวด์ที่ครอบคลุมเพื่อช่วยคุณเลือกและปรับใช้เทคโนโลยีที่เหมาะสมบนระบบคลาวด์ที่เหมาะสม
  • ส่งไว :เราพบคุณในที่ที่คุณอยู่ในการเดินทางของคุณและปรับความสำเร็จของเราไปพร้อมกับคุณ

แชทเลยเพื่อเริ่มต้น