E-Business Suite에서 Oracle Access Manager SSO 설정

이 블로그는 WebGate 에이전트를 사용하여 Oracle® Access Manager(OAM) 11g를 Oracle E-Business Suite(EBS)와 통합하는 방법을 보여줍니다.

Oracle Single Sign-On Server 버전 10gR3에서 업그레이드하는 경우 mod_osso를 사용하여 OAM을 EBS와 통합할 수 있습니다. 에이전트이지만 이 블로그에서는 다루지 않습니다.

WebGate 인증 개요

WebGate는 HTTP 요청을 가로채서 OAM 서버로 리디렉션하여 리소스에 액세스하는 방법을 결정하고 필요할 때 현재 사용자를 인증하는 OAM의 구성 요소입니다. OAM이 이미 환경에 배치되어 있는 경우 이를 위해 기존 WebGate를 구성할 수 있습니다.

다음 이미지는 WebGate와 EBS AccessGate의 통합을 보여줍니다.

E-Business Suite에서 Oracle Access Manager SSO 설정

이미지 출처: https://docs.oracle.com/cd/E26401_01/doc.122/e22952/T156458T580814.htm

인증되지 않은 사용자가 보호된 EBS 리소스에 액세스하려고 하면 사용자는 SSO(Single Sign-On) 사용자를 EBS 사용자에 매핑하고 EBS 세션 생성을 담당하는 Java EE(EnterpriseEdition) 애플리케이션인 EBS AccessGate 애플리케이션으로 이동합니다. 그 사용자를 위해. AccessGate는 WebLogic Server 인스턴스에 배포되며 EBS와 별개입니다.

OAM 서버는 EBS AccessGate를 보호하고 인증 요청을 WebGate가 설치된 별도의 HTTP 서버로 재라우팅합니다.

사용자가 OAM에 의해 처음 인증된 후 EBS AccessGate는 리소스에 대한 요청과 OAM 서버에서 반환된 자격 증명을 선택합니다.

OAM 서버 자격 증명이 유효한 경우 WebGate는 EBS 데이터베이스에 연결하여 Oracle Directory Services 사용자를 EBS 사용자에 연결합니다. EBS가 Oracle Directory Services에서 연결된 사용자를 식별하지 못하는 경우 사용자가 연결되지 않은 Oracle DirectoryServices 사용자 계정을 올바른 EBS 사용자 이름에 매핑할 수 있도록 사용자를 연결 페이지로 리디렉션합니다. 이 매핑이 완료된 후 세션이 여전히 유효한 경우 WEbGate는 EBS 리소스를 사용자에게 직접 반환합니다.

다음 섹션에서는 복제 후 EBS 버전 12.2.5에서 OAM SSO를 설정하는 단계를 다룹니다.

1부:EBS에서 OAM SSO 설정

1.1 모든 앱 서비스 종료

실행 파일 시스템 ENV 소스:

$ .. EBSapps.env run

다음 명령을 실행하여 모든 노드의 모든 서비스를 종료하고 기본 노드의 Adminserver만 시작합니다.

$ ./adadminsrvctl.sh start - Only Admin server

1.2 EBS에서 OID 등록 취소

실행 파일 시스템 ENV 소스:

$ .. EBSapps.env run

다음 명령을 실행하여 OID를 등록 취소합니다.

$FND_TOP/bin/txkrun.pl  \
-script=SetSSOReg  \
-deregisteroid=yes \
-appspass=<apps_password> \
-ldaphost=<oid_server> \
-ldapport=13060 \
-oidadminuserpass="<OID_Admin_password>"

1.3 EBS에서 SSO 참조 제거

실행 파일 시스템 ENV를 소싱하고 다음 명령을 실행합니다.

$FND_TOP/bin/txkrun.pl -script=SetSSOReg -removereferences=yes

앱 비밀번호 입력:

sqlplus -s apps/<appspasswd>  @$FND_TOP/patch/115/sql/fndssouu.sql %

1.4 관리 서버 삭제

Weblogic 콘솔에 로그인합니다. 다음 관리 서버를 확인하여 구성되었는지 확인하십시오.

oaea_server1
oaea_server2

구성된 경우 다음 명령을 사용하여 제거하십시오.

$ .. EBSapps.env run

애플리케이션 EBS 노드 1:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server1 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

애플리케이션 EBS 노드 1에서 (외부 노드):외부 노드가 존재하는 경우 다음 명령을 실행합니다.

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server2 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

참고: Weblogic 콘솔에 로그인하고 oaea_servers가 없는지 확인하십시오. 있는 경우 이전 명령을 사용하여 삭제하고 계속하십시오.

1.5 데이터 소스 OAEADatasource 삭제

Weblogic 콘솔에 로그인하고 데이터 소스와 AccessGatedeployments를 삭제합니다.

콘솔에서 잠금 및 수정을 선택합니다. -> 홈 -> 데이터 소스 ->OAEA 데이터 소스(삭제) ->변경사항 활성화 .

1.4단계에서 AccessGate 배포를 제거했습니다. 남아 있으면 수동으로 제거하십시오.

1.6 컨텍스트 파일 동기화 및 모든 노드의 구성 업데이트

각 노드에 로그인하고 실행 파일 시스템을 소싱한 후 다음 명령을 실행합니다.

perl $AD_TOP/bin/adSyncContext.pl contextfile=$CONTEXT_FILE

1.7 관리 대상 서버 PATCH 파일 시스템 삭제

패치 파일 시스템 ENV를 소싱합니다. Weblogic 콘솔에 로그인하여 다음 관리 서버를 확인하십시오.

oaea_server1
oaea_server2

서버가 구성된 경우 다음 명령을 사용하여 제거하십시오.

$ .. EBSapps.env patch

PATCH 관리 서버 시작:

$ADMIN_SCRIPTS_HOME/adadminsrvctl.sh start forcepatchfs

애플리케이션 EBS 노드 1:

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server1 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

애플리케이션 EBS 노드 1에서 (외부 노드):외부 노드가 있는 경우 다음 명령을 실행합니다.

perl $AD_TOP/patch/115/bin/adProvisionEBS.pl  ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server2 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log

참고: Weblogic 콘솔에 로그인하고 oaea_servers가 없는지 확인하십시오. 있는 경우 이전 명령을 사용하여 삭제하고 계속하십시오.

1.8 "OAEADatasource" 데이터 소스 삭제 – PATCH 파일 시스템

PATCH Weblogic 콘솔에 로그인하여 데이터베이스 소스 및 AccessGate 배포를 삭제합니다.

콘솔에서 잠금 및 수정을 선택합니다. -> 홈 -> 데이터 소스 ->OAEA 데이터 소스(삭제) ->변경사항 활성화 .

1.4단계에서 AccessGate 배포를 제거했습니다. 남아 있으면 수동으로 제거하십시오.

1.9 데이터베이스에 패치 파일 시스템 컨텍스트 파일 업로드

다음 명령을 실행하십시오.

$ .. EBSapps.env patch
$ $ADJVAPRG oracle.apps.ad.autoconfig.oam.CtxSynchronizer action=upload
contextfile=<full path to patch context file> logfile=/tmp/patchctxupload.log

1.10 PATCH 파일 시스템에서 관리 서버 종료

PATCH 파일 시스템 ENV를 소싱하고 관리 서버를 종료합니다.

$ADMIN_SCRIPTS_HOME/adadminsrvctl.sh stop forcepatchfs

2부:EBS와 OAM 통합 및 SSO 활성화

2.1 oaea_server 관리 서버 구성

실행 ENV 파일을 소싱하고 해당 노드에서 다음 명령을 실행합니다.

$ .. EBSapps.env run

애플리케이션 EBS 노드 1에서 – 실행:

$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=https://xxxxxxxxx.com:8131 \
-OAMLogoutURL=https://xxxxxxxx.com/oam/server/logout?end_url=https://xxxxxx.com/oamwebsso/logout-success.jsp \
-managedsrvname=oaea_server1 \
-managedsrvport=6888 \
-logfile=/usr/tmp/deployaccessgate1_Time1.log

입력을 위해 APPS 및 WebLogic 암호를 입력합니다.

관리 대상 서버에 포트 6888을 사용합니다. 로그에 오류가 있는지 확인하고 모든 관리 대상 서버에 대해 다음 명령으로 로그가 끝나는지 확인하십시오.

“Shutdown the managed server oaea_server1 successfully”

애플리케이션 EBS 노드 2에서 – 실행(외부 노드):

$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=https://xxxxxxxxx.com:8131 \
- OAMLogoutURL=https://xxxxxxxx.com/oam/server/logout?end_url=https://xxxxxx.com/oamwebsso/logout-success.jsp \
-managedsrvname=oaea_server2 \
-managedsrvport=6888 \
-logfile=/usr/tmp/deployaccessgate1_Time1.log

2.2 OHS 서버에 AccessGate 정보 추가

애플리케이션 EBS 노드 1 및 2에서 다음 명령을 실행합니다.

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=addMS -accessgate=<ebs-node1.com>:6888

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=removeMS  -accessgate=<ext_ebs-node1.com>:6888

애플리케이션 EBS 노드 3 및 4에서 – 실행(외부 노드):

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=addMS -accessgate=<ebs_node1.com>:6888

$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=removeMS  -accessgate=<ebs_node1.com>:6888

실행 파일 시스템 복사 $INST_TOP/appl/admin/oaea_wls.properties 애플리케이션 EBS 노드 1 및 애플리케이션 EBS 외부 노드 1의 패치 파일 시스템에.

2.3 OAM에 EBS 등록

애플리케이션 EBS 노드 1:

$ .. EBSapps.env run
$ perl $FND_TOP/bin/txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=https://XXXX.com:8130 \
-oamUserName=ebs_admin  \
-ldapUrl=ldap://XXXXX.com:13060 \
-oidUserName=cn=orcladmin \
-ldapSearchBase=cn=Users,dc=XXXXX,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=XXXXX,dc=com \
-authScheme=XXXXXFormsAuthNScheme \
-authSchemeMode=reference \
-policyUpdate=No

OAM 콘솔 암호 입력:XXXXXXXAPPS 암호 입력:

애플리케이션 EBS 노드 1 – 외부 노드:

$ . . EBSapps.env run
$ perl $FND_TOP/bin/txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=https://XXXXX.com:8130 \
-oamUserName=ebs_admin  \
-ldapUrl=ldap://XXXXX.com:13060 \
-oidUserName=cn=orcladmin \
-ldapSearchBase=cn=Users,dc=XXXXX,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=XXXXX,dc=com \
-authScheme=XXXXXFormsAuthNScheme \
-authSchemeMode=reference \
-policyUpdate=No

OAM 콘솔 암호 입력:XXXXXXXAPPS 암호 입력:

2.4 백업에서 웹게이트 에이전트 파일 복사

RUN 환경 파일을 소싱하고 다음 명령을 실행합니다.

$ .. EBSapps.env run

구성 폴더를 config_old:

로 이동합니다.

mv $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config_old
mv $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config_old

백업에서 Webgate 에이전트 파일을 복원합니다. Webgate 에이전트 파일을 얻으려면 OAMadministrator에게 연락하십시오.

내부:

$ cd /xxx/xxxxx/OAM/XXXXX/agent/internal
$ cp –rf config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate

외부:

$ cd /xxx/xxxxx/OAM/XXXXX/agent/external
$ cp –rf config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate

2.5 OID 등록

$ .. EBSapps.env run
$ $FND_TOP/bin/txkrun.pl \
-script=SetSSOReg \
-registeroid=yes \
-ldaphost=XXXXX \
-ldapport=13060 \
-provisiontype=4

LDAP 디렉토리 관리자(orcladmin) 바인드 비밀번호를 입력하시겠습니까? XXXXXXX이 애플리케이션 인스턴스를 등록할 인스턴스 비밀번호를 입력하시겠습니까? Oracle E-Business 앱 데이터베이스 사용자 비밀번호를 입력하시겠습니까?

2.6 사후 SSO 단계 실행

RUN ENV를 소싱하고 다음 명령을 실행합니다.

$ .. EBSapps.env run
$ Sqlplus apps/<APPSPASSWD>
SQL>execute fnd_oid_plug.setPlugin(p_default_user_repository =>'cn=Users,dc=XXXX,dc=com');
SQL>commit;

애플리케이션 노드 1을 시작하고 EBS에서 환경의 동작을 업데이트하는 데 사용되는 다음 프로필 옵션을 설정합니다.

APPS_AUTH_AGENT		: /accessgate
APPS_SSO_LDAP_SYNC		: N
APPS_SSO_AUTO_LINK_USER	: Y
APPS_SSO			: SSWA_SSO
APPS_SSO_LINK_SAME_NAMES	: Y
APPS_SSO_LOCAL_LOGIN		: BOTH

애플리케이션 노드 1을 종료하고 autoconfig를 실행합니다. 기본 노드에서.

2.7 EBS로 SSO 확인

 $ .. EBSapps.env run

기본 노드에서만 실행 파일 시스템의 모든 서비스를 시작합니다.

로그인 화면에 액세스하여 확인:내부 - https://XXXXXX.com/

참고: SSO 페이지에 처음 액세스하면 홈 페이지 오류가 표시됩니다.

아래 명령을 실행하고 다시 시도하십시오.

$ ./adopmnctl.sh stopall
$ ./adopmnctl.sh startall

앞의 명령 서비스가 바운스되면 다른 브라우저를 사용해 볼 수 있습니다.

OAM SSO 페이지로 리디렉션됩니다. 유효한 OID 사용자 자격 증명을 사용하여 로그인합니다. 인증에 성공하면 EBS홈페이지로 리디렉션됩니다.

SSO 페이지에 액세스할 수 있으면 모든 노드에서 모든 서비스를 시작하고 인스턴스를 검증하십시오. 외부 URL인 https://XXXXXX.com도 확인하세요. :

다음 URL을 사용하여 SYSADMIN으로 로그인하십시오.

백도어 URL - https://XXXXXX.com/OA_HTML/AppsLocalLogin.jsp

2.8 fs_clone 수행

유효성 검사가 양호하면 다음 명령을 실행하여 패치 파일 시스템에 변경 사항을 동기화하십시오.

$ adop phase=fs_clone

결론

이 블로그는 WebGate 에이전트를 사용하여 OAM을 EBS와 통합하고 필요한 단계를 제공하는 과정을 안내합니다. 이 단계를 수행한 후 SSO 자격 증명을 사용하여 toEBS에 로그인할 수 있습니다.

피드백 탭을 사용하여 의견을 남기거나 질문하십시오.

전문가 관리, 관리 및 구성으로 환경 최적화

Rackspace의 애플리케이션 서비스(RAS) 전문가는 광범위한 애플리케이션 포트폴리오에서 다음과 같은 전문적이고 관리되는 서비스를 제공합니다.

전자상거래 및 디지털 경험 플랫폼
전사적 자원 관리(ERP)
비즈니스 인텔리전스
Salesforce CRM(고객 관계 관리)
데이터베이스
이메일 호스팅 및 생산성

우리는 다음을 제공합니다:

편향 없는 전문성 :즉각적인 가치를 제공하는 기능에 중점을 두고 현대화 여정을 간소화하고 안내합니다.
광신적인 경험 ™:먼저 프로세스를 결합합니다. 기술 두 번째.® 포괄적인 솔루션을 제공하기 위해 전담 기술 지원을 통해 접근합니다.
타의 추종을 불허하는 포트폴리오 :광범위한 클라우드 경험을 적용하여 올바른 클라우드에서 올바른 기술을 선택하고 배포할 수 있도록 지원합니다.
민첩한 전달 :귀하의 여정에서 귀하를 만나고 귀하의 성공에 맞춰 귀하의 성공을 맞춥니다.

시작하려면 지금 채팅하세요.