यह ब्लॉग दिखाता है कि आप वेबगेट एजेंट का उपयोग करके Oracle® एक्सेस मैनेजर (OAM) 11g को Oracle ई-बिजनेस सूट (EBS) के साथ कैसे एकीकृत कर सकते हैं।
यदि आप Oracle सिंगल साइन-ऑन सर्वर संस्करण 10gR3 से अपग्रेड कर रहे हैं, तो आप mod_osso का उपयोग करके OAM को EBS के साथ एकीकृत कर सकते हैं एजेंट, लेकिन हम इस ब्लॉग में इसे शामिल नहीं करते हैं।
वेबगेट के साथ प्रमाणीकरण का अवलोकन
वेबगेट ओएएम का एक घटक है जो HTTP अनुरोधों को रोकता है और संसाधनों तक पहुंचने का तरीका निर्धारित करने के लिए उन्हें ओएएम सर्वर पर पुनर्निर्देशित करता है और आवश्यकता पड़ने पर वर्तमान उपयोगकर्ता को प्रमाणित करता है। यदि OAM पहले से ही वातावरण में तैनात है, तो आप इस उद्देश्य के लिए मौजूदा WebGate को कॉन्फ़िगर कर सकते हैं।
निम्न छवि वेबगेट और ईबीएस एक्सेसगेट के एकीकरण को दर्शाती है:
छवि स्रोत: https://docs.oracle.com/cd/E26401_01/doc.122/e22952/T156458T580814.htm
जब एक अनधिकृत उपयोगकर्ता एक संरक्षित ईबीएस संसाधन तक पहुंचने का प्रयास करता है, तो उपयोगकर्ता को ईबीएस एक्सेसगेट एप्लिकेशन के लिए निर्देशित किया जाता है, जो एक जावा एंटरप्राइज एडिशन (ईई) एप्लिकेशन है जो एक ईबीएस उपयोगकर्ता के लिए एकल साइन-ऑन (एसएसओ) उपयोगकर्ता को मैप करने और ईबीएस सत्र बनाने के लिए जिम्मेदार है। उस उपयोगकर्ता के लिए। AccessGate को WebLogic Server इंस्टेंस पर तैनात किया गया है और यह EBS से अलग है।
ओएएम सर्वर ईबीएस एक्सेसगेट की सुरक्षा करता है और प्रमाणीकरण अनुरोध को वेबगेट स्थापित के साथ एक अलग HTTP सर्वर पर फिर से भेजता है।
किसी उपयोगकर्ता द्वारा प्रारंभ में OAM द्वारा प्रमाणित किए जाने के बाद, EBS AccessGate संसाधन और OAM सर्वर द्वारा लौटाए गए क्रेडेंशियल के लिए अनुरोध करता है।
यदि OAM सर्वर क्रेडेंशियल मान्य हैं, तो WebGate Oracle निर्देशिका सेवा उपयोगकर्ता को EBS उपयोगकर्ता से जोड़ने के लिए EBS डेटाबेस से जुड़ता है। यदि EBS Oracle निर्देशिका सेवाओं में किसी लिंक किए गए उपयोगकर्ता की पहचान करने में विफल रहता है, तो यह उपयोगकर्ता को लिंकिंग पृष्ठ पर पुनर्निर्देशित करता है ताकि उपयोगकर्ता अपने अनलिंक किए गए Oracle DirectoryServices उपयोगकर्ता खाते को सही EBS उपयोगकर्ता नाम से मैप कर सके। इस मैपिंग के पूरा होने के बाद, यदि सत्र अभी भी मान्य है, तो WEbGate सीधे उपयोगकर्ता को EBS संसाधन लौटाता है।
निम्नलिखित अनुभागों में क्लोनिंग के बाद ईबीएस संस्करण 12.2.5 में ओएएम एसएसओ स्थापित करने के चरणों को शामिल किया गया है।
भाग 1:EBS में OAM SSO सेट करें
1.1 सभी ऐप्स सेवाओं को शट डाउन करें
रन फाइल सिस्टम ENV का स्रोत:
$ .. EBSapps.env run
सभी नोड्स में सभी सेवाओं को बंद करने के लिए निम्न कमांड चलाएँ और प्राथमिक नोड में केवल Adminserver शुरू करें:
$ ./adadminsrvctl.sh start - Only Admin server
1.2 EBS से OID को अपंजीकृत करें
रन फाइल सिस्टम ENV का स्रोत:
$ .. EBSapps.env run
OID को अपंजीकृत करने के लिए निम्न कमांड चलाएँ:
$FND_TOP/bin/txkrun.pl \
-script=SetSSOReg \
-deregisteroid=yes \
-appspass=<apps_password> \
-ldaphost=<oid_server> \
-ldapport=13060 \
-oidadminuserpass="<OID_Admin_password>"
1.3 EBS से SSO संदर्भ हटाएं
रन फाइल सिस्टम ENV को सोर्स करें और निम्न कमांड निष्पादित करें:
$FND_TOP/bin/txkrun.pl -script=SetSSOReg -removereferences=yes
एपीपीएस पासवर्ड दर्ज करें:
sqlplus -s apps/<appspasswd> @$FND_TOP/patch/115/sql/fndssouu.sql %
1.4 प्रबंधित सर्वर हटाएं
वेबलॉगिक कंसोल में लॉग इन करें। यह देखने के लिए कि क्या वे कॉन्फ़िगर किए गए हैं, निम्न प्रबंधित सर्वरों की जाँच करें:
- oaea_server1
- oaea_server2
यदि वे कॉन्फ़िगर किए गए हैं, तो उन्हें निम्न आदेशों का उपयोग करके हटा दें:
$ .. EBSapps.env run
आवेदन पर ईबीएस नोड 1:
perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server1 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log
आवेदन पर ईबीएस नोड 1, (बाहरी नोड):यदि बाहरी नोड मौजूद है, तो निम्न आदेश चलाएँ:
perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server2 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log
नोट: वेबलॉगिक कंसोल में लॉग इन करें और सुनिश्चित करें कि कोई oaea_servers मौजूद नहीं है। यदि कोई हैं, तो पूर्ववर्ती आदेश का उपयोग करके उन्हें हटा दें और जारी रखें।
1.5 डेटा स्रोत, OAEADatasource हटाएं
Weblogic कंसोल में लॉग इन करें और डेटा स्रोत और AccessGatedeployments को हटा दें।
कंसोल से, लॉक करें और संपादित करें चुनें -> होम -> डेटा स्रोत ->OAEAडेटा स्रोत (हटाएं) ->परिवर्तन सक्रिय करें ।
चरण 1.4 ने एक्सेसगेट परिनियोजन को हटा दिया। यदि कोई रह जाता है, तो उन्हें मैन्युअल रूप से हटा दें।
1.6 संदर्भ फ़ाइल को सिंक करें और सभी नोड्स पर कॉन्फ़िगरेशन अपडेट करें
प्रत्येक नोड में लॉग इन करें, रन फाइल सिस्टम को सोर्स करें, और फिर निम्न कमांड निष्पादित करें:
perl $AD_TOP/bin/adSyncContext.pl contextfile=$CONTEXT_FILE
1.7 प्रबंधित सर्वर PATCH फ़ाइल सिस्टम हटाएं
स्रोत पैच फ़ाइल सिस्टम ENV. Weblogic कंसोल में लॉग इन करें और निम्न प्रबंधित सर्वरों की जांच करें:
- oaea_server1
- oaea_server2
यदि सर्वर कॉन्फ़िगर किए गए हैं, तो उन्हें निम्न आदेश का उपयोग करके हटा दें:
$ .. EBSapps.env patch
PATCH व्यवस्थापक सर्वर प्रारंभ करें:
$ADMIN_SCRIPTS_HOME/adadminsrvctl.sh start forcepatchfs
आवेदन पर ईबीएस नोड 1:
perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server1 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log
आवेदन पर ईबीएस नोड 1, (बाहरी नोड):यदि बाहरी नोड मौजूद है, तो निम्न आदेश चलाएँ:
perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-delete-managedserver \
-contextfile=$CONTEXT_FILE -managedsrvname=oaea_server2 \
-servicetype=oaea -logfile=/usr/tmp/delMS_server.log
नोट: वेबलॉगिक कंसोल में लॉग इन करें और सुनिश्चित करें कि कोई oaea_servers मौजूद नहीं है। यदि कोई हैं, तो पूर्ववर्ती आदेश का उपयोग करके उन्हें हटा दें और जारी रखें।
1.8 डेटा स्रोत "OAEADatasource" - PATCH फ़ाइल सिस्टम हटाएं
पैच वेबलॉजिक कंसोल में लॉग इन करें और डेटाबेस स्रोत और एक्सेसगेट परिनियोजन को हटा दें।
कंसोल से, लॉक करें और संपादित करें चुनें -> होम -> डेटा स्रोत ->OAEAडेटा स्रोत (हटाएं) ->परिवर्तन सक्रिय करें ।
चरण 1.4 ने एक्सेसगेट परिनियोजन को हटा दिया। यदि कोई रह जाता है, तो उन्हें मैन्युअल रूप से हटा दें।
1.9 डेटाबेस में पैच फ़ाइल सिस्टम संदर्भ फ़ाइल अपलोड करें
निम्नलिखित कमांड चलाएँ:
$ .. EBSapps.env patch
$ $ADJVAPRG oracle.apps.ad.autoconfig.oam.CtxSynchronizer action=upload
contextfile=<full path to patch context file> logfile=/tmp/patchctxupload.log
1.10 PATCH फाइल सिस्टम में एडमिन सर्वर को शट डाउन करें
PATCH फाइल सिस्टम ENV को सोर्स करें और एडमिन सर्वर को शटडाउन करें:
$ADMIN_SCRIPTS_HOME/adadminsrvctl.sh stop forcepatchfs
भाग 2:EBS को OAM के साथ एकीकृत करें और SSO को सक्षम करें
2.1 oaea_server प्रबंधित सर्वर कॉन्फ़िगर करें
रन ENV फाइल को सोर्स करें और संबंधित नोड में निम्न कमांड निष्पादित करें:
$ .. EBSapps.env run
आवेदन पर ईबीएस नोड 1 - रन:
$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=https://xxxxxxxxx.com:8131 \
-OAMLogoutURL=https://xxxxxxxx.com/oam/server/logout?end_url=https://xxxxxx.com/oamwebsso/logout-success.jsp \
-managedsrvname=oaea_server1 \
-managedsrvport=6888 \
-logfile=/usr/tmp/deployaccessgate1_Time1.log
इनपुट के लिए APPS और WebLogic पासवर्ड दर्ज करें।
प्रबंधित सर्वर के लिए पोर्ट 6888 का उपयोग करें। किसी भी त्रुटि के लिए लॉग की जाँच करें और सुनिश्चित करें कि लॉग सभी प्रबंधित सर्वरों के लिए निम्न कमांड के साथ समाप्त होता है:
“Shutdown the managed server oaea_server1 successfully”
आवेदन पर ईबीएस नोड 2 - रन (बाहरी नोड):
$ perl $AD_TOP/patch/115/bin/adProvisionEBS.pl ebs-create-oaea_resources \
-contextfile=$CONTEXT_FILE \
-deployApps=accessgate \
-SSOServerURL=https://xxxxxxxxx.com:8131 \
- OAMLogoutURL=https://xxxxxxxx.com/oam/server/logout?end_url=https://xxxxxx.com/oamwebsso/logout-success.jsp \
-managedsrvname=oaea_server2 \
-managedsrvport=6888 \
-logfile=/usr/tmp/deployaccessgate1_Time1.log
2.2 AccessGate जानकारी को OHS सर्वर में जोड़ें
एप्लिकेशन ईबीएस नोड्स 1 और 2 पर, निम्न कमांड चलाएँ:
$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=addMS -accessgate=<ebs-node1.com>:6888
$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=removeMS -accessgate=<ext_ebs-node1.com>:6888
आवेदन पर ईबीएस नोड्स 3 और 4 - रन (बाहरी नोड):
$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=addMS -accessgate=<ebs_node1.com>:6888
$ perl $FND_TOP/patch/115/bin/txkSetAppsConf.pl -contextfile=$CONTEXT_FILE
-configoption=removeMS -accessgate=<ebs_node1.com>:6888
रन फ़ाइल सिस्टम की प्रतिलिपि बनाएँ $INST_TOP/appl/admin/oaea_wls.properties एप्लिकेशन ईबीएस नोड 1 और एप्लिकेशन ईबीएस बाहरी नोड 1 पर पैच फ़ाइल सिस्टम के लिए।
2.3 OAM में EBS पंजीकृत करें
आवेदन पर ईबीएस नोड 1:
$ .. EBSapps.env run
$ perl $FND_TOP/bin/txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=https://XXXX.com:8130 \
-oamUserName=ebs_admin \
-ldapUrl=ldap://XXXXX.com:13060 \
-oidUserName=cn=orcladmin \
-ldapSearchBase=cn=Users,dc=XXXXX,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=XXXXX,dc=com \
-authScheme=XXXXXFormsAuthNScheme \
-authSchemeMode=reference \
-policyUpdate=No
OAM कंसोल पासवर्ड डालें:XXXXXXX APPS पासवर्ड डालें:
आवेदन पर ईबीएस नोड 1 - बाहरी नोड:
$ . . EBSapps.env run
$ perl $FND_TOP/bin/txkrun.pl -script=SetOAMReg -registeroam=yes \
-oamHost=https://XXXXX.com:8130 \
-oamUserName=ebs_admin \
-ldapUrl=ldap://XXXXX.com:13060 \
-oidUserName=cn=orcladmin \
-ldapSearchBase=cn=Users,dc=XXXXX,dc=com \
-ldapGroupSearchBase=cn=Groups,dc=XXXXX,dc=com \
-authScheme=XXXXXFormsAuthNScheme \
-authSchemeMode=reference \
-policyUpdate=No
OAM कंसोल पासवर्ड डालें:XXXXXXX APPS पासवर्ड डालें:
2.4 वेबगेट एजेंट फ़ाइलों को बैकअप से कॉपी करें
RUN env फ़ाइल को सोर्स करें और निम्न कमांड निष्पादित करें:
$ .. EBSapps.env run
कॉन्फ़िग फ़ोल्डर को config_old में ले जाएँ:
mv $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config_old
mv $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate/config_old
वेबगेट एजेंट फ़ाइल को बैकअप से पुनर्स्थापित करें। Webgate एजेंट फ़ाइलें प्राप्त करने के लिए OAMव्यवस्थापक से संपर्क करें।
आंतरिक:
$ cd /xxx/xxxxx/OAM/XXXXX/agent/internal
$ cp –rf config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS1/config/OHS/EBS_web_<INSTANCE_NAME>/webgate
बाहरी:
$ cd /xxx/xxxxx/OAM/XXXXX/agent/external
$ cp –rf config $FMW_HOME/webtier/instances/EBS_web_<INSTANCE_NAME>_OHS2/config/OHS/EBS_web_<INSTANCE_NAME>/webgate
2.5 OID रजिस्टर करें
$ .. EBSapps.env run
$ $FND_TOP/bin/txkrun.pl \
-script=SetSSOReg \
-registeroid=yes \
-ldaphost=XXXXX \
-ldapport=13060 \
-provisiontype=4
LDAP डायरेक्टरी एडमिनिस्ट्रेटर (orcladmin) बाइंड पासवर्ड डालें? XXXXXXX उस इंस्टेंस पासवर्ड को दर्ज करें जिसके साथ आप इस एप्लिकेशन इंस्टेंस को पंजीकृत करना चाहेंगे? Oracle ई-बिजनेस ऐप्स डेटाबेस उपयोगकर्ता पासवर्ड दर्ज करें?
2.6 पोस्ट SSO चरण निष्पादित करें
RUN ENV को सोर्स करें और निम्न कमांड निष्पादित करें:
$ .. EBSapps.env run
$ Sqlplus apps/<APPSPASSWD>
SQL>execute fnd_oid_plug.setPlugin(p_default_user_repository =>'cn=Users,dc=XXXX,dc=com');
SQL>commit;
एप्लिकेशन नोड 1 को प्रारंभ करें और पर्यावरण के व्यवहार को अद्यतन करने के लिए EBS में उपयोग किए जाने वाले निम्न प्रोफ़ाइल विकल्प सेट करें:
APPS_AUTH_AGENT : /accessgate
APPS_SSO_LDAP_SYNC : N
APPS_SSO_AUTO_LINK_USER : Y
APPS_SSO : SSWA_SSO
APPS_SSO_LINK_SAME_NAMES : Y
APPS_SSO_LOCAL_LOGIN : BOTH
एप्लिकेशन नोड 1 को बंद करें और autoconfig निष्पादित करें प्राथमिक नोड पर।
2.7 EBS के साथ SSO की पुष्टि करें
$ .. EBSapps.env run
रन फ़ाइल सिस्टम में सभी सेवाओं को केवल प्राथमिक नोड पर प्रारंभ करें।
लॉगिन स्क्रीन पर पहुंचें और जांचें:आंतरिक - https://XXXXXX.com/
नोट: जब आप पहली बार SSO पृष्ठ पर पहुँचते हैं, तो एक होम पेज त्रुटि प्रदर्शित होती है।
नीचे दिए गए आदेशों को निष्पादित करें और पुनः प्रयास करें:
$ ./adopmnctl.sh stopall
$ ./adopmnctl.sh startall
यदि पिछली कमांड सेवा बाउंस हो जाती है, तो आप विभिन्न ब्राउज़रों को आज़मा सकते हैं।
आपको अपने OAM SSO पृष्ठ पर पुनः निर्देशित किया जाता है। मान्य OID उपयोगकर्ता क्रेडेंशियल का उपयोग करके लॉग इन करें। सफल प्रमाणीकरण के बाद, आपको अपने ईबीएस होम पेज पर पुनः निर्देशित किया जाता है।
जब आप SSO पृष्ठ तक पहुँच सकते हैं, तो सभी नोड्स में सभी सेवाएँ शुरू करें और उदाहरण को मान्य करें। बाहरी URL भी देखें, https://XXXXXX.com :
SYSADMIN के रूप में लॉगिन करने के लिए निम्न URL का उपयोग करें:
पिछले दरवाजे का URL - https://XXXXXX.com/OA_HTML/AppsLocalLogin.jsp
2.8 fs_clone निष्पादित करें
यदि सत्यापन अच्छा है, तो अपने पैच फ़ाइल सिस्टम में परिवर्तनों को सिंक्रनाइज़ करने के लिए निम्न कमांड निष्पादित करें:
$ adop phase=fs_clone
निष्कर्ष
यह ब्लॉग आपको आवश्यक कदम प्रदान करते हुए, वेबगेट एजेंट का उपयोग करके ओएएम को ईबीएस के साथ एकीकृत करने के बारे में बताता है। इन चरणों को करने के बाद, आप अपने SSO क्रेडेंशियल्स का उपयोग करके EBS में लॉग इन कर सकते हैं।
कोई टिप्पणी करने या प्रश्न पूछने के लिए फ़ीडबैक टैब का उपयोग करें।
विशेषज्ञ प्रशासन, प्रबंधन और कॉन्फ़िगरेशन के साथ अपने परिवेश को अनुकूलित करें
रैकस्पेस की एप्लिकेशन सेवाएं(RAS) विशेषज्ञ अनुप्रयोगों के व्यापक पोर्टफोलियो में निम्नलिखित पेशेवर और प्रबंधित सेवाएं प्रदान करते हैं:
- ईकामर्स और डिजिटल अनुभव प्लेटफॉर्म
- एंटरप्राइज रिसोर्स प्लानिंग (ईआरपी)
- बिजनेस इंटेलिजेंस
- बिक्री बल ग्राहक संबंध प्रबंधन (सीआरएम)
- डेटाबेस
- ईमेल होस्टिंग और उत्पादकता
हम वितरित करते हैं:
- निष्पक्ष विशेषज्ञता :हम तत्काल मूल्य प्रदान करने वाली क्षमताओं पर ध्यान केंद्रित करते हुए आपकी आधुनिकीकरण यात्रा को सरल और मार्गदर्शन करते हैं।
- कट्टर अनुभव ™:हम पहले एक प्रक्रिया को मिलाते हैं। दूसरी तकनीक.® व्यापक समाधान प्रदान करने के लिए समर्पित तकनीकी सहायता के साथ दृष्टिकोण।
- बेजोड़ पोर्टफोलियो :हम व्यापक क्लाउड अनुभव लागू करते हैं ताकि आपको सही क्लाउड पर सही तकनीक को चुनने और परिनियोजित करने में मदद मिल सके।
- फुर्तीली डिलीवरी :हम आपसे मिलते हैं जहां आप अपनी यात्रा में हैं और सफलता को अपने साथ संरेखित करते हैं।
आरंभ करने के लिए अभी चैट करें।