Rapid SSO用にEBS環境を構成し、DBCファイルを作成する


メモ

メモ

「E-Business Suite 環境を構成する」セクションはAccess GatewayRapid SSO統合を使用した統合のみに適用されます。 Oracle EBS Classic(Oracle AccessGateおよびOracle Internet Directory/Universal Directoryを使用)して統合する場合、このセクションは飛ばしてください。

項目

必要なユーザーを作成してロールを割り当てる

  1. Oracle E-Business Suiteコンソールに進み、sysadminとしてサインインします。
    例:http://ebs-internal.example.com:8000/OA_HTML/AppsLogin
  2. Oracle E-Business Suiteホームページより、[Navigator(ナビゲーター)]パネルまでスクロールし[User Management(ユーザー管理)]を展開します。
  3. [Users(ユーザー)]をクリックします。[User Maintenance(ユーザーメンテナンス)]ページが現れます。

  4. [Register(登録)]ドロップダウンボックスより[User Account(ユーザーアカウント)]を選択して[Go(実行)]をクリックします。
    [Create User account(ユーザーアカウントの作成)]ページが開きます。
  5. 以下の情報を入力してOAGSSOUSERユーザーを作成し、[Submit(送信)]をクリックします。
    フィールド
    User Name(ユーザー名)OAGSSOUSER
    Password(パスワード)適切なパスワード
    Description(説明)OAG User account for SSO(SSOのOAGユーザーアカウント)
    Password Expiration(パスワード有効期限)なし
  6. [Assign Roles(ロールの割り当て)]をクリックします。
    [Uptdate User (ユーザーの更新)]ページが表示されます。
  7. [Assign Roles(ロールの割り当て)]をクリックします。
  8. [Search(検索)]フィールドにAPPS_SCHEMA_CONNECTと入力し、[Go(実行)]をクリックします。
    このロールはユーザーにEBSデータベースと通信する権利を付与します。
  9. [Justification(理由)]Required for OAG SSOなど、[Active From(有効開始日)]に現在の日付を入力し、[Apply(適用)]をクリックします。
  10. 後で使用するためにブラウザーウィンドウは開いたままにしておきます。

シングルサインオン用にEBSを有効にする

  1. Windowsまたは適切なOS 固有のメニューから、Java Control Panelを開始して[Security(セキュリティ)]タブを選択します。
  2. Oracle E-Business Suiteホストを例外リストに追加します。完了したら、以下のようになるはずです:
  3. Oracle E-Business Suiteコンソールブラウザーに戻ります。
  4. ナビゲーションペインで、[System Administrator(システム管理者)]までスクロールし、[System Administrator(システム管理者)] > [Profile(プロファイル)] > [System(システム)]の順に展開します。
    Javaアプレットが起動します。
  5. セキュリティ警告が表示されたら、[I accept the risk(リスクを受け入れる)]をクリックして[Run(実行)]をクリックします。
    メモ:この警告は2度表示されることがあります。
  6. [System Administrator(システム管理者)] > [Profile(プロファイル)] > [System(システム)]の順に展開し、[Application Authenticate Agent(アプリケーション認証エージェント)]プロファイルを検索します。
  7. [Site(サイト)]をAccess Gatewayがユーザー認証に使用するEBSルートにアップデートします。
    このフィールドはAccess Gatewayによって保護されるアプリケーションの完全修飾ドメイン名が入力されている必要があります。
    例: https://ebssso.example.com[Save(保存)]をクリックします。
  8. Windowsメニューから[Find System Profile Values(システムプロファイル値の検索)]を選択します。

    または、[System Administrator(システム管理者)] > [Profile(プロファイル)] > [System(システム)]を選択します。
  9. [Applications SSO Type(アプリケーションSSOのタイプ)]を検索します。
  10. [Applications SSO type(アプリケーションSSOのタイプ)]SSWA からSSWA/W SSOに変更し、[Save(保存)]をクリックします。
  11. Windowsメニューから[Find System Profile Values(システムプロファイル値の検索)]を選択します。
    または、[System Administrator(システム管理者)] > [Profile(プロファイル)] > [System(システム)]を選択します。
  12. [Applications SSO Logins Type(アプリケーションSSOログインのタイプ)]を検索します。
  13. [Applications SSO Login Types(アプリケーションSSOログインのタイプ)]BOTH(両方)に設定されていることを確認し、[Save(保存)]をクリックします。
  14. Windowsメニューから[Find System Profile Values(システムプロファイル値の検索)]を選択します。
    または、[System Administrator(システム管理者)] > [Profile(プロファイル)] > [System(システム)]を選択します
  15. %Session Cookie%を検索します。
  16. [Oracle Application Session Cookie(OracleアプリケーションセッションのCookie) ...]DOMAINに変更して[Save(保存)]をクリックします。
  17. Javaアプレットを終了します。
  18. コンソールを終了します。
  19. Oracle E-Business Suiteを再起動します。これには15~30分かかる場合があります。
メモ

メモ

Access GatewayはE-Business Suite APIを使用してE-Business Suiteデータベースと通信します。この通信にどのポートが使用されているかについてはE-Business Suite管理者に確認し、Access GatewayとバックエンドE-Business Suiteデータベースとの間がオープンであることを確認してください。通常、このポートは1521ですが、他のポートである可能性もあります。

Okta Access GatewayをOracle E-Business Suiteに登録する

  1. Oracle E-Business Suiteサーバーで、ebs.warのWebアプリケーションを見つけて解凍します。
    メモ

    メモ

    Oracle Identity Cloud Serviceコンソールからebs.warをダウンロードできます。

  2. ebs.warファイル内のWEB-INF/libフォルダーにあるfndext.M.m.r.jarファイルを抽出します。
    インストールされている製品によっては、findext.jarが既に解凍されていることもあります。
    例:

    $find . -name 'fundext*.jar.
    /u01/install/APPS/fs1/EBSapps/comn/java/classes/oracle/apps/fnd/jar/fndext.jar
  3. コマンドプロンプトを開き、ディレクトリをzipファイルが解凍されている場所に変更します。
  4. 以下のようなコマンドを使用して、fndext-M.m.rev.jarファイルをE-Business Suiteホストにコピーします:
    scp fndext-2.0.8.jar oracle@<EBS_IP>:/home/oracle
  5. 以下のようなコマンドを使用して、shellをEBSホストに保護します:
    ssh oracle@<EBS_IP>
  6. 以下のようなコマンドを使用して、E-Business Suite用に環境設定します:
    . /u01/install/APPS/EBSapps.env run
  7. 以下のようなコマンドを使用して、EBSSDKディレクトリを準備します:
    cd $HOME; mkdir EBSSDK; mv fndext-2.0.8.jar; cd EBSSDK
  8. 以下のようなコマンドを使用して、デスクトップアプリのセキュリティを設定します:
    java oracle.apps.fnd.security.AdminDesktop apps/apps CREATE NODE_NAME=<your ebs domain name> DBC=/u01/install/APPS/fs1/inst/apps/EBSDB_apps/appl/fnd/12.0.0/secure/EBSDB.dbc
    <your ebs domain name>をお使いのEBSドメインに置換します。
  9. 以下のようなコマンドを使用して、DBCファイルが作成されたことを確認します:
    cat EBSDB.dbc
    以下のような結果が表示されます:
     #Desktop DB Settings #Tue Nov 19 20:15:56 EST 2019 FNDNAM=APPS APPL_SERVER_ID=97BDEC3E76E2113EE05304FD140A235E23699099323052021210255403175980 APPS_JDBC_URL=jdbc\:oracle\:thin\:@(DESCRIPTION\=( ADDRESS_LIST\=(LOAD_BALANCE\=YES) (FAILOVER\=YES) (ADDRESS\= (PROTOCOL\=tcp) (HOST\=apps.example.com) (PORT\=1521))) (CONNECT_DATA\=(SERVICE_NAME\=EBSDB))) GWYUID=APPLSYSPUB/PUB
メモ

Access GatewayでRapid EBSアプリを作成する場合、このファイルのコンテンツが必要です。

テスト

  1. http://ebs.example.com:8000/OA_HTML/AppsLocalLogin.jspにアクセスして、ローカル認証を確認します。
  2. 以下のようなコマンドを使用して、EBS データベースを実行するホストを保護します:
    ssh oracle@<EBS_IP>
  3. listener.oraを含むディレクトリに移動します。
  4. 以下に対してlistener.oraを調べます:
    tcp.validnode_checking = NO
    tcp.invited_nodes = ( ebs.example.com )
  5. リスナーを再スタートします。