Oracle E-Business Suite for Rapid SSOを構成し、DBCファイルを作成する

ここで取り上げる内容は、統合にAccess Gateway Rapid Single Sign-On(SSO)統合を利用する場合にのみ適用されます。Oracle AccessGateおよびOracle Internet Directory/Universal Directory(Oracle EBS classic)と統合している場合には、このセクションをスキップしてください。

必要なユーザーを作成してロールを割り当てる

  1. Oracle E-Business Suiteコンソールに移動し、システム管理者としてサインインします。URLは次のようになります:http://ebs-internal.example.com:8000/OA_HTML/AppsLogin
  2. Oracle E-Business SuiteのHomeページでナビゲーション(Navigator)パネルまでスクロールし、ユーザー管理(User Management)セクションを展開します。
  3. ユーザー(Users)をクリックします。ユーザーメンテナンス(User Maintenance) ページが表示されます。
  4. 登録(Register)(User Account)ドロップダウンからユーザーアカウント(User Account)(Register)を選択します。
  5. 続行(Go)をクリックします。ユーザーアカウントの作成(Create User account)ページが表示されます。
  6. 以下の詳細情報を入力して、OAGSSOUSERユーザーを作成します。
    • ユーザー名(User Name):OAGSSOUSERを使用します。
    • パスワード(Password):セキュアなパスワードを使用します。
    • 説明(Description):説明を入力しますOAG user account for SSO
    • パスワード有効期限(Password Expiration)なし(None)を選択します。
  7. 送信(Submit)をクリックします。
  8. ロールの割り当て(Assign Roles)をクリックします。ユーザーの更新(Update User)ページが表示されます。
  9. ロールの割り当て(Assign Roles)をクリックします。
  10. 検索(Search)フィールドにAPPS_SCHEMA_CONNECTと入力し、続行(Go)をクリックします。このロールは、ユーザーにEBSデータベースとの通信権限を付与します。
  11. 適切な理由(Justification)を入力します(例:Required for OAG SSO)。
  12. 有効化開始(Active From)で現在の日付を選択します。
  13. 適用(Apply)をクリックします。
  14. シングルサインオン向けにOracle E-Business Suiteを有効化する手順を実行する際に戻ってこられるように、このブラウザーウィンドウは開いたままにしておきます。

シングルサインオン向けにOracle E-Business Suiteを有効化する

  1. オペレーティングシステムのメニューからJavaコントロールパネル(Java Control Panel)を立ち上げます。
  2. セキュリティ(Security)タブを選択します。
  3. 例外リストにOracle E-Business Suiteホストを追加します。
  4. Oracle E-Business Suiteコンソールのブラウザーウィンドウに戻ります。
  5. ナビゲーション(Navigation)ペインでシステム管理者(System Administrator)にスクロールし、システム管理者(System Administrator) > プロファイル(Profile) > システム(System)を展開します。Javaアプレットが起動します。
  6. セキュリティ警告が表示されたら、リスクを受け入れる(I accept the risk)をクリックしてから、実行(Run)クリックします。この警告は、2回表示される場合があります。
  7. システム管理者(System Administrator) > プロファイル(Profile) > システム(System)を選択し、アプリケーション認証エージェント(Application Authenticate Agent)のプロファイルを探します。
  8. サイト(Site)は、https://ebssso.example.comがユーザーの認証に使用するEBSルートに設定します(例:https://ebssso.example.com)。このフィールドには、Access Gatewayによって保護されるアプリの完全修飾ドメイン名を指定する必要があります。
  9. 保存(Save)をクリックします。
  10. ウィンドウ(Window)メニューでシステムプロファイル値を探す(Find System Profile Values)を選択します。システム管理者(System Administrator) > プロファイル(Profile) > システム(System)を選択する方法もあります。
  11. アプリケーションSSOのタイプ(Applications SSO Type)を検索します。
  12. アプリケーションSSOのタイプ(Applications SSO Type)SSWAからSSWA/w SSOに変更します。
  13. 保存(Save)をクリックします。
  14. ウィンドウ(Window)メニューでシステムプロファイル値を探す(Find System Profile Values)を選択します。システム管理者(System Administrator) > プロファイル(Profile) > システム(System)を選択する方法もあります。
  15. アプリケーションSSOログインタイプ(Applications SSO Logins Type)を探して両方(BOTH)に設定されていることを確認します。
  16. 保存(Save)をクリックします。
  17. ウィンドウ(Window)メニューでシステムプロファイル値を探す(Find System Profile Values)を選択します。システム管理者(System Administrator) > プロファイル(Profile) > システム(System)を選択する方法もあります。
  18. %Session Cookie%を探します。
  19. Oracleアプリケーションセッションクッキードメイン(Oracle Applications Session Cookie Domain)ドメイン(DOMAIN)に変更します。
  20. 保存(Save)をクリックします。
  21. Javaアプレットを終了します。
  22. Oracle E-Business Suiteコンソールを終了します。
  23. Oracle E Business Suiteを再起動します。これには15~30分かかる場合があります。

Oracle E-Business Suiteを使ってAccess Gatewayを登録する

  1. Oracle E-Business Suiteサーバーでebs.war Webアプリを探して展開します。このアプリは、Oracle Identity Cloud Serviceコンソールからダウンロードできます。

  2. ebs.warファイル内のWEB-INF/libフォルダーにあるfndext.<Major>.<minor>.<revision>.jarファイルを解凍します。findext.jarファイルは、このアプリの以前のインストール時にすでに解凍されている場合もあります。

    $find . -name 'fundext*.jar.
/u01/install/APPS/fs1/EBSapps/comn/java/classes/oracle/apps/fnd/jar/fndext.jar
  3. コマンドプロンプトを開き、ディレクトリをファイルの解凍場所に変更します。
  4. 次のようなコマンドを実行し、fndext-M.m.rev.jarファイルをE-Business Suiteホストにコピーします。 
    scp fndext-2.0.8.jar oracle@<EBS_IP>:/home/oracle
  5. 次のようなコマンドを実行し、EBSホスト内部とのセキュアシェルセッションを開きます: 
    ssh oracle@<EBS_IP>
  6. 次のようなコマンドを使ってE-Business Suiteの環境を構成します: 
    . /u01/install/APPS/EBSapps.env run
  7. 次のようなコマンドを使ってEBSSDKディレクトリを準備します: 
    cd $HOME; mkdir EBSSDK; mv fndext-2.0.8.jar; cd EBSSDK
  8. 次のようなコマンドを使ってデスクトップアプリセキュリティを構成します。<your ebs domain name>は、自分のEBSドメインのアドレスに置き換えてください:
    java oracle.apps.fnd.security.AdminDesktop apps/apps CREATE NODE_NAME=<your ebs domain name>
DBC=/u01/install/APPS/fs1/inst/apps/EBSDB_apps/appl/fnd/12.0.0/secure/EBSDB.dbc
  9. 次のようなコマンドを使ってDBCファイルが作成されたことを確認します: 
    cat  EBSDB.dbc

    このコマンドを実行すると、次のような出力が表示されます。

    #Desktop DB Settings
#Tue Nov 19 20:15:56 EST 2019
FNDNAM=APPS
APPL_SERVER_ID=97BDEC3E76E2113EE05304FD140A235E23699099323052021210255403175980
APPS_JDBC_URL=jdbc\:oracle\:thin\:@(DESCRIPTION\=(
                                     ADDRESS_LIST\=(LOAD_BALANCE\=YES)
                                                   (FAILOVER\=YES)
                                                   (ADDRESS\=
                                                    (PROTOCOL\=tcp)
                                                    (HOST\=apps.example.com)
                                                    (PORT\=1521)))
                                     (CONNECT_DATA\=(SERVICE_NAME\=EBSDB)))
GWYUID=APPLSYSPUB/PUB

接続をテストする

  1. http://ebs.example.com:8000/OA_HTML/AppsLocalLogin.jspにアクセスしてローカル認証を確認します。
  2. 次のようなコマンドを実行し、EBSデータベースが稼働しているホスト内部とのセキュアシェルセッションを開きます。 
    ssh oracle@<EBS_IP>
  3. listener.oraが保存されているディレクトリに移動します。
  4. 次のコマンドを実行し、listener.oraの内容を確認します。 
    tcp.validnode_checking = NO
tcp.invited_nodes = ( ebs.example.com )
  5. リスナーを再起動します。

次の手順

RapidまたはClassic EBSアプリケーションを作成する