Постачальник послуг — Oracle Access Manager (OAM) — налаштовується через веб-інтерфейс адміністративної консолі, який називається OAM Console.
Приклад URL-адреси доступу:
http://test.public.myvcn.oraclevcn.com:7001/oamconsole
Примітка: Це приклад адреси. Використовуйте фактичну URL-адресу вашої консолі Oracle Access Manager (OAM), залежно від оточення.
Для входу використовуйте обліковий запис адміністратора WebLogic (типове ім’я користувача: weblogic) та пароль, вказаний під час інсталяції.
1. Увімкнення федеративних сервісів
У OAM Console перейдіть до Configuration → Available Services
Натисніть кнопку Enable Service поруч із пунктом Identity Federation
Переконайтесь, що статус сервісу змінився на Enabled
2. Налаштування параметрів HTTPS
Перейдіть до Configuration → Settings → Access Manager
Оновіть необхідні параметри HTTPS відповідно до вашого середовища
(За потреби зверніться до відповідного скріншота конфігурації)
3. Налаштування федеративних параметрів та експорт метаданих
Перейдіть до Configuration → Settings → Federation
Оновіть параметри федерації відповідно до наданого прикладу
Натисніть Export SAML 2.0 Metadata… та збережіть файл
Ці метадані буде імпортовано до Hideez Enterprise Server (HES) під час конфігурації постачальника ідентифікації (Identity Provider, IdP)
4. Створення сховища ідентичностей Oracle Internet Directory (OID)
Перейдіть до Configuration → User Identity Stores
Це сховище буде використовуватися для автентифікації та авторизації користувачів у Oracle Business Intelligence Enterprise Edition (OBIEE)
Натисніть Create і введіть необхідні параметри підключення до Oracle Internet Directory (OID)
5. Створення постачальника послуг SAML 2.0
Перейдіть до Federation → Service Provider Management
Натисніть Create і заповніть усі необхідні поля
Натисніть Browse та виберіть файл метаданих постачальника ідентифікації (IdP), завантажений з Hideez Enterprise Server (HES)
Натисніть Authentication Scheme and Module, щоб завершити налаштування
6. Створення агента Oracle Access Manager (OAM) і домену застосунку для OBIEE
Відкрийте SSH-сесію на хості Oracle Access Manager (OAM)
Перейдіть до каталогу:
$OAM_HOME/idm/oam/server/rreg/input
Створіть файл з назвою bi_sso.xml із необхідною конфігурацією (наведено в наступному розділі)
Крок 7: Реєстрація Oracle Access Manager (OAM) у Hideez Enterprise Server (HES)
Після експорту метаданих SAML 2.0 з Oracle Access Manager (OAM) необхідно створити відповідний запис постачальника послуг (Service Provider, SP) у Hideez Enterprise Server (HES), щоб встановити довірені відносини між компонентами.
Виконайте такі дії:
Увійдіть до Hideez Enterprise Server (HES) як адміністратор.
У лівій панелі перейдіть до Settings → Parameters.
У правій панелі натисніть на віджет SAML.
Натисніть кнопку Add Service Provider (Додати постачальника послуг).
Завантажте файл метаданих SAML 2.0, який було раніше експортовано з Oracle Access Manager (OAM).
За потреби вкажіть додаткові параметри конфігурації.
Збережіть нову конфігурацію постачальника послуг (Service Provider, SP).