Крок 2: Налаштування Oracle Access Manager (OAM) як постачальника послуг (Service Provider)
Постачальник послуг — Oracle Access Manager (OAM) — налаштовується через веб-інтерфейс адміністративної консолі, який називається OAM Console.
Приклад URL-адреси доступу:
http://test.public.myvcn.oraclevcn.com:7001/oamconsole
Для входу використовуйте обліковий запис адміністратора WebLogic (типове ім’я користувача: weblogic) та пароль, вказаний під час інсталяції.
1. Увімкнення федеративних сервісів
У OAM Console перейдіть до Configuration → Available Services
Натисніть кнопку Enable Service поруч із пунктом Identity Federation
Переконайтесь, що статус сервісу змінився на Enabled
2. Налаштування параметрів HTTPS
Перейдіть до Configuration → Settings → Access Manager
Оновіть необхідні параметри HTTPS відповідно до вашого середовища
(За потреби зверніться до відповідного скріншота конфігурації)
3. Налаштування федеративних параметрів та експорт метаданих
Перейдіть до Configuration → Settings → Federation
Оновіть параметри федерації відповідно до наданого прикладу
Натисніть Export SAML 2.0 Metadata… та збережіть файл
4. Створення сховища ідентичностей Oracle Internet Directory (OID)
Перейдіть до Configuration → User Identity Stores
Це сховище буде використовуватися для автентифікації та авторизації користувачів у Oracle Business Intelligence Enterprise Edition (OBIEE)
Натисніть Create і введіть необхідні параметри підключення до Oracle Internet Directory (OID)
5. Створення постачальника послуг SAML 2.0
Перейдіть до Federation → Service Provider Management
Натисніть Create і заповніть усі необхідні поля
Натисніть Browse та виберіть файл метаданих постачальника ідентифікації (IdP), завантажений з Hideez Enterprise Server (HES)
Натисніть Authentication Scheme and Module, щоб завершити налаштування
6. Створення агента Oracle Access Manager (OAM) і домену застосунку для OBIEE
Відкрийте SSH-сесію на хості Oracle Access Manager (OAM)
Перейдіть до каталогу:
$OAM_HOME/idm/oam/server/rreg/inputСтворіть файл з назвою
bi_sso.xmlіз необхідною конфігурацією (наведено в наступному розділі)
<OAM11GRegRequest>
<serverAddress>http://test.public.myvcn.oraclevcn.com:7001</serverAddress>
<hostIdentifier>TEST_BI_HostId</hostIdentifier>
<agentName>TEST_BI_OAM</agentName>
<agentBaseUrl>http://test.public.myvcn.oraclevcn.com:7777</agentBaseUrl>
<applicationDomain>TEST_BI_OAM</applicationDomain>
<security>open</security>
<logOutUrls>
<url>/analytics/saw.dll?Logoff</url>
</logOutUrls>
<protectedResourcesList>
<resource>/aps/SmartView/**</resource>
<resource>/aps/SmartView/*</resource>
<resource>/cds/**</resource>
<resource>/cds/*</resource>
<resource>/va/**</resource>
<resource>/va*</resource>
<resource>/dv/**</resource>
<resource>/dv*</resource>
<resource>/mobile/.../*</resource>
<resource>/mobile/**</resource>
<resource>/mobile*</resource>
<resource>/bisearch/**</resource>
<resource>/bisearch*</resource>
<resource>/bicomposer/**</resource>
<resource>/bicomposer*</resource>
<resource>/mapviewer/mcsadmin/**</resource>
<resource>/mapviewer/mcsadmin*</resource>
<resource>/mapviewer/mapadmin/**</resource>
<resource>/mapviewer/mapadmin*</resource>
<resource>/mapviewer/console/**</resource>
<resource>/mapviewer/console*</resource>
<resource>/mapviewer/**</resource>
<resource>/mapviewer*</resource>
<resource>/xmlpserver/**</resource>
<resource>/xmlpserver*</resource>
<resource>/bicontent/**</resource>
<resource>/bicontent*</resource>
<resource>/analytics/jbips/**</resource>
<resource>/analytics/jbips*</resource>
<resource>/analytics/saw.dll/**</resource>
<resource>/analytics/saw.dll*</resource>
</protectedResourcesList>
<publicResourcesList>
<resource>/essbase-webservices/**</resource>
<resource>/essbase-webservices/*</resource>
<resource>/essbase/agent/**</resource>
<resource>/essbase/agent/*</resource>
<resource>/aps/Essbase/**</resource>
<resource>/aps/Essbase/*</resource>
<resource>/mapviewer/wmts/**</resource>
<resource>/mapviewer/wmts/*</resource>
<resource>/mapviewer/wms/**</resource>
<resource>/mapviewer/wms/*</resource>
<resource>/mapviewer/mcserver/**</resource>
<resource>/mapviewer/mcserver/*</resource>
<resource>/mapviewer/foi/**</resource>
<resource>/mapviewer/foi/*</resource>
<resource>/mapviewer/dataserver/**</resource>
<resource>/mapviewer/dataserver/*</resource>
<resource>/aps/JAPI/**</resource>
<resource>/aps/JAPI/*</resource>
<resource>/aps/**</resource>
<resource>/aps/*</resource>
<resource>/analytics-ws/saw.dll/**</resource>
<resource>/analytics-ws/saw.dll/*</resource>
<resource>/analytics/**</resource>
<resource>/analytics/*</resource>
</publicResourcesList>
<excludedResourcesList>
<resource>/biservices</resource>
<resource>/analytics-bi-adf</resource>
<resource>/xmlpserver/Guest</resource>
<resource>/xmlpserver/ReportTemplateService.xls</resource>
<resource>/xmlpserver/report_service</resource>
<resource>/xmlpserver/services</resource>
<resource>/analytics/saw.dll/wsdl</resource>
<resource>/analytics-ws</resource>
<resource>/ws/.../*</resource>
<resource>/wsm-pm</resource>
<resource>/wsm-pm/.../*</resource>
</excludedResourcesList>
<protectedAuthnScheme>HidFederationScheme</protectedAuthnScheme>
<userDefinedParameters>
<userDefinedParam>
<name>SSLVerfifyHostname</name>
<value>false</value>
</userDefinedParam>
<userDefinedParam>
<name>SSLVerifyPeerCert</name>
<value>false</value>
</userDefinedParam>
</userDefinedParameters>
</OAM11GRegRequest>Крок 7: Реєстрація Oracle Access Manager (OAM) у Hideez Enterprise Server (HES)
Після експорту метаданих SAML 2.0 з Oracle Access Manager (OAM) необхідно створити відповідний запис постачальника послуг (Service Provider, SP) у Hideez Enterprise Server (HES), щоб встановити довірені відносини між компонентами.
Виконайте такі дії:
Увійдіть до Hideez Enterprise Server (HES) як адміністратор.
У лівій панелі перейдіть до Settings → Parameters.
У правій панелі натисніть на віджет SAML.
Натисніть кнопку Add Service Provider (Додати постачальника послуг).
Завантажте файл метаданих SAML 2.0, який було раніше експортовано з Oracle Access Manager (OAM).
За потреби вкажіть додаткові параметри конфігурації.
Збережіть нову конфігурацію постачальника послуг (Service Provider, SP).
Last updated