Крок 2: Налаштування Oracle Access Manager (OAM) як постачальника послуг (Service Provider)

Постачальник послуг — Oracle Access Manager (OAM) — налаштовується через веб-інтерфейс адміністративної консолі, який називається OAM Console. Приклад URL-адреси доступу: http://test.public.myvcn.oraclevcn.com:7001/oamconsole

Примітка: Це приклад адреси. Використовуйте фактичну URL-адресу вашої консолі Oracle Access Manager (OAM), залежно від оточення.

Для входу використовуйте обліковий запис адміністратора WebLogic (типове ім’я користувача: weblogic) та пароль, вказаний під час інсталяції.

1. Увімкнення федеративних сервісів

  • У OAM Console перейдіть до Configuration → Available Services

  • Натисніть кнопку Enable Service поруч із пунктом Identity Federation

  • Переконайтесь, що статус сервісу змінився на Enabled

2. Налаштування параметрів HTTPS

  • Перейдіть до Configuration → Settings → Access Manager

  • Оновіть необхідні параметри HTTPS відповідно до вашого середовища

(За потреби зверніться до відповідного скріншота конфігурації)

3. Налаштування федеративних параметрів та експорт метаданих

  • Перейдіть до Configuration → Settings → Federation

  • Оновіть параметри федерації відповідно до наданого прикладу

  • Натисніть Export SAML 2.0 Metadata… та збережіть файл

Ці метадані буде імпортовано до Hideez Enterprise Server (HES) під час конфігурації постачальника ідентифікації (Identity Provider, IdP)

4. Створення сховища ідентичностей Oracle Internet Directory (OID)

  • Перейдіть до Configuration → User Identity Stores

  • Це сховище буде використовуватися для автентифікації та авторизації користувачів у Oracle Business Intelligence Enterprise Edition (OBIEE)

  • Натисніть Create і введіть необхідні параметри підключення до Oracle Internet Directory (OID)

5. Створення постачальника послуг SAML 2.0

  • Перейдіть до Federation → Service Provider Management

  • Натисніть Create і заповніть усі необхідні поля

  • Натисніть Browse та виберіть файл метаданих постачальника ідентифікації (IdP), завантажений з Hideez Enterprise Server (HES)

  • Натисніть Authentication Scheme and Module, щоб завершити налаштування

6. Створення агента Oracle Access Manager (OAM) і домену застосунку для OBIEE

  • Відкрийте SSH-сесію на хості Oracle Access Manager (OAM)

  • Перейдіть до каталогу: $OAM_HOME/idm/oam/server/rreg/input

  • Створіть файл з назвою bi_sso.xml із необхідною конфігурацією (наведено в наступному розділі)

Крок 7: Реєстрація Oracle Access Manager (OAM) у Hideez Enterprise Server (HES)

Після експорту метаданих SAML 2.0 з Oracle Access Manager (OAM) необхідно створити відповідний запис постачальника послуг (Service Provider, SP) у Hideez Enterprise Server (HES), щоб встановити довірені відносини між компонентами.

Виконайте такі дії:

  1. Увійдіть до Hideez Enterprise Server (HES) як адміністратор.

  2. У лівій панелі перейдіть до Settings → Parameters.

  3. У правій панелі натисніть на віджет SAML.

  4. Натисніть кнопку Add Service Provider (Додати постачальника послуг).

  5. Завантажте файл метаданих SAML 2.0, який було раніше експортовано з Oracle Access Manager (OAM).

  6. За потреби вкажіть додаткові параметри конфігурації.

  7. Збережіть нову конфігурацію постачальника послуг (Service Provider, SP).

PreviousКрок 1: Налаштування Hideez Enterprise Server як постачальника ідентифікації (Identity Provider)NextКрок 3: Реєстрація Oracle Access Manager (OAM) у Hideez Enterprise Server (HES)

Last updated