Крок 4: Налаштування каталогових служб та веб-інфраструктури

1. Оновлення Oracle Internet Directory (OID)

Щоб увімкнути автентифікацію за принципом єдиного входу (Single Sign-On, SSO), необхідно налаштувати Oracle Internet Directory (OID), імпортувавши користувачів і групи.

1.1 Підключення до Oracle Directory Services Manager (ODSM)

Відкрийте консоль Oracle Directory Services Manager (ODSM): http://test.public.myvcn.oraclevcn.com:7011/odsm

Увійдіть за допомогою облікових даних адміністратора каталогу Oracle: Ім’я користувача: cn=orcladmin

1.2 Імпорт тестового користувача

Створіть користувача за допомогою наступних даних із файлу user.ldif:

dn: cn=User01,cn=Users,dc=us,dc=oracle,dc=com
givenname: User01
sn: User01
mail: [email protected]
uid: User01
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: orclUser
objectclass: orclUserV2
cn: User01
orclisenabled: enabled

1.3 Імпорт тестових груп

Імпортуйте групи за допомогою наступних даних із файлу groups.ldif:

dn: cn=OIDBIConsumers,cn=Groups,dc=us,dc=oracle,dc=com
objectclass: groupOfUniqueNames
uniquemember: cn=orcladmin

dn: cn=OIDBIContentAuthors,cn=Groups,dc=us,dc=oracle,dc=com
objectclass: groupOfUniqueNames
uniquemember: cn=orcladmin

dn: cn=OIDBIServiceAdministrator,cn=Groups,dc=us,dc=oracle,dc=com
objectclass: groupOfUniqueNames
uniquemember: cn=orcladmin
uniquemember: cn=User01

Verify that the imported users and groups are correctly visible in OID.

2. Налаштування Oracle HTTP Server (OHS) з WebGate

Підготуйте WebGate для захисту ресурсів Oracle Business Intelligence Enterprise Edition (OBIEE) та перенаправлення запитів на автентифікацію.

2.1 Оновлення файлу mod_wl_ohs.conf

Підключіться до сервера Oracle HTTP Server (OHS) та перейдіть до каталогу: $OHS_HOME/user_projects/domains/ohs/config/fmwconfig/components/OHS/instances/ohs1

Відкрийте файл mod_wl_ohs.conf і замініть його вміст на наступний:

LoadModule weblogic_module "${PRODUCT_HOME}/modules/mod_wl_ohs.so"

<IfModule weblogic_module>
  WLTempDir /tmp

  <Location /analytics>
    SetHandler weblogic-handler
    WebLogicCluster test:9502
  </Location>

  <Location /va>
    SetHandler weblogic-handler
    WebLogicCluster test:9502
  </Location>

  <Location /xmlpserver>
    SetHandler weblogic-handler
    WebLogicCluster test:9502
  </Location>

  WebLogicHost test
  WebLogicPort 9502
  DynamicServerList On
</IfModule>

2.2 Перевірка шляхів до ресурсів

Переконайтесь, що всі шляхи OBIEE (/analytics, /va, /xmlpserver) правильно визначені у конфігурації.

3. Розгортання конфігураційних файлів WebGate

Встановіть конфігураційні файли WebGate, згенеровані під час реєстрації агента Oracle Access Manager (OAM).

3.1 Копіювання конфігураційних файлів

  • ObAccessClient.xml З: $OAM_HOME/idm/oam/server/rreg/output/TEST_BI_OAM/ObAccessClient.xml До: webgate/config/ObAccessClient.xml

  • cwallet.sso З: $OAM_HOME/idm/oam/server/rreg/output/TEST_BI_OAM/wallet/cwallet.sso До: webgate/config/wallet/cwallet.sso

3.2 Перевірка прав доступу

Переконайтесь, що процес Oracle HTTP Server (OHS) має права на читання обох файлів.

4. Перезапуск Oracle HTTP Server (OHS)

Застосуйте внесені зміни, перезапустивши сервер Oracle HTTP Server (OHS).

4.1 Перезапуск служби

Виконайте наступну команду:

$OHS_HOME/bin/opmnctl restartproc ias-component=ohs1

4.2 Перевірка активації WebGate

Після перезапуску, доступ до будь-якої захищеної URL-адреси OBIEE (наприклад, /analytics) має перенаправити користувача до Oracle Access Manager (OAM) для автентифікації.

Примітки:

  • У цьому посібнику використовується приклад адреси http://test.public.myvcn.oraclevcn.com. Замість неї використовуйте фактичну адресу вашого середовища.

  • Зробіть резервну копію файлу mod_wl_ohs.conf перед внесенням змін.

  • Переконайтесь, що вказані порти сервера (наприклад, 9502) відповідають налаштуванням вашого середовища.

PreviousКрок 3: Реєстрація Oracle Access Manager (OAM) у Hideez Enterprise Server (HES)NextКрок 5: Налаштування Oracle Business Intelligence Enterprise Edition (OBIEE) для SSO

Last updated