Крок 4: Налаштування каталогових служб та веб-інфраструктури
1. Оновлення Oracle Internet Directory (OID)
Щоб увімкнути автентифікацію за принципом єдиного входу (Single Sign-On, SSO), необхідно налаштувати Oracle Internet Directory (OID), імпортувавши користувачів і групи.
1.1 Підключення до Oracle Directory Services Manager (ODSM)
Відкрийте консоль Oracle Directory Services Manager (ODSM):
http://test.public.myvcn.oraclevcn.com:7011/odsm
Увійдіть за допомогою облікових даних адміністратора каталогу Oracle:
Ім’я користувача: cn=orcladmin
1.2 Імпорт тестового користувача
Створіть користувача за допомогою наступних даних із файлу user.ldif
:
1.3 Імпорт тестових груп
Імпортуйте групи за допомогою наступних даних із файлу groups.ldif
:
Verify that the imported users and groups are correctly visible in OID.
2. Налаштування Oracle HTTP Server (OHS) з WebGate
Підготуйте WebGate для захисту ресурсів Oracle Business Intelligence Enterprise Edition (OBIEE) та перенаправлення запитів на автентифікацію.
2.1 Оновлення файлу mod_wl_ohs.conf
Підключіться до сервера Oracle HTTP Server (OHS) та перейдіть до каталогу:
$OHS_HOME/user_projects/domains/ohs/config/fmwconfig/components/OHS/instances/ohs1
Відкрийте файл mod_wl_ohs.conf
і замініть його вміст на наступний:
2.2 Перевірка шляхів до ресурсів
Переконайтесь, що всі шляхи OBIEE (/analytics
, /va
, /xmlpserver
) правильно визначені у конфігурації.
3. Розгортання конфігураційних файлів WebGate
Встановіть конфігураційні файли WebGate, згенеровані під час реєстрації агента Oracle Access Manager (OAM).
3.1 Копіювання конфігураційних файлів
ObAccessClient.xml З:
$OAM_HOME/idm/oam/server/rreg/output/TEST_BI_OAM/ObAccessClient.xml
До:webgate/config/ObAccessClient.xml
cwallet.sso З:
$OAM_HOME/idm/oam/server/rreg/output/TEST_BI_OAM/wallet/cwallet.sso
До:webgate/config/wallet/cwallet.sso
3.2 Перевірка прав доступу
Переконайтесь, що процес Oracle HTTP Server (OHS) має права на читання обох файлів.
4. Перезапуск Oracle HTTP Server (OHS)
Застосуйте внесені зміни, перезапустивши сервер Oracle HTTP Server (OHS).
4.1 Перезапуск служби
Виконайте наступну команду:
4.2 Перевірка активації WebGate
Після перезапуску, доступ до будь-якої захищеної URL-адреси OBIEE (наприклад, /analytics
) має перенаправити користувача до Oracle Access Manager (OAM) для автентифікації.
Last updated