search

Крок 2: Налаштування Oracle Access Manager (OAM) як постачальника послуг (Service Provider)

Постачальник послуг — Oracle Access Manager (OAM) — налаштовується через веб-інтерфейс адміністративної консолі, який називається OAM Console. Приклад URL-адреси доступу: http://test.public.myvcn.oraclevcn.com:7001/oamconsole

circle-info

Примітка: Це приклад адреси. Використовуйте фактичну URL-адресу вашої консолі Oracle Access Manager (OAM), залежно від оточення.

Для входу використовуйте обліковий запис адміністратора WebLogic (типове ім’я користувача: weblogic) та пароль, вказаний під час інсталяції.

hashtag
1. Увімкнення федеративних сервісів

  • У OAM Console перейдіть до Configuration → Available Services

  • Натисніть кнопку Enable Service поруч із пунктом Identity Federation

  • Переконайтесь, що статус сервісу змінився на Enabled

hashtag
2. Налаштування параметрів HTTPS

  • Перейдіть до Configuration → Settings → Access Manager

  • Оновіть необхідні параметри HTTPS відповідно до вашого середовища

(За потреби зверніться до відповідного скріншота конфігурації)

hashtag
3. Налаштування федеративних параметрів та експорт метаданих

  • Перейдіть до Configuration → Settings → Federation

  • Оновіть параметри федерації відповідно до наданого прикладу

  • Натисніть Export SAML 2.0 Metadata… та збережіть файл

circle-info

Ці метадані буде імпортовано до IPI Enterprise Server (IES) під час конфігурації постачальника ідентифікації (Identity Provider, IdP)

4. Створення сховища ідентичностей Oracle Internet Directory (OID)

  • Перейдіть до Configuration → User Identity Stores

  • Це сховище буде використовуватися для автентифікації та авторизації користувачів у Oracle Business Intelligence Enterprise Edition (OBIEE)

  • Натисніть Create і введіть необхідні параметри підключення до Oracle Internet Directory (OID)

5. Створення постачальника послуг SAML 2.0

  • Перейдіть до Federation → Service Provider Management

  • Натисніть Create і заповніть усі необхідні поля

  • Натисніть Browse та виберіть файл метаданих постачальника ідентифікації (IdP), завантажений з IPI Enterprise Server (IES)

  • Натисніть Authentication Scheme and Module, щоб завершити налаштування

6. Створення агента Oracle Access Manager (OAM) і домену застосунку для OBIEE

  • Відкрийте SSH-сесію на хості Oracle Access Manager (OAM)

  • Перейдіть до каталогу: $OAM_HOME/idm/oam/server/rreg/input

  • Створіть файл з назвою bi_sso.xml із необхідною конфігурацією (наведено в наступному розділі)

Крок 7: Реєстрація Oracle Access Manager (OAM) у IPI Enterprise Server (IES)

Після експорту метаданих SAML 2.0 з Oracle Access Manager (OAM) необхідно створити відповідний запис постачальника послуг (Service Provider, SP) у IPI Enterprise Server (IES), щоб встановити довірені відносини між компонентами.

Виконайте такі дії:

  1. Увійдіть до IPI Enterprise Server (IES) як адміністратор.

  2. У лівій панелі перейдіть до Settings → Parameters.

  3. У правій панелі натисніть на віджет SAML.

  4. Натисніть кнопку Add Service Provider (Додати постачальника послуг).

  5. Завантажте файл метаданих SAML 2.0, який було раніше експортовано з Oracle Access Manager (OAM).

  6. За потреби вкажіть додаткові параметри конфігурації.

  7. Збережіть нову конфігурацію постачальника послуг (Service Provider, SP).

PreviousКрок 1: Налаштування IPI Enterprise Server як постачальника ідентифікації (Identity Provider)NextКрок 3: Реєстрація Oracle Access Manager (OAM) у IPI Enterprise Server (IES)

Last updated