E-Business Suite Asserter

Después de la autenticación de IAM, en lugar de obtener acceso a Oracle E-Business Suite, el usuario se redirigirá de nuevo a Oracle E-Business Suite con el mensaje de error "No tiene suficientes privilegios para la operación actual." y solicita al usuario que vuelva a conectarse.

Por lo general, cuando la aplicación Oracle E-Business Suite devuelve este error, significa que la cookie está definida con un dominio incorrecto. Para confirmarlo, compruebe el log de depuración de E-Business Suite Asserter (<HOME DIR>/ebsasserter.log). El log de depuración de E-Business Suite Asserter muestra que sessionCookieDomain tiene un valor incorrecto. CookieDomain se ha definido en .oracle.com.

Aug 22, 2018 2:26:34 PM oracle.apps.fnd.ext.common.EBiz init
FINE: Ebiz init(): sessionCookieDomain =.oracle.com ; protocol=https:; ssoCookieName= ORASSO_AUTH_HINT

ICX_PARAMETERS.SESSION_COOKIE_DOMAIN no debe estar definido en ningún tipo de valor. Debe actualizar el valor SESSION_COOKIE_DOMAIN en ICX_PARAMETERS.

Cuando se está desconectando de Oracle E-Business Suite, el explorador devuelve el mensaje de error "Error interno del servidor".

Esta incidencia se debe a una versión anterior de AppsLogoutRedirect.java en Oracle E-Business Suite.

Compruebe la cabecera de AppsLogoutRedirect.java en Oracle E-Business Suite:

adident Header $JAVA_TOP/oracle/apps/fnd/sso/AppsLogoutRedirect.class
$Header AppsLogoutRedirect.java 120.10.12010000.7 2010/01/19 20:18:52 rsantis ship $

Aplique la actualización de parche crítico más reciente de Oracle E-Business Suite versión 12 de enero de 2013 o superior para solucionar esta incidencia. Esta actualización de parche crítico permite a AppsLogoutRedirect.java utilizar los perfiles APPS_SSO y APPS_AUTH_AGENT. Consulte el documento de la base de conocimientos (ID de documento 2379675.1) (julio de 2018) para obtener todos los detalles para aplicar este parche.

Mientras accede a la URL de la aplicación E-Business Suite Asserter, el flujo de conexión de la aplicación Oracle E-Business Suite ha provocado un error interno del servidor.

El rastreo de cabecera HTTP muestra lo siguiente:

GET https://xxxxxxxxxxxxxxxxxx.oracle.com:7002/ebs/response?code=AQIDBAVcZbun_M5qU4-t9LUCYDjAOgWYiDOrf1Kb5ndbWAEYd05C-uxDfSwP8Ejfn51WT-gTuYj6bLFFYAFHQEqgYy26MTEgRU5DUllQZZIIFFVElPTl9LRVkxNCB7djF9NCAFFFABCDEF= HTTP/1.1

Error 500--Internal Server Error
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.5.1 500 Internal Server Error
The server encountered an unexpected condition which prevented it from fulfilling the request

El log de dominio de E-Business Suite Asserter muestra lo siguiente:

####<Sep 23, 2018 6:53:31,380 PM AST> <Error> <HTTP> <ebshost01.oracle.com>
<AdminServer> <[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-
tuning)'> <<WLS Kernel>> <> <0b38f1ae-a3cb-48f6-80d9-00e3f3bdb263-000000a0>
<1537718011380> <[severity-value: 8] [rif: 0] [partition-id: 0] [partition-name:
DOMAIN]> <BEA-101020> <[ServletContext@44159983[app:ebs module:ebs.war
path:null spec-version:3.1]] Servelet failed with an Exception

El log de E-Business Suite Asserter muestra lo siguiente:

FINE: validateToken return with result {"user_result":"America\/New_York",
"at_hash":"1A3gT4BT0WoWCTLE3IFa5A","sub":"john.doe@oracle.com","user_locale":"en",
"idp_name":"localIDP","idp_guid":"localIDP","a mr":["USERNAME_PASSWORD"],
"iss":"https: \/\/identity.oraclecloud.com\/","user_tenantname":"idcs-a61feab148e248508205cd98cdea4232",
"client_id":"67179f2609ab46309a75e5ca1f582a53","sid":"18ee87ea-04cf-4469-a565-48ccc763caf9",
"authn_strength":"2","azp":"67179f2609ab46309a75e5ca1f582a53","auth_time":"1536180435",
"session_exp":1537715029,"user_lang":"en","exp":1536209235,"iat":1536180437"idp_type":"LOCAL",
"tenant":"idcs-a61feab148e248508205cd98cdea4232","jti":"ed7be32b-d4e1-4e72-9868-6df142f07c6b",
"user_displayname":"John Doe","sub_mappingattr":"userName","tok_type":"IT",
"aud":["https:\/\/identity.oraclecloud.com\/","67179f2609ab46309a75e5ca1f582a53"],
"user_id":"63bf3d3f96094a66a6b7714218338116"}

session_exp está definido en 1537715029. Utilice EpochConverter para convertir el tiempo UNIX actual a una fecha y hora en lenguaje natural. De ese modo, la hora de caducidad del token se define en Sunday, September 23, 2018 3:03:49 PM GMT. Sin embargo, la hora del log del dominio de E-Business Suite Asserter es Sep 23, 2018 6:53:31,380 PM AST. Tenga en cuenta que la hora del meridiano de Greenwich tiene 4 horas más de la hora estándar del Atlántico. Por ello, la hora se define en Sep 23, 2018 10:53:31 PM GMT. El sistema en el que se despliega E-Business Suite Asserter no tiene la hora sincronizada con IAM y, como resultado, el token transferido por IAM queda efectivamente fuera del período de validez y se produce el error "Token caducado".

Asegúrese de que la fecha y la hora del sistema en el que se despliega E-Business Suite Asserter tenga la hora sincronizada con los servidores NTP y, por lo tanto, con el host de IAM.

Mientras accede a la URL de la aplicación E-Business Suite Asserter, la aplicación Oracle E-Business Suite devuelve el error java.lang.ExceptionInInitializerError.

El log de depuración de E-Business Suite Asserter muestra el siguiente error de Java:

<Feb 26, 2019 2:17:16,884 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@2100554246[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.ExceptionInInitializerError
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:36)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)
at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:78)

Esto ocurre debido a una configuración incorrecta en el archivo bridge.properties. Verifique el archivo bridge.properties y compruebe que tiene la configuración necesaria. Compruebe también que la ruta especificada en wallet.path en el archivo bridge.properties es válida.

Mientras accede a la URL de la aplicación E-Business Suite Asserter, la aplicación Oracle E-Business Suite devuelve java.lang.RuntimeException.

El log de depuración de E-Business Suite Asserter muestra el siguiente error de Java:

<Feb 26, 2019 2:01:33,454 PM PST> <Error> <HTTP> <BEA-101020> 
<[ServletContext@1207779454[app:ebs module:ebs.war path:null spec-version:3.1]] Servlet failed with an Exception
java.lang.RuntimeException: javax.naming.NameNotFoundException: Unable to resolve 'visionDS1'. Resolved ''; remaining name 'visionDS1'
at com.oracle.ebs.sso.ConnectionProvider.getConnection(ConnectionProvider.java:42)
at com.oracle.ebs.sso.RequestWrapperFilter.doFilter(RequestWrapperFilter.java:34)

Compruebe que el juego de valores ebs.ds.name corresponde al nombre del origen de datos creado en WebLogic.

Después de la autenticación de IAM, en lugar de obtener acceso a Oracle E-Business Suite, el usuario es redirigido de nuevo a Oracle E-Business Suite y se solicita al usuario que vuelva a conectarse.

Esto ocurre porque el enlace profundo no funciona.

Compruebe que la propiedad de puente whitelist.urls está configurada. Si la incidencia persiste, especifique los números de puerto explícitamente en la configuración whitelist.urls. Por ejemplo, whitelist.urls=http://ebs.oracle.com:80/OA_HTML…. También puede comprobar el nombre de cookie de ID de JSESSION de la aplicación E-Business Suite Asserter en el archivo weblogic.xml. Si hay alguna otra aplicación web en WebLogic con el mismo nombre de cookie, se produce un conflicto.

Si se producen incidencias durante el proceso de desconexión, verifique el valor del parámetro URL de redirección posterior a la desconexión en IAM y el valor del parámetro post.logout.url en el archivo bridge.properties.

El parámetro post.logout.url en el archivo bridge.properties es opcional y, por defecto, no es necesario proporcionar un valor. Utilice este parámetro para hacer que la aplicación E-Business Suite Asserter redirija el explorador del usuario a la URL especificada después de que E-Business Suite Asserter termine el proceso de desconexión.

Si está activado, el valor de post.logout.url en el archivo bridge.properties debe coincidir con el valor del parámetro URL de redirección posterior a la desconexión para la aplicación E-Business Suite Asserter en IAM.

Si aparece Connection test failed al crear el origen de datos en la máquina de servidor WebLogic de EBS Asserter, puede que necesite definir las siguientes opciones de perfil para que se correspondan con la información del archivo DBC de escritorio.

Nombre de Opción de Perfil: FND: Validar Tipo de Usuario

Código de opción de perfil: FND_SERVER_SEC

Valor recomendado: solo escritorio (valor interno D) en el nivel de sitio

Nombre de opción de perfil: FND: valide la dirección IP

Código de opción de perfil: FND_SERVER_IP_SEC

Valor recomendado: solo escritorio (valor interno D) en el nivel de sitio

Nombre de opción de perfil: FND: nodos de escritorio permitidos

Código de opción de perfil: FND_SERVER_DESKTOP_USER

Valor recomendado: <lista separada por comas de nodos externos para los que se necesita restricción de IP>.

Por ejemplo: NODENAME1, NODENAME2, donde NODENAME1 y NODENAME2 son valores para la columna NODE_NAME en la tabla fnd_nodes para los nodos de escritorio. Defina esta opción en el nivel de usuario para el usuario con el rol de conexión de esquema de aplicaciones (es decir, el usuario AppsDataSource).