【正文】 支持在 Oracle Inter Directory 和 EBS 11i 中同步用戶認(rèn)證信息支持42 / 59通過 Oracle 目錄集成和自動分發(fā)機制，管理用戶屬性并實現(xiàn)用戶屬性在 Oracle Inter Directory and Release。通過上述 Portlet，實現(xiàn)對 ERP 系統(tǒng)日常的商業(yè)數(shù)據(jù)分析，同時將其與Portal 系統(tǒng)集成在一起，利用 Portal 所提供的單點登錄、個性化功能結(jié)合在一起，為決策層提供更加快速的信息展現(xiàn)而服務(wù)。40 / 59? Balance Scorecard KPI List Portlet：該 Portlet 可使用戶選擇特定的 KPI指標(biāo)以列表的形式顯示靠近 KPI 值的顏色警報。整個上面的構(gòu)架圖就是 Oracle 10g AS Portal 如何和 EBS11i 進行交互工作，實現(xiàn)包含 EBS11i 的基于 10g AS 技術(shù)的企業(yè)門戶 與 Oracle Application 集成的益處 利用與門戶的集成，快速獲取商業(yè)信息，加速決策過程Oracle 通過提供 300 多個 Portlet 等，將現(xiàn)有 ERP 系統(tǒng)各個模塊的商務(wù)數(shù)據(jù)分析功能進行了封裝，其提供的 Portlet 主要包括：? Navigator Porlet：根據(jù) EBS 用戶的權(quán)限而提供該用戶的功能列表；? Favorite Portlet：根據(jù) EBS 用戶個人的喜好，讓用戶增加自己所訪問的功能 URL? Daily Business Intelligence(DBI)Portlet：根據(jù)用戶的功能權(quán)限，在單點登錄的前提下提供所有的數(shù)據(jù)分析功能? Worklist Portlet：根據(jù)用戶的信息，提供 ERP 系統(tǒng)中該用戶所有的工作列表? Balance Scorecard Customer View Portlet：該 Portlet 可使用戶以導(dǎo)入 gif或 jpg 圖形的形式來設(shè)計 KPI 值或?qū)?KPI 值增加動態(tài)的顏色警報，用戶可以在所看到的 KPI 中深層進行數(shù)據(jù)分析。10g AS 的 Oracle Inter Directory 服務(wù)負(fù)責(zé)管理用戶的認(rèn)證信息，可以和Oracle EBS11i 的用戶字典（FND_USER ）進行雙向用戶信息同步，并且 OID可以通過 Oracle Directory Integration 平臺來和第三方的目錄服務(wù)器進行整合。用戶的請求響應(yīng)回應(yīng)和路由是通過運行在 Oracle AS 10g 節(jié)點上的 HTTP 服務(wù)器實現(xiàn)，這個 HTTP 服務(wù)器負(fù)責(zé)接收外部的響應(yīng)請求和請求的路由。 與 Oracle Application 11i 的集成從 2022 年初，Oracle 宣布 Oracle EBusiness Suite Release 11i 支持和 Oracle AS 10g 整合，其整合主要包括：? EBS 11i 與 AS 10g 的單點登錄的集成；37 / 59? 與 AS 10g Portal 的集成；? 與 AS 10g Discoverer 的集成。如果導(dǎo)入文件失敗，只有最后執(zhí)行時間屬性 (orclodipLastExecutionTime) 將被更新, HR Connector 仍然將同步從上次成功執(zhí)行時間 (orclodipLastSuccessfulExecutionTime) 以來的信息修改記錄。 HR 系統(tǒng)與 Oracle 身份管理集成的流程一旦 Oracle HR 系統(tǒng)、Oracle LDAP Server 和目錄服務(wù)集成和供應(yīng)服務(wù)器以及 Oracle HR Connector 激活并運行，目錄服務(wù)和供應(yīng)服務(wù)器將自動從 Oracle HR 系統(tǒng)同步修改的信息到 Oracle LDAP Server 中 ，其大致流程為：? 依賴于屬性“上次執(zhí)行時間(orclodipLastExecutionTime)”的值和定時時間間隔(orclodipschedulinginterval)，目錄集成和供應(yīng)服務(wù)器將激活 Oracle HR Connector；? HR 代理將從以下取得信息：在集成配置文件中，基于 orclodipLastSuccessfulExecutionTime屬性值以后的 Oracle HR 系統(tǒng)所做的修改；從配置文件 orclodipAgentConfigInfo 屬性中所指定的相關(guān)屬性系統(tǒng)將所做的修改寫入到 Oracle HR 導(dǎo)入文件中，文件名稱為$ORACLE_HOME/ldap/odi/import/. ? 當(dāng)代理執(zhí)行完畢后，將產(chǎn)生類似于如下的文件： FirstName: JohnLastName: LiuEmployeeNumber: 12345Title: Mr.36 / 59Sex: MMaritalStatus: MarriedTelephoneNumber: 1234567891Mail: Address: 100 Jones ParkwayCity: MyTown? Oracle 目錄服務(wù)集成和供應(yīng)服務(wù)器將導(dǎo)入相應(yīng)變化到 Oracle LDAP Server 中：讀出導(dǎo)入文件的每個修改的記錄；在集成配置文件中，按照映射規(guī)則(orclodipAttributeMappingRules)將數(shù)據(jù)修改的信息映射為 LDAP 的屬性入口。假如你企業(yè)中所有的用戶資料信息都存在于 Oracle HR 系統(tǒng)中，而你的企業(yè)又需要實施門戶系統(tǒng)，在部署基于 LDAP Server 的用戶統(tǒng)一安全認(rèn)證和授權(quán)時，你可以利用 Oracle 所提供的目錄集成和供應(yīng)的解決方案，將 Oracle HR 系統(tǒng)的35 / 59用戶信息利用 Oracle 所提供的 HR Connector 同步到企業(yè)所部署的 Oracle LDAP Server 中.Oracle HR Connector 可使你將 Oracle HR 系統(tǒng)中的用戶系統(tǒng)導(dǎo)入到 OID 中，系統(tǒng)將缺省安裝而配置，你可以根據(jù)你的具體要求而進行配置從而滿足你的要求。Oracle 人力資源(Oracle HR)是完全集成的 Oracle 人力資源管理系統(tǒng)(Oracle HRMS)應(yīng)用程序套件的一個關(guān)鍵組件，該套件包括人力資源(Oracle HR)、薪酬管理(Oracle Payroll)、培訓(xùn)管理(Oracle Training Administration)、自助式人力資源管理(Oracle Self Service HR)、考勤管理(Oracle Time amp。OracleAS Portal Configuration Assistant (OPCA)會在 OracleAS Portal 安裝時創(chuàng)建檔案。 為了能夠正常工作， OracleAS Portal 和 Oracle 目錄集成平臺的集成提出了如下要求： Oracle 目錄集成平臺必須在運行中。 如果成員資格變化包括在被修改的組中添加或刪除組的34 / 59訂閱的事件 OracleAS Portal 動作動作，OracleAS Web Cache 會使和這些用戶組相關(guān)的頁面失效。 GROUP DELETE 本地群組檔案被刪除, 導(dǎo)致賦予該該組的權(quán)限被刪除。OracleAS Web Cache 中和該用戶相關(guān)的頁面失效。OracleAS Portal 在目錄中設(shè)置同步訂閱的標(biāo)記，來表明無論何時，當(dāng)發(fā)生改變的時候，它應(yīng)當(dāng)被通知到。 對于自動分發(fā)服務(wù)，像 OracleAS Portal 這樣的組件會訂閱事件的自動分發(fā)（例如，刪除一個組）,從而能夠使本地用戶和組信息的緩存與 OID 中的中央用戶和組資源庫同步。由于這個變化，該用戶不能再被允許訪問 OracleAS Portal 特定的頁面。在自動分發(fā)中，一個應(yīng)用，如 OracleAS Portal，會訂閱特定用戶或組信息發(fā)生的變化。無論何時，當(dāng)某一個目錄發(fā)生了變化，OID 就會提出一個通知，來適當(dāng)?shù)姆从呈艿接绊懙乃心夸洝Ｔ谶@種情況下，OID 對一些外部的目錄和資源庫來說相當(dāng)于一個網(wǎng)關(guān)。圖中，來回 OID 的流包括兩個通道。例如，如果一個用戶從Group portlet 中查看，這個清單只顯示那些對于這個用戶來說可以刪改的組。如果你有權(quán)限，你可以看到這個書中所有的足。這個值清單必須與目錄中存儲的信息組裝。 OracleAS Portal 維護了目錄中一個目錄同步的服務(wù)，如果有任何改動影響了 OracleAS Portal 的安全性，它會發(fā)出通知。 OracleAS Portal 中的 Oracle Inter Directory Cache為了提高性能， OracleAS Portal 本地緩存一些目錄信息， 詳細(xì)地說， OracleAS 緩存了以下內(nèi)容： ? OracleAS Portal 目錄連接文件 ? DAS 的 URLs ? 目錄 portlet 中，特定權(quán)限組的 orclGUIDs 的授權(quán)檢查 ? 一些 Oracle Context 信息? 本地的選中的組搜索，和創(chuàng)建基礎(chǔ) ? 組成員，和每個用戶的默認(rèn)組 OracleAS Portal 緩存的主要信息是相對靜止的（如：目錄連接信息） 。 Oracle Inter Directory 中存儲的組屬性O(shè)racleAS Portal 象其它 Oracle Application Server 的組件一樣，依靠目錄存儲31 / 59組信息。 目錄中所有的用戶按照如下的對象類定義：? IOrgPerson 對象類包含 Inter Engineering Task Force (IETF) Request 給 Comments (RFC) number 2798 定義的用戶屬性。他可以允許 OracleAS Portal 保留那些和目錄中存儲的信息同步了的授權(quán)。30 / 59? 目錄同步訂閱 分發(fā)膽敢入口在目錄分發(fā)檔案中被創(chuàng)立(=Provisioning Profiles,=changelog subscriber,=oracle inter directory)。這個方法確保了目錄正確地加強了用戶授權(quán)的嚴(yán)格性。在需要查詢或執(zhí)行動作的時候（比如添加用戶） ，OracleAS Portal 以用戶的身份，用這個實體和目錄捆綁。 ? 組 建立在目錄中的 OracleAS Portal 的組容器中： =AUTHENTICATED_USERS =DBA =PORTAL_ADMINISTRATORS =PORTAL_DEVELOPERS =PORTLET_PUBLISHERS =RW_ADMINISTRATOR =RW_DEVELOPER =RW_POWER_USER =RW_BASIC_USER ? 應(yīng)用實體 (orclApplicationCommonName=application_name) 在 is created Oracle Context (=Portal,=Products,=OracleContext)的根下被創(chuàng)立。 ? 組容器 建立在身份管理領(lǐng)域的組的基礎(chǔ)上， 如=Groups,dc=MyCompany,dc=。在前一章我們提到，OracleAS Portal 查詢目錄來決定一個用戶的權(quán)力和他在 Portal 中可看到和可做的事情，也就是，OracleAS Portal 從目錄中讀取一組的權(quán)力來決定他們的可登錄和改變的內(nèi)容。這個過程在現(xiàn)有的 OracleAS Single SignOn 中把 OracleAS Portal 加為伙伴應(yīng)用。為了使 OracleAS Portal 中的單點登錄的安全性更完善，以下步驟必須完成: 28 / 59? 將 OracleAS Portal 設(shè)為 OracleAS Single SignOn 的伙伴程序。 創(chuàng)建用戶和組，設(shè)置全局權(quán)限和參數(shù)的時候通過以下：User Portlet 、Portal User Profile Portlet、Group Portlet、Portal Group Profile Portlet。JAZN 在 OracleAS Portal 的使用受外部 JSP 授權(quán)的控制。通訊雙方的數(shù)字證書確保了服務(wù)器的有效性和通訊的加密的嚴(yán)謹(jǐn)性。在一個標(biāo)準(zhǔn)的 Oracle AS Portal 安裝中，該 Schema 定義為PORTAL_PUBLIC，如果你想修改為其他名字，需要選擇自定義安裝。在標(biāo)準(zhǔn)的 Oracle AS Portal 安裝中，該 Schema 的缺省名稱為 PORTAL，如果你想修改為其他名字，需要選擇自定義安裝。Schema 描述PORTAL 包括 Oracle AS Portal 數(shù)據(jù)庫的對象和代碼，這個 Schema同時也是 Mod_plsql 通過在相關(guān)的 DAD 的 Credential 來訪問database 的代理用戶。默認(rèn)值為 28800 (8 小時). ORACookieMaxAge 可以用 Oracle Enterprise Manager 來調(diào)整，或者直接在 中編輯，該文件在 MID_TIER_ORACLE_HOME/Apache/oradav/conf. 如果選擇手動更改文件，必須和 Dynamic Configuration Management 同步. 一旦在配置文件中更改，必須重啟 Oracle HTTP Server 使得更改在運行時的系統(tǒng)中生效: cd MID_TIER_ORACLE_HOME/dcm/bin./dcmctl shell dcmctl updateConfig ct ohs退出 dcmctl 后，執(zhí)行如下語句M