6 整合Oracle EBS安全
本章介绍如何设置Oracle商业智能以使用Oracle EBS安全去认证用户。你必须执行本章的步骤在你跳转到Oracle EBS之前。
遵循以下设置步骤:
1 在Oracle BI仓库里为Oracle EBS数据库创建一个数据库对象和连接池
2 使用户能够首先登陆到Oracle EBS中,然后获得认证通过Oracle BI
3 在Oracle EBS的页中内嵌Oracle BI的dashboard和其他对象的链接
在你完成了本章的整合步骤后,你能够完成如下任务:
1 能够在Oracle BI中创建到EBS动作(actions)的跳转。
2 能在报表和dashboard中创建到EBS的导航,让你回到Oracle EBS中。
看第5章,使用Actions整合Oracle BI EE和外部系统
本章包括:
Section6.1 为Oracle EBS数据库创建数据库对象和连接池
Section6.2 设置认证
Section6.3 在Oracle EBS中内嵌到Oracle BI的链接。
Section6.1 主要包括在BIEE的Administration Tool中创建到Oracle EBS的数据库和连接池(在物理层模型),然后初始化一个跟session验证有关的sql脚本。
Section6.2 设置认证主要包括下面三个步骤:
Section6.2.1 为认证设置Session变量(利用了BIEE的初始化块的功能),通过设置8个变量,这8个变量来自于FND_GLOBAL的7个变量
Section6.2.2 修改authenticationschemas.xml文件。这步是添加EBS-ICX cookie的前缀。
Section6.2.3 修改instanceconfig.xml 在这里设置认证方式为EBS-ICX。
整个的基本原理就是设置从cookie中获得那个sessionid,基于我对EBS 11g的了解,应该主要是利用那个sessionid(被称为icx_session_id)的东东可以从数据表里查到对应的一串数字session_id,这个session_id是内部的id,它会关联fnd_user的一系列表,有了这个东西就可以从EBS那边获得所有的用户认证信息了,包括用户的职责,Profile等都关联起来了。
因此在6.3节中,主要就是可以创建一系列EBS的Function,Menu,职责,用户,Profile之类的对象