Al momento de configurar un OHS con SSL para ingresar a Oracle APEX por medio de un ORDS, normalmente podremos enviar la conexión a la pantalla de login y cargará correctamente:
Sin embargo, al momento de hacer login se nos presentará el siguiente error:
Esto se debe a que el ORDS 20.4 por default no acepta conexiones vía SSL desde cualquier ip o capa externa, es por ello que debemos configurar el archivo default.xml para permitir al ORDS este acceso.
Dentro del archivo de configuración default.xml del ORDS debemos colocar las siguientes etiquetas, esto habilitará el uso forzado de SSL siempre, adicionalmente security.externalSessionTrustedOrigins es una nueva etiqueta de ORDS 20.4, la cual permite registrar el origen de la conexión entrante:
<entry key="security.verifySSL">true</entry> <entry key="security.forceHTTPS">true</entry> <entry key="security.externalSessionTrustedOrigins">https://qa.pruebas.com</entry>
El dominio qa.pruebas.com debe estar registrado a nivel de DNS interno para que el ORDS reconozca la ip entrante.
De manera que se vea así:
Guardamos el archivo, posterior a eso si utilizamos Weblogic como la forma de despliegue del ORDS, debemos hacer un paso adicional, se debe quitar la validación de autenticación oauth2 default de weblogic, esto permitirá extender la autenticación oauth2 hacia el ORDS únicamente y no que se valide por weblogic.
Para ello, debemos ir a la ruta $DOMAIN_HOME/config y abrir el archivo config.xml, ahí buscaremos el final de la etiqueta security-configuration, una línea antes del cierre de la etiqueta colocaremos la siguiente etiqueta:
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
De manera que se vea así:
«La solicitud de OAuth se realiza con credenciales básicas. Si WebLogic ve una solicitud con credenciales básicas, asume que debe intentar verificar esas credenciales básicas. La solicitud falla porque WebLogic no puede validar las credenciales. La configuración anterior desactiva este comportamiento, por lo que las credenciales se propagan hacia el ORDS, el cual sí puede validarlas.»
Oracle: Doc ID 2400211.1
Por último, debemos reiniciar el managed server donde se encuentre desplegado el ORDS y el AdminServer de Weblogic para que se aplique la configuración.
Luego del reinicio, al hacer login, ingresaremos sin problemas al workspace:
En cuanto a entornos Cloud, como tengo acceso al archivo default.xml?
En un entorno cloud, si usted no tiene acceso a la infraestructura, deberá hacer un service request y solicitarlo a Oracle.