本文探讨了在部署Oracle BPMSuite集群时遇到的流程可见性问题,通过对比本地文件、Oracle数据库和Oracle Internet Directory作为身份和策略存储类型的优缺点,最终解决了无法在集群成员间正常处理流程的问题。特别强调了配置身份存储为Oracle Internet Directory的重要性,以及正确遵循官方文档指导的必要性。
前一阵子,发现集群有这样一个问题。流程发布上去之后,bpmserver1上的soa服务器可以看到流程角色,而bpmserver2的soa服务器却不可见。在bpmserver1上发起的流程,在bpmserver2处理不了,提示的错误就是用户的身份上下文不对。
后面主要以官方文档《[201206]Enterprise Deployment Guide for Oracle SOA Suite》为基础,整理出了文档《Oracle BPM Suite集群部署手册》。之前的问题解决了,关键点是将身份和策略的存储类型从本地文件变成Oracle Internet Directory,但官方的很多做法最好照做,否则一旦出现问题很难定位和解决。
《Oracle Fusion Middleware Application Security Guide》 -> 4.1 Supported LDAP-, DB-, and File-Based Services
Oracle Platform Security Services supports the following LDAP-, DB-, and file-based
repositories:
■ For the OPSS security store:
– If file-based, XML for the policy store and cwallet for the credential store.
– If LDAP-based, Oracle Internet Directory (versions 10.1.4.3 or 11g) for the
policy store and credential store.
– If DB-based, Oracle RDBMS (releases 10.2.0.4 or later; releases 11.1.0.7 or later;
and releases 11.2.0.1 or later).
默认的存储类型是file-based(基于文件的),这种方式会有之前的问题。
[img]http://dl2.iteye.com/upload/attachment/0089/1277/eb89bfbe-8af0-3fba-bd83-ce670fc0ac9f.jpg[/img]
尝试过DB-based(基于Oracle数据库)的存储类型,这种方式让bpm和soa的各类应用都无法登陆,如流程工作区和流程Composer。
[img]http://dl2.iteye.com/upload/attachment/0089/1279/771048c4-4c9c-3bc1-93f0-cf051e3b113f.jpg[/img]
第三种方式是《[201206]Enterprise Deployment Guide for Oracle SOA Suite》里指定的方式,这种方式问题可以得到解决。
附带介绍一下OID和ODSEE的一个对比,从文档《Oracle 身份管理 11gR1》的26页中摘录而来:
OID和ODSEE对于不同的客户需求具有不同的强项。OID是应用驱动的,并且主要关注Oracle的环境,特别是Oracle Fusion Middleware组建和Oracle Fusion Applications。
而ODSEE则是架构驱动的,主要用来支持更加异构的,多厂商的环境。ODSEE更少的资源占用(例如内嵌数据库)也为快速的企业部署提供了方便。
后面主要以官方文档《[201206]Enterprise Deployment Guide for Oracle SOA Suite》为基础,整理出了文档《Oracle BPM Suite集群部署手册》。之前的问题解决了,关键点是将身份和策略的存储类型从本地文件变成Oracle Internet Directory,但官方的很多做法最好照做,否则一旦出现问题很难定位和解决。
《Oracle Fusion Middleware Application Security Guide》 -> 4.1 Supported LDAP-, DB-, and File-Based Services
Oracle Platform Security Services supports the following LDAP-, DB-, and file-based
repositories:
■ For the OPSS security store:
– If file-based, XML for the policy store and cwallet for the credential store.
– If LDAP-based, Oracle Internet Directory (versions 10.1.4.3 or 11g) for the
policy store and credential store.
– If DB-based, Oracle RDBMS (releases 10.2.0.4 or later; releases 11.1.0.7 or later;
and releases 11.2.0.1 or later).
默认的存储类型是file-based(基于文件的),这种方式会有之前的问题。
[img]http://dl2.iteye.com/upload/attachment/0089/1277/eb89bfbe-8af0-3fba-bd83-ce670fc0ac9f.jpg[/img]
尝试过DB-based(基于Oracle数据库)的存储类型,这种方式让bpm和soa的各类应用都无法登陆,如流程工作区和流程Composer。
[img]http://dl2.iteye.com/upload/attachment/0089/1279/771048c4-4c9c-3bc1-93f0-cf051e3b113f.jpg[/img]
第三种方式是《[201206]Enterprise Deployment Guide for Oracle SOA Suite》里指定的方式,这种方式问题可以得到解决。
附带介绍一下OID和ODSEE的一个对比,从文档《Oracle 身份管理 11gR1》的26页中摘录而来:
OID和ODSEE对于不同的客户需求具有不同的强项。OID是应用驱动的,并且主要关注Oracle的环境,特别是Oracle Fusion Middleware组建和Oracle Fusion Applications。
而ODSEE则是架构驱动的,主要用来支持更加异构的,多厂商的环境。ODSEE更少的资源占用(例如内嵌数据库)也为快速的企业部署提供了方便。
扫一扫
773
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
