Single Sign-On für OracleAS

Die OracleAS Single Sign-On-Lösung (OSSO) bietet SSO-Zugriff auf Webanwendungen, die Oracle Internet Directory (OID) als Benutzerverzeichnis verwenden. Benutzer melden sich mit einem in OID definierten Benutzernamen und Kennwort bei Oracle Enterprise Performance Management System-Produkten an.

Prozessfluss


Abbildung des OSSO-Prozesses

Der OSSO-Prozess:

  1. Benutzer greifen über eine EPM System-URL, z.B. http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jsp, auf eine EPM System-Komponente zu, die als geschützte OSSO-Anwendung definiert ist.

  2. Da die URL durch OSSO geschützt ist, fängt mod_osso (auf Oracle HTTP Server bereitgestellt) die Anforderung ab. Oracle HTTP Server verwendet mod_osso, um zu prüfen, ob ein gültiges Cookie vorhanden ist. Wenn in der Anforderung kein gültiges Cookie verfügbar ist, werden Benutzer von Oracle HTTP Server an den OSSO-Server umgeleitet, der Benutzer nach Zugangsdaten fragt. Diese Zugangsdaten werden dann anhand von OID authentifiziert.

  3. Der OSSO-Server erstellt obSSOCookie und gibt die Kontrolle an das Modul mod_osso auf dem Oracle HTTP Server zurück, der obSSOCookie im Browser festlegt. Außerdem wird die Anforderung über mod_wl_ohs (Oracle WebLogic Server) an die EPM System-Ressource umgeleitet. Bevor die Anforderung an eine EPM System-Ressource weitergeleitet wird, legt Oracle HTTP Server den Header Proxy-Remote-User fest, den die EPM System-Sicherheit zur Aktivierung von SSO verwendet.

  4. Die EPM System-Komponente prüft, ob der Benutzer, dessen Identität von Proxy-Remote-User abgerufen wird, in OID vorhanden ist. Damit dieser Prozess funktioniert, muss das mit dem OSSO-Server konfigurierte OID als externes Benutzerverzeichnis in Oracle Hyperion Shared Services konfiguriert werden.

Voraussetzungen

  1. Eine vollständig funktionsfähige Oracle Application Server-Infrastruktur.

    Um eine Oracle Application Server-Infrastruktur einzurichten, müssen Sie Oracle Identity Management Infrastructure 10.1.4 installieren und konfigurieren. Stellen Sie sicher, dass OSSO aktiviert ist. Die Installation von Oracle Identity Management Infrastructure 10.1.4 umfasst die folgenden Komponenten zur Unterstützung von OSSO.

    • Oracle 10g OSSO-Server.
    • Ein OID, das der OSSO-Server zur Validierung von Zugangsdaten verwendet. Informationen hierzu finden Sie in den folgenden Dokumentationen:
      • Oracle Fusion Middleware Installation Guide for Oracle Identity Management
      • Oracle Fusion Middleware Administrator's Guide for Oracle Internet Directory
    • Oracle HTTP Server als Frontend für den OSSO-Server. Diese Installation enthält mod_osso. Damit können Sie Partneranwendungen für OSSO definieren.

      Hinweis:

      Die Oracle HTTP Server-Instanz ist Teil der OSSO-Infrastruktur. Sie wird nicht direkt zum Konfigurieren von OSSO für EPM System-Komponenten verwendet.

      Stellen Sie während des Installationsprozesses sicher, dass mod_osso beim OSSO-Server als Partneranwendung registriert wird.

  2. Ein vollständig funktionsfähiges EPM System-Deployment.

    Wenn Sie den Webserver für EPM System-Komponenten konfigurieren, konfiguriert EPM System Configurator mod_wl_ohs.conf auf Oracle HTTP Server, um Proxyanforderungen an WebLogic Server zu senden.