Übersicht

Ein benutzerdefiniertes Authentifizierungsmodul ist ein Java-Modul, das Kunden entwickeln und implementieren, um Oracle Enterprise Performance Management System-Benutzer zu authentifizieren. EPM System-Produkte verwenden in der Regel ein Anmeldefenster, um den Benutzernamen und das Kennwort für die Benutzerauthentifizierung zu erfassen. Anstelle der EPM System-Authentifizierung können Sie ein benutzerdefiniertes Authentifizierungsmodul verwenden, um Benutzer zu authentifizieren und authentifizierte Benutzerzugangsdaten zur weiteren Verarbeitung an EPM System zu übergeben. Bei der Implementierung eines benutzerdefinierten Authentifizierungsmoduls werden EPM System-Produkte nicht geändert.

Sie können ein benutzerdefiniertes Authentifizierungsmodul sowohl mit Thick Clients (z.B. Oracle Smart View for Office und Oracle Essbase Studio) als auch mit Thin Clients (z.B. Oracle Hyperion Enterprise Performance Management Workspace) verwenden.

Das benutzerdefinierte Authentifizierungsmodul verwendet die Informationen, die ein Benutzer zur Anmeldung bei einem EPM System-Produkt eingibt. Wenn das benutzerdefinierte Authentifizierungsmodul für ein Benutzerverzeichnis aktiviert ist, werden Benutzer über dieses Modul authentifiziert. Bei erfolgreicher Benutzerauthentifizierung gibt das benutzerdefinierte Authentifizierungsmodul den Benutzernamen an EPM System zurück.

Die folgende Abbildung zeigt ein Beispielszenario für die benutzerdefinierte Authentifizierung:


Übersicht über den Prozess zur benutzerdefinierten Authentifizierung

Beispiel: Sie können die RSA SecurID-Infrastruktur als benutzerdefinierten Provider verwenden, um eine transparente, strenge Authentifizierung für EPM System sicherzustellen. Übersicht:

  1. Der Benutzer gibt Zugangsdaten (normalerweise Benutzername und Kennwort) ein, um auf ein EPM System-Produkt zuzugreifen. Mit diesen Zugangsdaten muss der Benutzer bei dem vom benutzerdefinierten Authentifizierungsmodul verwendeten Provider eindeutig identifiziert werden. Beispiel: Wenn Sie eine RSA SecurID-Infrastruktur zur Authentifizierung von Benutzern verwenden, gibt der Benutzer eine RSA-Benutzer-ID und -PIN ein (und nicht eine Benutzer-ID und ein Kennwort für EPM System).

  2. Anhand der Suchreihenfolge (siehe Suchreihenfolge) durchläuft EPM System die konfigurierten Benutzerverzeichnisse, um den Benutzer zu suchen.

    • Wenn das aktuelle Benutzerverzeichnis nicht für die benutzerdefinierte Authentifizierung konfiguriert ist, versucht EPM System, den Benutzer über die EPM System-Authentifizierung zu suchen und zu authentifizieren.

    • Wenn das Benutzerverzeichnis für die benutzerdefinierte Authentifizierung konfiguriert ist, delegiert EPM System den Authentifizierungsprozess an das benutzerdefinierte Modul.

  3. Wenn EPM System die Authentifizierung an das benutzerdefinierte Modul delegiert, akzeptiert das benutzerdefinierte Authentifizierungsmodul die Zugangsdaten und verwendet eigene Logik, um die Benutzerauthentifizierung anhand eines benutzerdefinierten Providers durchzuführen, z.B. einer RSA SecurID-Infrastruktur.

  4. Wenn das benutzerdefinierte Authentifizierungsmodul den Benutzer anhand des zugehörigen Providers authentifiziert, gibt es den Benutzernamen an EPM System oder eine Java-Ausnahme zurück.

    Der vom benutzerdefinierten Authentifizierungsmodul zurückgegebene Benutzername muss mit einem Benutzernamen in einem Benutzerverzeichnis identisch sein, das für die benutzerdefinierte Authentifizierung aktiviert ist.

    • Wenn das benutzerdefinierte Authentifizierungsmodul einen Benutzernamen zurückgibt, sucht EPM System den Benutzer in einem Benutzerverzeichnis, das für die benutzerdefinierte Authentifizierung aktiviert ist. In dieser Phase durchsucht EPM System keine Benutzerverzeichnisse, die nicht für die benutzerdefinierte Authentifizierung konfiguriert sind.

    • Wenn das benutzerdefinierte Authentifizierungsmodul eine Ausnahme auslöst oder keinen Benutzer zurückgibt, setzt EPM System die Suche nach dem Benutzer in den verbleibenden Benutzerverzeichnissen der Suchreihenfolge fort, die nicht für die benutzerdefinierte Authentifizierung aktiviert sind. Wenn kein Benutzer gefunden wird, der den Zugangsdaten entspricht, zeigt EPM System einen Fehler an.