OracleAS Single Sign-on

La solución OracleAS Single Sign-on (OSSO) ofrece acceso con inicio de sesión único a las aplicaciones web mediante Oracle Internet Directory (OID) como directorio de usuario. Los usuarios utilizan un nombre de usuario y una contraseña definidos en un OID para iniciar sesión en los productos de Oracle Enterprise Performance Management System.

Flujo de procesos


Ilustración del proceso de OSSO

El proceso de OSSO:

  1. Con una URL de EPM System, por ejemplo, http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jsp, los usuarios acceden a un componente de EPM System que esté definido como aplicación protegida de OSSO.

  2. Como la URL está protegida con OSSO, mod_osso, desplegado en Oracle HTTP Server, intercepta la solicitud. Con mod_osso, Oracle HTTP Server comprueba si hay una cookie válida. Si no hay una cookie válida disponible en la solicitud, Oracle HTTP Server redirige a los usuarios al servidor de OSSO, que solicita a los usuarios las credenciales, que se autentica en OID.

  3. El servidor de OSSO crea obSSOCookie y devuelve el control al módulo mod_osso en la instancia de Oracle HTTP Server, que establece obSSOCookie en el explorador. También redirige la solicitud al recurso de EPM System mediante mod_wl_ohs (Oracle WebLogic Server). Antes de reenviar la solicitud a un recurso de EPM System, Oracle HTTP Server establece la cabecera de Proxy-Remote-User, que usa la seguridad de EPM System para activar el inicio de sesión único.

  4. El componente EPM System verifica que el usuario cuya identidad se recupera de Proxy-Remote-User esté presente en OID. Para que este proceso funcione, la instancia de OID que se haya configurado con el servidor de OSSO se debe configurar como directorio de usuario externo en Servicios compartidos de Oracle Hyperion.

Requisitos

  1. Una infraestructura de Oracle Application Server totalmente funcional.

    Para establecer una infraestructura de Oracle Application Server, instale y configure Oracle Identity Management Infrastructure 10.1.4. Asegúrese de que OSSO está activado. En la instalación de Oracle Identity Management Infrastructure 10.1.4 se incluyen los siguientes componentes para soportar OSSO.

    • Servidor de Oracle 10g OSSO.
    • Una instancia de OID, que el servidor de OSSO usa para validar las credenciales. Consulte las guías siguientes:
      • Oracle Fusion Middleware Installation Guide for Oracle Identity Management
      • Oracle Fusion Middleware Administrator's Guide for Oracle Internet Directory
    • Oracle HTTP Server como frontend para el servidor de OSSO. Esta instalación incluye mod_osso, que permite definir las aplicaciones de socio para OSSO.

      Nota:

      Esta instancia de Oracle HTTP Server forma parte de la infraestructura de OSSO; no se usa directamente para configurar OSSO para los componentes de EPM System.

      Durante el proceso de instalación, asegúrese de que mod_osso se haya registrado con el servidor de OSSO como aplicación de socio.

  2. Un despliegue de EPM System totalmente funcional.

    Al configurar el servidor web para los componentes de EPM System, EPM System Configurator configura mod_wl_ohs.conf en Oracle HTTP Server para realizar proxy de las solicitudes a WebLogic Server: