Descripción general

Un módulo de autentificación personalizado es un módulo Java que desarrollan los clientes e implantan para autentificar a los usuarios de Oracle Enterprise Performance Management System. Por normal general, los productos de EPM System utilizan una pantalla de inicio de sesión para capturar el nombre de usuario y la contraseña, empleados con el fin de autentificar a los usuarios. En lugar de usar la autentificación de EPM System, puede usar un módulo de autentificación personalizado para autentificar usuarios y transferir credenciales de usuario autentificadas a EPM System para un mayor procesamiento. Implantar un módulo de autentificación personalizado no implica la modificación de productos de EPM System.

Puede usar un módulo de autentificación personalizado tanto con clientes gruesos (por ejemplo, Oracle Smart View for Office y Oracle Essbase Studio) como con clientes finos (por ejemplo, Oracle Hyperion Enterprise Performance Management Workspace).

El módulo de autentificación personalizado utiliza la información que un usuario introduce para iniciar sesión en un producto de EPM System. Si está activado para un directorio de usuario, autentifica los usuarios mediante el módulo de autentificación personalizado. Una vez autentificado correctamente el usuario, el módulo de autentificación personalizado devuelve el nombre de usuario a EPM System.

En la siguiente ilustración se muestra un escenario de autentificación personalizado de ejemplo:


Descripción general del proceso de autentificación personalizado

Por ejemplo, puede usar la infraestructura de RSA SecurID como proveedor personalizado para garantizar una autentificación sólida transparente en EPM System. Una descripción general:

  1. El usuario introduce las credenciales (normalmente, nombre de usuario y contraseña) para acceder a un producto de EPM System. Estas credenciales deberían identificar de forma única al usuario ante el proveedor que usa el módulo de autentificación personalizado. Por ejemplo, si está usando una infraestructura de RSA SecurID para autentificar usuarios, el usuario introduce un ID y un PIN de RSA (no un ID de usuario y una contraseña de EPM System).

  2. Con el orden de búsqueda (consulte Orden de búsqueda), EPM System pasa de un directorio de usuario configurado a otro para buscar el usuario.

    • Si el directorio de usuario actual no está configurado para la autentificación personalizada, EPM System intenta buscar y autentificar al usuario mediante la autentificación de EPM System.

    • Si el directorio de usuario está configurado para la autentificación personalizada, EPM System delega el proceso de autentificación en el módulo personalizado.

  3. Si EPM System delega la autentificación al módulo personalizado, el módulo de autentificación personalizado acepta las credenciales y usa su propia lógica para dirigir la autentificación del usuario a un proveedor personalizado, por ejemplo, la infraestructura de RSA SecurID.

  4. El módulo de autentificación personalizado autentifica al usuario en su proveedor, devuelve el nombre de usuario a EPM System o devuelve una excepción Java.

    El nombre de usuario que devuelve el módulo de autentificación personalizado debe ser idéntico a un nombre de usuario en un directorio de usuario que permita la autentificación personalizada.

    • Si el módulo de autentificación personalizado devuelve un nombre de usuario, EPM System busca al usuario en un directorio de usuario que permita la autentificación personalizada. En este momento, EPM System no busca los directorios de usuario que no estén configurados para la autentificación personalizada.

    • Si el módulo de autentificación personalizado devuelve una excepción o devuelve un usuario nulo, EPM System sigue buscando el usuario en los demás directorios de usuarios en el orden de búsqueda que no esté activado para la autentificación personalizada. Si no se encuentra un usuario que coincida con las credenciales, EPM System muestra un error.