SiteMinder es una solución solo para web. Las aplicaciones de escritorio y sus complementos (por ejemplo, Microsoft Excel y el Diseñador de informes) no pueden usar la autentificación a través de SiteMinder. Sin embargo, Oracle Smart View for Office puede usar la autentificación de SiteMinder.
Flujo de procesos
Descripción general ilustrada del inicio de sesión único activado para SiteMinder:
Proceso de inicio de sesión único de SiteMinder:
http://WebAgent_Web_Server_Name:WebAgent_Web_ServerPort/interop/index.jsp
.Consideraciones especiales
SiteMinder es una solución solo para web. Las aplicaciones de escritorio y sus complementos (por ejemplo, Microsoft Excel y el Diseñador de informes) no pueden usar la autentificación a través de SiteMinder. Sin embargo, Smart View puede usar la autentificación de SiteMinder.
Requisitos
Al configurar el servidor web para componentes de EPM System, EPM System Configurator configura mod_wl_ohs.conf
en las solicitudes de proxy a WebLogic Server.
Activación del agente web de SiteMinder
El agente web está instalado en un servidor web que intercepta las solicitudes para los recursos de EPM System. Los intentos realizados por usuarios no autentificados de acceder a recursos protegidos de EPM System fuerza al agente web a solicitar a los usuarios a las credenciales de inicio de sesión único. Cuando se autentifica un usuario, el servidor de directivas agrega el nombre de inicio de sesión del usuario autentificado, que se encuentra en la cabecera. Después, la solicitud HTTP se transfiere al servidor web de EPM System, que redirige las solicitudes. Los componentes de EPM System extraen de las cabeceras las credenciales de usuario autentificadas.
SiteMinder soporta el inicio de sesión único en los productos de EPM System que se ejecuten en plataformas de servidor web heterogéneas. Si los productos de EPM System utilizan diferentes servidores web, deberá asegurarse de que la cookie de SiteMinder se pueda transferir entre los servidores web del mismo dominio. Para ello, tendrá que especificar el dominio de aplicación de EPM System apropiado como valor de la propiedad Cookiedomain
en el archivo WebAgent.conf
de cada servidor web.
Consulte la sección sobre configuración de agentes web en Netegrity SiteMinder Agent Guide (Guía de Netegrity SiteMinder Agent).
Nota:
Dado que Servicios compartidos de Oracle Hyperion utiliza autentificación básica para proteger su contenido, el servidor web que intercepta solicitudes para Servicios compartidos debería permitir autentificación básica para soportar el inicio de sesión único con SiteMinder.Para configurar el agente web, ejecute el asistente de configuración de agente web de SiteMinder (al ejecutar WEBAGENT_HOME/install_config_info/nete-wa-config
, por ejemplo, C:\netegrity\webagent\install_config_info\nete-wa-config.exe
en Windows). El proceso de configuración crea un WebAgent.conf
para el servidor web de SiteMinder.
Para activar el agente web de SiteMinder:
Ejemplo 3-1 Configuración del servidor de directivas de SiteMinder
Es preciso que un administrador de SiteMinder configure el servidor de directivas para habilitar el inicio de sesión único en los productos de EPM System.
El proceso de configuración consta de:
Login Attribute
a aplicaciones de EPM System. Consulte la sección sobre configuración de OID, Active Directory y otros directorios de usuarios basados en LDAP en Guía de administración de seguridad de usuarios de Oracle Enterprise Performance Management System para obtener una descripción breve de Login Attribute
.hyplogin=<%userattr="SM_USERLOGINNAME"%>
como valorEjemplo 3-2 Configuración del servidor web de SiteMinder para reenviar solicitudes al servidor web de EPM System
Configure el servidor web que aloje el agente web de SiteMinder para reenviar solicitudes de usuarios autentificadores (que incluyan la cabecera que identifica al usuario) al servidor web de EPM System.
Para servidores web basados en Apache, utilice directivas similares a las siguientes para reenviar las solicitudes autentificadas:
ProxyPass / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPassReverse / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPreserveHost On #If SiteMinder Web Server is using HTTPS but EPM Web Server is using HTTP RequestHeader set WL-Proxy-SSL true
En esta directiva, reemplace EPM_WEB_SERVER y EPM_WEB_SERVER_PORT por los valores reales de su entorno.
Ejemplo 3-3 Habilitación de SiteMinder en EPM System
La integración con SiteMinder requiere que se habilite la autentificación de SiteMinder para los productos de EPM System. Consulte Configuración de EPM System para inicio de sesión único.