Présentation
Un module d'authentification personnalisée est un module Java développé et implémenté par les clients pour authentifier les utilisateurs Oracle Enterprise Performance Management System. En règle générale, les produits EPM System utilisent un écran de connexion pour capturer le nom d'utilisateur et le mot de passe, qui servent à authentifier les utilisateurs. Plutôt que l'authentification EPM System, vous pouvez utiliser un module d'authentification personnalisée pour authentifier les utilisateurs et transmettre les informations d'identification validées à EPM System en vue d'un traitement. L'implémentation d'un module d'authentification personnalisée n'implique pas de modifier les produits EPM System.
Vous pouvez utiliser un module d'authentification personnalisée aussi bien avec des clients lourds (par exemple, Oracle Smart View for Office et Oracle Essbase Studio) qu'avec des clients légers (par exemple, Oracle Hyperion Enterprise Performance Management Workspace).
Le module d'authentification personnalisée se sert des informations saisies par l'utilisateur lors de la connexion à un produit EPM System. S'il est activé pour un annuaire des utilisateurs, c'est à travers lui que sont authentifiés les utilisateurs. Une fois l'utilisateur authentifié, le module d'authentification personnalisée renvoie le nom d'utilisateur à EPM System.
L'illustration suivante présente un exemple de scénario d'authentification personnalisée :
Par exemple, vous pouvez utiliser l'infrastructure SecurID RSA comme fournisseur personnalisé pour veiller à ce que l'authentification auprès d'EPM System soit sécurisée et transparente. Présentation :
-
L'utilisateur saisit des informations d'identification (généralement un nom d'utilisateur et un mot de passe) pour accéder à un produit EPM System. Ces informations servent à identifier l'utilisateur de façon unique auprès du fournisseur sollicité par le module d'authentification personnalisée. Par exemple, si vous utilisez une infrastructure SecurID RSA pour l'authentification, l'utilisateur saisit un ID d'utilisateur et un code PIN RSA (et non un ID d'utilisateur et un mot de passe EPM System).
-
En suivant l'ordre de recherche (voir Ordre de recherche), EPM System parcourt tous les annuaires des utilisateurs configurés afin de localiser cet utilisateur.
-
Si l'annuaire d'utilisateur en cours n'est pas configuré dans le module d'authentification personnalisée, EPM System tente de localiser et d'authentifier l'utilisateur via l'authentification EPM System.
-
Si l'annuaire d'utilisateur est configuré dans le module d'authentification personnalisée, EPM System délègue le processus d'authentification au module personnalisé.
-
-
Si EPM System délègue l'authentification au module personnalisé, ce dernier accepte les informations d'identification et utilise sa propre logique pour diriger l'authentification de l'utilisateur vers un fournisseur personnalisé (par exemple, l'infrastructure SecurID RSA).
-
Si le module d'authentification personnalisée authentifie l'utilisateur auprès de son fournisseur, il renvoie le nom d'utilisateur à EPM System ou il renvoie une exception Java.
Le nom d'utilisateur renvoyé par le module d'authentification personnalisée doit être identique à un nom d'utilisateur qui figure dans un annuaire pour lequel l'authentification personnalisée est activée.
-
Si le module d'authentification personnalisée renvoie un nom d'utilisateur, EPM System localise cet utilisateur dans un annuaire pour lequel l'authentification personnalisée est activée. A ce stade, EPM System ne consulte pas les annuaires des utilisateurs qui ne sont pas configurés pour l'authentification personnalisée.
-
Si le module d'authentification personnalisée génère une exception ou renvoie un utilisateur NULL, EPM System consulte les annuaires des utilisateurs restants pour lesquels l'authentification personnalisée n'est pas activée en respectant l'ordre de recherche. En l'absence d'utilisateur correspondant aux informations d'identification, EPM System affiche une erreur.
-