OracleAS Single Sign-On

La soluzione OracleAS Single Sign-On (OSSO) fornisce l'accesso SSO ad applicazioni Web con Oracle Internet Directory (OID) come directory utenti. Gli utenti utilizzano un nome utente e una password definiti in OID per accedere a prodotti Oracle Enterprise Performance Management System.

Flusso del processo


Figura del processo OSSO

Viene descritto di seguito il processo OSSO.

  1. Utilizzando un URL EPM System, ad esempio, http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jsp, gli utenti accedono a un componente di EPM System definito come applicazione protetta da OSSO.

  2. Poiché l'URL è protetto tramiteOSSO, il modulo mod_osso, distribuito in Oracle HTTP Server, intercetta la richiesta. Utilizzando mod_osso, Oracle HTTP Server cerca un cookie valido. Se non è disponibile un cookie valido nella richiesta, Oracle HTTP Server reindirizza gli utenti al server OSSO, che richiede loro le credenziali ed esegue l'autenticazione a fronte di OID.

  3. Il server OSSO crea obSSOCookie e restituisce il controllo al modulo mod_osso in Oracle HTTP Server, che imposta obSSOCookie nel browser. Reindirizza inoltre la richiesta alla risorsa EPM System tramite mod_wl_ohs (Oracle WebLogic Server). Prima di inoltrare la richiesta a una risorsa EPM System, Oracle HTTP Server imposta l'intestazione Proxy-Remote-User, utilizzata dalla funzionalità di sicurezza di EPM System per abilitare SSO.

  4. Il componente di EPM System verifica che l'utente di cui viene recuperata l'identità da Proxy-Remote-User sia presente in OID. Affinché questo processo funzioni correttamente, la directory OID nel server OSSO deve essere configurata come directory utenti esterna in Oracle Hyperion Shared Services.

Prerequisiti

  1. Un'istanza di Oracle Application Server Infrastructure completamente funzionante.

    Per definire un'istanza di Oracle Application Server Infrastructure, installare e configurare Oracle Identity Management Infrastructure 10.1.4. Assicurarsi che sia abilitato OSSO. L'installazione di Oracle Identity Management Infrastructure 10.1.4 include i componenti elencati di seguito per supportare OSSO.

    • Server OSSO Oracle 10g.
    • Una directory OID, utilizzata dal server OSSO per convalidare le credenziali. Fare riferimento ai manuali elencati di seguito.
      • Oracle Fusion Middleware Installation Guide for Oracle Identity Management (in lingua inglese)
      • Oracle Fusion Middleware Administrator's Guide for Oracle Internet Directory (in lingua inglese)
    • Oracle HTTP Server come front end del server OSSO. Questa installazione include mod_osso, che consente di definire applicazioni partner per OSSO.

      Nota:

      Questa istanza di Oracle HTTP Server fa parte dell'infrastruttura OSSO e non è utilizzata direttamente per configurare OSSO per i componenti di EPM System.

      Durante il processo di installazione, assicurarsi che il modulo mod_osso sia registrato nel server OSSO come applicazione partner.

  2. Una distribuzione di EPM System completamente funzionante.

    Quando si configura il server Web per i componenti di EPM System, EPM System Configurator configura mod_wl_ohs.conf in Oracle HTTP Server per utilizzare un proxy per inviare le richieste a WebLogic Server.