Panoramica

Un modulo di autenticazione customizzato è un modulo Java sviluppato e implementato dai clienti per l'autenticazione degli utenti Oracle Enterprise Performance Management System. I prodotti EPM System in genere utilizzano una schermata di accesso per acquisire il nome utente e la password, che vengono utilizzati per autenticare gli utenti. Anziché utilizzare l'autenticazione di EPM System, è possibile creare un modulo di autenticazione customizzato per autenticare gli utenti e passare le credenziali degli utenti autenticati a EPM System per un'ulteriore elaborazione. L'implementazione di un modulo di autenticazione customizzato non comporta la modifica dei prodotti EPM System.

È possibile utilizzare un modulo di autenticazione customizzato sia con thick client (ad esempio Oracle Smart View for Office e Oracle Essbase Studio) che con thin client (ad esempio Oracle Hyperion Enterprise Performance Management Workspace).

Il modulo di autenticazione customizzato utilizza le informazioni immesse da un utente durante l'accesso a un prodotto EPM System. Se abilitato per una directory utenti, autentica gli utenti tramite il modulo di autenticazione customizzato. Dopo aver eseguito correttamente l'autenticazione dell'utente, il modulo di autenticazione customizzato restituisce il nome utente a EPM System.

La figura riportata di seguito presenta uno scenario di autenticazione customizzata campione:


Panoramica del processo di autenticazione customizzata

È ad esempio possibile utilizzare l'infrastruttura RSA SecurID come provider customizzato per garantire un'autenticazione avanzata trasparente in EPM System. Viene riportata di seguito una panoramica.

  1. L'utente immette le credenziali (in genere nome utente e password) per accedere a un prodotto EPM System. Queste credenziali devono identificare in modo univoco l'utente per il provider utilizzato dal modulo di autenticazione customizzato. Se ad esempio si utilizza un'infrastruttura RSA SecurID per autenticare gli utenti, l'utente immette un ID utente e un PIN RSA (non un ID utente e una password EPM System).

  2. Utilizzando l'ordine di ricerca (fare riferimento alla sezione Ordine di ricerca), EPM System attraversa ciclicamente le directory utenti configurate per individuare l'utente.

    • Se la directory utenti corrente non è configurata per l'autenticazione customizzata, EPM System tenta di individuare e autenticare l'utente tramite l'autenticazione di EPM System.

    • Se la directory utenti è configurata per l'autenticazione customizzata, EPM System delega il processo di autenticazione al modulo customizzato.

  3. Se EPM System delega l'autenticazione al modulo customizzato, il modulo di autenticazione customizzato accetta le credenziali e utilizza la propria logica per indirizzare l'autenticazione utente a fronte di un provider customizzato, ad esempio l'infrastruttura RSA SecurID.

  4. Se autentica l'utente a fronte del proprio provider, il modulo di autenticazione customizzato restituisce il nome utente a EPM System oppure restituisce un'eccezione Java.

    Il nome utente restituito dal modulo di autenticazione customizzato deve essere identico a un nome utente in una directory utenti abilitata per l'autenticazione customizzata.

    • Se il modulo di autenticazione customizzato restituisce un nome utente, EPM System individua l'utente in una directory utenti abilitata per l'autenticazione customizzata. A questo stadio, EPM System non esegue la ricerca nelle directory utenti non configurate per l'autenticazione customizzata.

    • Se il modulo di autenticazione customizzato genera un'eccezione o restituisce un utente null, EPM System continua a cercare l'utente secondo l'ordine di ricerca nelle directory utenti rimanenti non abilitate per l'autenticazione customizzata. Se non viene trovato un utente corrispondente alle credenziali, EPM System visualizza un errore.