SiteMinder è una soluzione esclusivamente per il Web. Le applicazioni desktop e i relativi add-in, ad esempio, Microsoft Excel e Report Designer, non possono utilizzare l'autenticazione mediante SiteMinder Tuttavia, Oracle Smart View for Office può utilizzare l'autenticazione SiteMinder.
Flusso del processo
La figura che segue è una panoramica dell'accesso SSO abilitato per SiteMinder:
Viene descritto di seguito il processo Single Sign-On con SiteMinder.
http://WebAgent_Web_Server_Name:WebAgent_Web_ServerPort/interop/index.jsp
.Considerazioni speciali
SiteMinder è una soluzione esclusivamente per il Web. Le applicazioni desktop e i relativi add-in, ad esempio, Microsoft Excel e Report Designer, non possono utilizzare l'autenticazione mediante SiteMinder Tuttavia, Smart View può utilizzare l'autenticazione SiteMinder.
Prerequisiti
Quando si configura il server Web per i componenti di EPM System, EPM System Configurator configura mod_wl_ohs.conf
per inviare tramite proxy le richieste al server WebLogic.
Abilitazione dell'agente Web di SiteMinder
L'agente Web è installato in un server Web che intercetta le richieste per le risorse EPM System. Se utenti non autenticati tentano di accedere a risorse EPM System protette, l'agente Web chiederà loro di specificare le credenziali SSO. Quando un utente viene autenticato, il server dei criteri ne aggiunge il nome di accesso che viene trasportato dall'intestazione. La richiesta HTTP viene quindi passata al server Web EPM System, che reindirizza le richieste. I componenti di EPM System estraggono dalle intestazioni le credenziali degli utenti autenticati.
SiteMinder supporta l'accesso SSO nei prodotti EPM System in esecuzione su piattaforme di server Web eterogenee. Se i prodotti EPM System utilizzano server Web diversi, è necessario garantire il passaggio del cookie di SiteMinder tra i server Web presenti nello stesso dominio. A tale scopo, specificare il dominio delle applicazioni EPM System appropriato come valore della proprietà Cookiedomain
nel file WebAgent.conf
di ciascun server Web.
Fare riferimento alla sezione "Configurazione degli agenti Web" nel guida degli agenti di Netegrity SiteMinder.
Nota:
Poiché per proteggere il proprio contenuto Oracle Hyperion Shared Services utilizza l'autenticazione di base, questa deve essere configurata nel server Web che intercetta le richieste per Shared Services affinché l'accesso SSO con SiteMinder possa essere supportato.Per configurare l'agente Web, eseguire la configurazione guidata dell'agente Web di SiteMinder (eseguendo WEBAGENT_HOME/install_config_info/nete-wa-config
, ad esempio C:\netegrity\webagent\install_config_info\nete-wa-config.exe
in Windows). Il processo di configurazione crea un file WebAgent.conf
per il server Web SiteMinder.
Per abilitare l'agente Web di SiteMinder, procedere come segue.
Esempio 3-1 Configurazione del server dei criteri di SiteMinder
Un amministratore di SiteMinder può configurare il server dei criteri per abilitare il Single Sign-On per i prodotti EPM System.
Il processo di configurazione prevede le operazioni descritte di seguito.
Login Attribute
alle applicazioni EPM System. Fare riferimento alla sezione "Configurazione di OID, Active Directory e altre directory utenti basate su LDAP" nel manuale Oracle Enterprise Performance Management System User Security Administration Guide (in lingua inglese) per una breve descrizione di Login Attribute
.hyplogin=<%userattr="SM_USERLOGINNAME"%>
come valore.Esempio 3-2 Configurazione del server Web SiteMinder per l'inoltro delle richieste al server Web EPM System
Configurare il server Web che ospita l'agente Web di SiteMinder in modo da inoltrare le richieste di utenti autenticati (contenenti l'intestazione che identifica l'utente) al server Web EPM System.
Per i server Web basati su Apache, utilizzare direttive simili alla seguente per inoltrare le richieste autenticate:
ProxyPass / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPassReverse / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPreserveHost On #If SiteMinder Web Server is using HTTPS but EPM Web Server is using HTTP RequestHeader set WL-Proxy-SSL true
In questa direttiva, sostituire EPM_WEB_SERVER ed EPM_WEB_SERVER_PORT con i valori effettivi per il proprio ambiente.
Esempio 3-3 Abilitazione di SiteMinder in EPM System
L'integrazione con SiteMinder richiede l'abilitazione dell'autenticazione di SiteMinder per i prodotti di EPM System. Fare riferimento alla sezione Configurazione di EPM System per l'SSO.