OracleASシングル・サインオン

プロセス・フロー

OSSOプロセス:

1. EPM System URL (http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jspなど)を使用して、OSSOで保護されたアプリケーションとして定義されるEPM Systemコンポーネントにアクセスします。

2. URLがOSSOで保護されているため、Oracle HTTP Serverにデプロイされたmod_ossoは要求をインターセプトします。mod_ossoを使用して、Oracle HTTP Serverは有効なcookieを確認します。有効なCookieが要求で使用不可能な場合、Oracle HTTP ServerはOSSOサーバーにユーザーをリダイレクトし、ユーザーはそこで資格証明を要求されてOIDに対して認証されます。

3. OSSOサーバーはobSSOCookieを作成し、ブラウザにobSSOCookieを設定するOracle HTTP Server上のmod_ossoモジュールに制御を返します。また、mod_wl_ohs (Oracle WebLogic Server)を介して、EPM Systemリソースに要求をリダイレクトします。EPM Systemリソースに要求を転送する前に、Oracle HTTP Serverは、EPM SystemセキュリティでSSOを使用可能にするのに使用するProxy-Remote-Userヘッダーを設定します。

4. EPM Systemコンポーネントは、Proxy-Remote-Userから取得されたアイデンティティを持つユーザーがOIDに存在することを確認します。このプロセスを機能させるには、OSSOサーバーを使用して構成されるOIDをOracle Hyperion Shared Servicesの外部ユーザー・ディレクトリとして構成する必要があります。

前提条件

1. 完全な機能のOracle Application Serverインフラストラクチャ。

   Oracle Application Serverインフラストラクチャを確立するには、Oracle Identity Management Infrastructure 10.1.4をインストールおよび構成します。OSSOが使用可能であることを確認します。Oracle Identity Management Infrastructure 10.1.4のインストールには、OSSOをサポートするための次のコンポーネントが含まれています。

   • Oracle 10g OSSOサーバー。
   • OSSOサーバーで資格証明を検証するのに使用するOID。次のガイドを参照してください:
     • Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド
     • Oracle Fusion Middleware Oracle Internet Directory管理者ガイド
   • OSSOサーバーへのフロントエンドとしてのOracle HTTP Server。このインストールには、OSSOのパートナ・アプリケーションを定義できるmod_ossoが含まれます。

     注:

     このOracle HTTP Serverインスタンスは、OSSOインフラストラクチャの一部です。EPM SystemコンポーネントのOSSOの構成に直接は使用されません。

     インストール・プロセス中に、mod_ossoがパートナ・アプリケーションとしてOSSOサーバーに登録されていることを確認します。

2. 完全な機能のEPM Systemデプロイメント。

   EPM SystemコンポーネントにWebサーバーを構成する場合、EPM Systemコンフィグレータは、Oracle HTTP Serverでmod_wl_ohs.confを構成して、WebLogic Serverに要求をプロキシします。