OracleAS 싱글 사인온

OSSO(OracleAS Single Sign-on) 솔루션은 OID(Oracle Internet Directory)를 사용자 디렉토리로 사용하는 웹 애플리케이션에 대한 SSO 액세스를 제공합니다. 사용자는 OID에 정의된 사용자 이름과 비밀번호를 사용하여 Oracle Enterprise Performance Management System 제품에 로그인합니다.

프로세스 플로우

OSSO 프로세스는 다음과 같습니다.

사용자는 EPM System URL(예: http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jsp)을 사용하여 OSSO 보호 애플리케이션으로 정의된 EPM System 구성요소에 액세스합니다.
URL에 OSSO 보호가 적용되므로 Oracle HTTP Server에 배포된 mod_osso가 요청을 가로챕니다. Oracle HTTP Server는 mod_osso를 사용하여 적합한 쿠키를 확인합니다. 요청에서 적합한 쿠키를 사용할 수 없는 경우 Oracle HTTP Server는 사용자를 OSSO 서버로 리디렉션합니다. 이 서버는 사용자에게 인증서를 요청하며 OID에 대해 인증서를 인증합니다.
OSSO 서버는 obSSOCookie를 생성하고 Oracle HTTP Server의 mod_osso 모듈에 제어를 반환합니다. Oracle HTTP Server는 브라우저에서 obSSOCookie를 설정합니다. 또한 mod_wl_ohs(Oracle WebLogic Server)를 통해 요청을 EPM System 리소스로 리디렉션합니다. 요청을 EPM System 리소스로 전달하기 전에 Oracle HTTP Server에서는 EPM System 보안에서 SSO를 사용으로 설정하는 데 사용하는 Proxy-Remote-User 머리글을 설정합니다.
EPM System 구성요소는 해당 ID가 Proxy-Remote-User에서 검색되는 사용자가 OID에 있는지 확인합니다. 이 프로세스가 작동하려면 OSSO 서버로 구성된 OID를 Oracle Hyperion Shared Services의 외부 사용자 디렉토리로 구성해야 합니다.

사전 필수 조건

완전한 기능을 갖춘 Oracle Application Server Infrastructure

Oracle Application Server Infrastructure를 설정하려면 Oracle Identity Management Infrastructure 10.1.4를 설치하고 구성합니다. OSSO가 사용으로 설정되어 있는지 확인하십시오. Oracle Identity Management Infrastructure 10.1.4 설치에는 OSSO를 지원하는 다음 구성요소가 포함되어 있습니다.
- Oracle 10g OSSO 서버
- OSSO 서버가 인증서를 검증하는 데 사용하는 OID. 다음 가이드를 참조하십시오.
  - Oracle Fusion Middleware Installation Guide for Oracle Identity Management
  - Oracle Fusion Middleware Administrator's Guide for Oracle Internet Directory
- OSSO 서버의 프런트엔드인 Oracle HTTP Server. 이 설치에는 mod_osso가 포함되어 있으므로 OSSO에 대한 파트너 애플리케이션을 정의할 수 있습니다.
  
  주:
  이 Oracle HTTP Server 인스턴스는 OSSO 인프라의 일부입니다. EPM System 구성요소에 대해 OSSO를 구성하는 데 직접 사용되지 않습니다.
  
  설치 프로세스 중에 mod_osso가 OSSO 서버에 파트너 애플리케이션으로 등록되었는지 확인하십시오.
완전한 기능을 갖춘 EPM System 배포
EPM System 구성요소에 대해 웹 서버를 구성하는 경우 EPM System Configurator가 Oracle HTTP Server에서 mod_wl_ohs.conf를 구성하여 요청을 WebLogic Server로 프록시합니다.