A solução OracleAS Single Sign-on (OSSO) fornece acesso SSO aos aplicativos Web usando o Oracle Internet Directory (OID) como o diretório de usuários. Os usuários usam um nome de usuário e senha definidos em um OID para fazer logon em produtos Oracle Enterprise Performance Management System.
Fluxo do Processo
O processo do OSSO:
Usando um URL do EPM System, por exemplo, http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jsp
, os usuários acessam um componente do EPM System que está definido como um aplicativo protegido pelo OSSO.
Como o URL está sob proteção do OSSO, mod_osso
, implantado em Oracle HTTP Server, intercepta a solicitação. Usando mod_osso
, o Oracle HTTP Server verifica se há um cookie válido. Se um cookie válido não estiver disponível na solicitação, o Oracle HTTP Server redirecionará os usuários para o Servidor do OSSO, que desafia os usuários quanto às credenciais, que ele autentica no OID.
O Servidor do OSSO cria o obSSOCookie e retorna o controle para o módulo mod_osso
no Oracle HTTP Server, que define o obSSOCookie no navegador. Ele também redireciona a solicitação para o recurso do EPM System por meio de mod_wl_ohs
(Oracle WebLogic Server). Antes de encaminhar a solicitação para um recurso do EPM System, o Oracle HTTP Server define o cabeçalho Proxy-Remote-User
, que a segurança do EPM System usa para habilitar o SSO.
O componente do EPM System verifica se o usuário cuja identidade é recuperada no Proxy-Remote-User
está presente no OID. Para que esse processo funcione, o OID que é configurado com o Servidor do OSSO deve ser configurado como um diretório de usuários externo no Oracle Hyperion Shared Services.
Pré-requisitos
Uma Infraestrutura do Oracle Application Server totalmente funcional.
Para estabelecer uma Infraestrutura do Oracle Application Server, instale e configure o Oracle Identity Management Infrastructure 10.1.4. Certifique-se de que o OSSO esteja habilitado. A instalação do Oracle Identity Management Infrastructure 10.1.4 inclui os componentes a seguir para dar suporte ao OSSO.
mod_osso
, que permite a você definir aplicativos parceiros para o OSSO.
Nota:
Essa instância do Oracle HTTP Server faz parte da infraestrutura do OSSO; ela não é usada diretamente para configurar o OSSO para componentes do EPM System.Durante o processo de instalação, garanta que mod_osso
seja registrado no Servidor do OSSO como um aplicativo parceiro.
Quando você configura o servidor Web para os componentes do EPM System, o EPM System Configurator configura mod_wl_ohs.conf
no Oracle HTTP Server para fazer solicitações ao WebLogic Server.