OracleAS Single Sign-on

A solução OracleAS Single Sign-on (OSSO) fornece acesso SSO aos aplicativos Web usando o Oracle Internet Directory (OID) como o diretório de usuários. Os usuários usam um nome de usuário e senha definidos em um OID para fazer logon em produtos Oracle Enterprise Performance Management System.

Fluxo do Processo


Ilustração do processo do OSSO

O processo do OSSO:

  1. Usando um URL do EPM System, por exemplo, http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jsp, os usuários acessam um componente do EPM System que está definido como um aplicativo protegido pelo OSSO.

  2. Como o URL está sob proteção do OSSO, mod_osso, implantado em Oracle HTTP Server, intercepta a solicitação. Usando mod_osso, o Oracle HTTP Server verifica se há um cookie válido. Se um cookie válido não estiver disponível na solicitação, o Oracle HTTP Server redirecionará os usuários para o Servidor do OSSO, que desafia os usuários quanto às credenciais, que ele autentica no OID.

  3. O Servidor do OSSO cria o obSSOCookie e retorna o controle para o módulo mod_osso no Oracle HTTP Server, que define o obSSOCookie no navegador. Ele também redireciona a solicitação para o recurso do EPM System por meio de mod_wl_ohs (Oracle WebLogic Server). Antes de encaminhar a solicitação para um recurso do EPM System, o Oracle HTTP Server define o cabeçalho Proxy-Remote-User, que a segurança do EPM System usa para habilitar o SSO.

  4. O componente do EPM System verifica se o usuário cuja identidade é recuperada no Proxy-Remote-User está presente no OID. Para que esse processo funcione, o OID que é configurado com o Servidor do OSSO deve ser configurado como um diretório de usuários externo no Oracle Hyperion Shared Services.

Pré-requisitos

  1. Uma Infraestrutura do Oracle Application Server totalmente funcional.

    Para estabelecer uma Infraestrutura do Oracle Application Server, instale e configure o Oracle Identity Management Infrastructure 10.1.4. Certifique-se de que o OSSO esteja habilitado. A instalação do Oracle Identity Management Infrastructure 10.1.4 inclui os componentes a seguir para dar suporte ao OSSO.

    • Servidor do OSSO para Oracle 10g.
    • Um OID, que o Servidor do OSSO usa para validar credenciais. Consulte os seguintes guias:
      • Guia de Instalação do Oracle Fusion Middleware para o Oracle Identity Management
      • Guia do Administrador do Oracle Fusion Middleware para o Oracle Internet Directory
    • Oracle HTTP Server como um front-end para o Servidor do OSSO. Essa instalação inclui mod_osso, que permite a você definir aplicativos parceiros para o OSSO.

      Nota:

      Essa instância do Oracle HTTP Server faz parte da infraestrutura do OSSO; ela não é usada diretamente para configurar o OSSO para componentes do EPM System.

      Durante o processo de instalação, garanta que mod_osso seja registrado no Servidor do OSSO como um aplicativo parceiro.

  2. Uma implantação do EPM System totalmente funcional.

    Quando você configura o servidor Web para os componentes do EPM System, o EPM System Configurator configura mod_wl_ohs.conf no Oracle HTTP Server para fazer solicitações ao WebLogic Server.