Visão Geral

Um módulo de autenticação personalizada é um módulo Java que os clientes desenvolvem e implementam para autenticar usuários do Oracle Enterprise Performance Management System. De modo geral, os produtos EPM System usam uma tela de logon para capturar o nome de usuário e a senha, que são usados para autenticar usuários. Em vez de usar a autenticação do EPM System, você pode usar um módulo de autenticação personalizada para autenticar e passar credenciais do usuário autenticado ao EPM System para futuro processamento. A implementação de um módulo de autenticação personalizada não envolve a modificação de produtos EPM System.

Você pode usar um módulo de autenticação personalizada com thick clients (por exemplo, Oracle Smart View para Office e Oracle Essbase Studio) e thin clients (por exemplo, Oracle Hyperion Enterprise Performance Management Workspace).

O módulo de autenticação personalizada usa as informações que um usuário insere ao fazer logon em um produto EPM System. Se habilitado para um diretório de usuário, ele autentica usuários por meio do módulo de autenticação personalizada. Após autenticar o usuário com êxito, o módulo de autenticação personalizada retorna o nome do usuário para o EPM System.

A seguinte ilustração apresenta um cenário de exemplo da autenticação personalizada:


Visão geral do processo de autenticação personalizada

Por exemplo, é possível usar a infraestrutura RSA SecurID como o provedor personalizado para garantir autenticação forte transparente para o EPM System. Uma visão geral:

  1. O usuário insere credenciais (normalmente, o nome de usuário e senha) para acessar o produto EPM System. Essas credenciais devem identificar exclusivamente o usuário para o provedor usado pelo módulo de autenticação personalizada. Por exemplo, se você estiver usando uma infraestrutura RSA SecurID para autenticar usuários, o usuário irá inserir um ID de usuário e PIN RSA (não um ID de usuário e senha do EPM System).

  2. Usando a ordem de pesquisa (consulte Ordem de Pesquisa), o EPM System percorre os diretórios de usuários configurados para localizar o usuário.

    • Se o diretório de usuários atual não estiver configurado para autenticação personalizada, o EPM System tentará localizar e autenticar o usuário por meio da autenticação do EPM System.

    • Se o diretório de usuários estiver configurado para autenticação personalizada, o EPM System delegará o processo de autenticação ao módulo personalizado.

  3. Se o EPM System delegar a autenticação para o módulo personalizado, o módulo de autenticação personalizada aceitará as credenciais e usará sua própria lógica para direcionar a autenticação do usuário em um provedor personalizado; por exemplo, a infraestrutura RSA SecurID.

  4. Se o módulo de autenticação personalizada autenticar o usuário no respectivo provedor, ele retornará o nome de usuário para o EPM System, ou retornará uma exceção Java.

    O nome de usuário retornado pelo módulo de autenticação personalizada deve ser idêntico a um nome de usuário em um diretório de usuários que é habilitado para autenticação personalizada.

    • Se o módulo de autenticação personalizada retornar um nome de usuário, o EPM System localizará o usuário em um diretório de usuários que está habilitado para autenticação personalizada. Nesse estágio, o EPM System não pesquisa os diretórios de usuários que não são configurados para autenticação personalizada.

    • Se o módulo de autenticação personalizada gerar uma exceção ou retornar um usuário nulo, o EPM System continuará pesquisando o usuário nos diretórios de usuários restantes da ordem de pesquisa que não estão habilitados para autenticação personalizada. Se um usuário que corresponde às credenciais não for encontrado, o EPM System exibirá um erro.