O SiteMinder é uma solução somente para Web. Os aplicativos de área de trabalho e seus suplementos (por exemplo, Microsoft Excel e Report Designer) não podem usar a autenticação por meio do SiteMinder. No entanto, o Oracle Smart View para Office pode usar a autenticação do SiteMinder.
Fluxo do Processo
Visão geral ilustrada do SSO habilitado para o SiteMinder:
O processo do SSO do SiteMinder:
http://WebAgent_Web_Server_Name:WebAgent_Web_ServerPort/interop/index.jsp
.Considerações Especiais
O SiteMinder é uma solução somente para Web. Os aplicativos de área de trabalho e seus suplementos (por exemplo, Microsoft Excel e Report Designer) não podem usar a autenticação por meio do SiteMinder. No entanto, o Smart View pode usar a autenticação do SiteMinder.
Pré-requisitos
Quando você configura o servidor Web para os componentes do EPM System, o EPM System Configurator configura mod_wl_ohs.conf
para solicitações de proxy para o WebLogic Server.
Habilitação do Agente Web do SiteMinder
O agente Web é instalado em um servidor Web que intercepta solicitações para recursos do EPM System. As tentativas por usuários não autenticados de acessar recursos protegidos do EPM System forçam o agente Web a desafiar os usuários em relação às credenciais do SSO. Quando um usuário é autenticado, o servidor de política adiciona o nome de logon do usuário autenticado, que é carregado pelo cabeçalho. Subsequentemente, a solicitação HTTP é passada ao servidor Web do EPM System, que redireciona as solicitações. Os componentes do EPM System extraem as credenciais de usuário autenticado dos cabeçalhos.
O SiteMinder oferece suporte ao SSO para todos os produtos do EPM System executados em plataformas heterogêneas do servidor Web. Se os produtos EPM System usarem servidores Web diferentes, você deverá garantir que o cookie do SiteMinder possa ser passado para todos os servidores Web dentro do mesmo domínio. É possível fazer isso especificando o domínio de aplicativo apropriado do EPM System como o valor da propriedade Cookiedomain
no arquivo WebAgent.conf
de cada servidor Web.
Consulte o tópico sobre a configuração de agentes Web no Guia de Agente do Netegrity SiteMinder.
Nota:
Tendo em vista que o Oracle Hyperion Shared Services usa a autenticação básica para proteger o seu conteúdo, o servidor Web que intercepta as solicitações para o Shared Services deve habilitar a autenticação básica para dar suporte ao SSO com SiteMinder.Configure o Agente Web executando o assistente para Configuração do Agente Web do SiteMinder (executando WEBAGENT_HOME/install_config_info/nete-wa-config
; por exemplo, C:\netegrity\webagent\install_config_info\nete-wa-config.exe
no Windows). O processo de configuração cria um WebAgent.conf
para o servidor Web do SiteMinder.
Para habilitar o Agente Web do SiteMinder:
Exemplo 3-1 Configuração do Servidor de Política do SiteMinder
Um administrador do SiteMinder deverá configurar o servidor de política para habilitar SSO para os produtos do EPM System.
O processo de configuração envolve:
Login Attribute
para aplicativos do EPM System. Consulte o tópico sobre configuração do OID, Active Directory e outros diretórios de usuários baseados em LDAP no Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management para obter uma breve descrição de Login Attribute
.hyplogin=<%userattr="SM_USERLOGINNAME"%>
como o valorExemplo 3-2 Configuração do Servidor Web do SiteMinder para Encaminhar Solicitações ao Servidor Web do EPM System
Configure o servidor Web que hospeda o agente Web do SiteMinder para encaminhar solicitações de usuários autenticados (contendo o cabeçalho que identifica o usuário) ao servidor Web do EPM System.
Para servidores Web baseados no Apache, use diretivas semelhantes às seguintes para encaminhar solicitações autenticadas:
ProxyPass / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPassReverse / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPreserveHost On #If SiteMinder Web Server is using HTTPS but EPM Web Server is using HTTP RequestHeader set WL-Proxy-SSL true
Nessa diretiva, substitua EPM_WEB_SERVER e EPM_WEB_SERVER_PORT pelos valores reais do seu ambiente.
Exemplo 3-3 Habilitação do SiteMinder no EPM System
A integração com o SiteMinder requer que você habilite a autenticação do SiteMinder para os produtos do EPM System. Consulte Configuração do EPM System para SSO.