OracleAS Single Sign-on

流程流

OSSO 流程：

1. 通过使用 EPM System URL（例如 http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jsp），用户可访问定义为受 OSSO 保护的应用程序的 EPM System 组件。

2. 由于 URL 受 OSSO 保护，因此 Oracle HTTP Server 上部署的 mod_osso 将拦截请求。通过使用 mod_osso，Oracle HTTP Server 检查有效的 cookie。如果请求中没有有效的 cookie，Oracle HTTP Server 将用户重定向到 OSSO 服务器，而此服务器会向用户质询凭据，以便根据 OID 对用户进行身份验证。

3. OSSO 服务器创建 obSSOCookie，并将控制返回给 Oracle HTTP Server 上的 mod_osso 模块，该模块在浏览器中设置 obSSOCookie。此外，它还通过 mod_wl_ohs (Oracle WebLogic Server) 将请求重定向到 EPM System 资源。将请求转发给 EPM System 资源之前，Oracle HTTP Server 会设置 Proxy-Remote-User 头，EPM System 安全性将使用此头启用 SSO。

4. EPM System 组件将验证从 Proxy-Remote-User 中检索出标识的用户是否存在于 OID 中。为了使此进程正常运行，使用 OSSO 服务器配置的 OID 应当配置为 Oracle Hyperion Shared Services 中的外部用户目录。

先决条件

1. 功能完整的 Oracle Application Server Infrastructure。

   要建立 Oracle Application Server Infrastructure，请安装和配置 Oracle Identity Management Infrastructure 10.1.4。确保已启用 OSSO。Oracle Identity Management Infrastructure 10.1.4 安装包括以下支持 OSSO 的组件。

   • Oracle 10g OSSO 服务器。
   • OID（OSSO 服务器使用它验证凭据）。请参阅以下指南：
     • 《Oracle Fusion Middleware Installation Guide for Oracle Identity Management》
     • 《Oracle Fusion Middleware Administrator's Guide for Oracle Internet Directory》
   • Oracle HTTP Server（用作 OSSO 服务器的前端）。此安装包括 mod_osso，它支持您为 OSSO 定义合作伙伴应用程序。

     注：

     此 Oracle HTTP Server 实例是 OSSO 基础结构的一部分；它不直接用于为 EPM System 组件配置 OSSO。

     在安装过程中，确保 mod_osso 已作为合作伙伴应用程序注册到 OSSO 服务器。

2. 功能完整的 EPM System 部署。

   为 EPM System 组件配置 Web 服务器之后，EPM System Configurator 将在 Oracle HTTP Server 上配置 mod_wl_ohs.conf，以通过此代理将请求转发给 WebLogic Server：