概览
自定义身份验证模块是客户开发和实施以对 Oracle Enterprise Performance Management System 用户进行身份验证的 Java 模块。通常,EPM System 产品使用登录屏幕来捕获用于验证用户身份的用户名和密码。不必使用EPM System 身份验证,您可以使用自定义身份验证模块来验证用户身份,并将经验证的用户凭据传递给 EPM System 以进一步处理。实施自定义身份验证模块不涉及修改 EPM System 产品。
您可以将自定义身份验证模块用于胖客户端(例如 Oracle Smart View for Office 和 Oracle Essbase Studio)和瘦客户端(例如 Oracle Hyperion Enterprise Performance Management Workspace)。
自定义身份验证模块使用用户在登录到 EPM System 产品时输入的信息。如果为用户目录启用了自定义身份验证模块,则通过它对用户进行身份验证。成功对用户进行身份验证之后,自定义身份验证模块会将用户名返回给 EPM System。
以下图例显示了一个自定义身份验证方案示例:
例如,您可以使用 RSA SecurID 基础结构作为自定义提供程序,以确保对 EPM System 执行透明的强身份验证。概述:
-
用户输入凭据(通常是用户名和密码)以访问 EPM System 产品。这些凭据应当向自定义身份验证模块使用的提供程序唯一标识用户。例如,如果您使用 RSA SecurID 基础结构对用户进行身份验证,则用户需输入 RSA 用户 ID 和 PIN(而非 EPM System 用户 ID 和密码)。
-
使用搜索顺序(请参阅“搜索顺序”),EPM System 可循环搜索配置的用户目录来定位用户。
-
如果没有为当前用户目录配置自定义身份验证,EPM System 将尝试通过 EPM System 身份验证来定位用户并对其进行身份验证。
-
如果为用户目录配置了自定义身份验证,则 EPM System 将把身份验证过程授权给自定义模块。
-
-
如果 EPM System 将身份验证授权给了自定义模块,则自定义身份验证模块将接受凭据并使用自己的逻辑指示根据自定义提供程序(例如 RSA SecurID 基础结构)对用户进行身份验证。
-
自定义身份验证模块根据提供程序对用户进行身份验证后,会将用户名返回给 EPM System 或者返回 Java 异常。
自定义身份验证模块返回的用户名必须与启用了自定义身份验证的用户目录中的用户名完全相同。
-
如果自定义身份验证模块返回用户名,说明 EPM System 在已启用自定义身份验证的用户目录中找到了用户。在此阶段,EPM System 不会搜索未配置自定义身份验证的用户目录。
-
如果自定义身份验证模块抛出异常或返回空用户,则 EPM System 将继续按搜索顺序在未启用自定义身份验证的剩余用户目录中搜索用户。如果找不到凭据匹配的用户,EPM System 将显示错误。
-