OracleAS Single Sign-on (OSSO) 解決方案藉由把 Oracle Internet Directory (OID) 作為使用者目錄,提供 Web 應用程式的 SSO 存取權。使用者可以使用在 OID 中定義的使用者名稱和密碼,登入 Oracle Enterprise Performance Management System 產品。
處理流程
OSSO 程序:
使用者利用某個 EPM System URL (例如 http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jsp
),存取某個已定義為受 OSSO 保護之應用程式的 EPM System 元件。
由於該 URL 受到 OSSO 的保護,佈署在 Oracle HTTP Server 上的 mod_osso
會攔截要求。Oracle HTTP Server 會使用 mod_osso
來尋找有效的 Cookie。如果要求中沒有有效的 Cookie,Oracle HTTP Server 就會將使用者重新導向至 OSSO 伺服器,而該伺服器會查問使用者以取得認證,並根據 OID 來驗證該使用者。
OSSO 伺服器會建立 obSSOCookie,並將控制權歸還給 Oracle HTTP Server 上的 mod_osso
模組,而該模組會在瀏覽器中設定 obSSOCookie。它也會透過 mod_wl_ohs
(Oracle WebLogic Server) 將要求重新導向至 EPM System 資源。Oracle HTTP Server 在將要求轉送至 EPM System 資源之前,會先設定 Proxy-Remote-User
標頭,讓 EPM System 安全性能用來啟用 SSO。
EPM System 元件會確認,該使用者 (系統會從 Proxy-Remote-User
擷取其識別) 是否在 OID 中。如要讓該程序成功運作,您必須在 Oracle Hyperion Shared Services 中,將利用 OSSO 伺服器設定的 OID 設定為外部使用者目錄。
先決條件
功能完整的 Oracle Application Server 基礎架構。
若要建立 Oracle Application Server 基礎架構,請安裝並設定 Oracle Identity Management 基礎架構 10.1.4。請確保 OSSO 已啟用。Oracle Identity Management 基礎架構 10.1.4 安裝包含下列元件來支援 OSSO。
mod_osso
,它可讓您針對 OSSO 定義合作夥伴應用程式。
註:
這個 Oracle HTTP Server 例項是 OSSO 基礎架構的一部分,不會直接用來設定 EPM System 元件的 OSSO。請在安裝過程中,確保您已經在 OSSO 伺服器上將 mod_osso
登錄為合作夥伴應用程式。
當您設定 EPM System 元件的 Web 伺服器時,EPM System Configurator 會在 Oracle HTTP Server 上設定 mod_wl_ohs.conf
,以將代理主機要求傳送至 WebLogic Server。