OracleAS Single Sign-on
OracleAS Single Sign-on (OSSO) 解決方案藉由把 Oracle Internet Directory (OID) 作為使用者目錄,提供 Web 應用程式的 SSO 存取權。使用者可以使用在 OID 中定義的使用者名稱和密碼,登入 Oracle Enterprise Performance Management System 產品。
處理流程
OSSO 程序:
-
使用者利用某個 EPM System URL (例如
http://OSSO_OHS_Server_NAME:OSSO_OHS_Server_PORT/interop/index.jsp),存取某個已定義為受 OSSO 保護之應用程式的 EPM System 元件。 -
由於該 URL 受到 OSSO 的保護,佈署在 Oracle HTTP Server 上的
mod_osso會攔截要求。Oracle HTTP Server 會使用mod_osso來尋找有效的 Cookie。如果要求中沒有有效的 Cookie,Oracle HTTP Server 就會將使用者重新導向至 OSSO 伺服器,而該伺服器會查問使用者以取得認證,並根據 OID 來驗證該使用者。 -
OSSO 伺服器會建立 obSSOCookie,並將控制權歸還給 Oracle HTTP Server 上的
mod_osso模組,而該模組會在瀏覽器中設定 obSSOCookie。它也會透過mod_wl_ohs(Oracle WebLogic Server) 將要求重新導向至 EPM System 資源。Oracle HTTP Server 在將要求轉送至 EPM System 資源之前,會先設定Proxy-Remote-User標頭,讓 EPM System 安全性能用來啟用 SSO。 -
EPM System 元件會確認,該使用者 (系統會從
Proxy-Remote-User擷取其識別) 是否在 OID 中。如要讓該程序成功運作,您必須在 Oracle Hyperion Shared Services 中,將利用 OSSO 伺服器設定的 OID 設定為外部使用者目錄。
先決條件
-
功能完整的 Oracle Application Server 基礎架構。
若要建立 Oracle Application Server 基礎架構,請安裝並設定 Oracle Identity Management 基礎架構 10.1.4。請確保 OSSO 已啟用。Oracle Identity Management 基礎架構 10.1.4 安裝包含下列元件來支援 OSSO。
- Oracle 10g OSSO 伺服器。
- OID,能讓 OSSO 伺服器用來驗證認證。請參閱以下手冊:
- Oracle Fusion Middleware Installation Guide for Oracle Identity Management
- Oracle Fusion Middleware Administrator's Guide for Oracle Internet Directory
- Oracle HTTP Server,作為 OSSO 伺服器的前端。這個安裝包含
mod_osso,它可讓您針對 OSSO 定義合作夥伴應用程式。註:
這個 Oracle HTTP Server 例項是 OSSO 基礎架構的一部分,不會直接用來設定 EPM System 元件的 OSSO。請在安裝過程中,確保您已經在 OSSO 伺服器上將
mod_osso登錄為合作夥伴應用程式。
- 功能完整的 EPM System 部署。
當您設定 EPM System 元件的 Web 伺服器時,EPM System Configurator 會在 Oracle HTTP Server 上設定
mod_wl_ohs.conf,以將代理主機要求傳送至 WebLogic Server。