簡介
自訂驗證模組就是客戶開發並實作來驗證 Oracle Enterprise Performance Management System 使用者的 Java 模組。一般來說,EPM System 產品會使用登入畫面,擷取用來驗證使用者的使用者名稱和密碼。除了使用 EPM System 驗證機制之外,您也可以使用自訂的驗證模組來驗證使用者,並將已通過驗證的使用者憑證傳遞到 EPM System 來進一步處理。實作自訂驗證模組並不會牽涉到修改 EPM System 產品。
且無論是豐富型用戶端 (例如 Oracle Smart View for Office 和 Oracle Essbase Studio) 還是精簡型用戶端 (例如 Oracle Hyperion Enterprise Performance Management Workspace),都能使用自訂驗證模組。
自訂驗證模組會利用使用者在登入某個 EPM System 產品時所輸入的資訊。如果您已針對某個使用者目錄啟用自訂驗證模組,該模組會驗證使用者。自訂驗證模組在成功驗證使用者之後,會把使用者名稱傳回 EPM System。
下列圖例代表自訂驗證案例的範例:
例如,您可以把 RSA SecurID 基礎架構當作自訂提供者,以確保 EPM System 會使用透明的強式驗證機制。以下是這個程序的概觀:
-
使用者輸入憑證 (通常是使用者名稱和密碼) 以存取 EPM System 產品。這些憑證應該會向自訂驗證模組使用的提供者,唯一識別該使用者。例如,如果您使用 RSA SecurID 基礎架構來驗證使用者,使用者會輸入 RSA 使用者 ID 和 PIN 碼 (而非 EPM System 使用者 ID 和密碼)。
-
EPM System 會使用搜尋順序 (請參閱 搜尋順序),依序在不同的已設定使用者目錄中尋找該使用者。
-
如果您沒有針對自訂驗證來設定目前的使用者目錄,EPM System 會嘗試透過 EPM System 驗證機制來尋找並驗證該使用者。
-
如果您已針對自訂驗證來設定該使用者目錄,EPM System 會把驗證程序委派給自訂模組。
-
-
如果 EPM System 將驗證委派給自訂模組,自訂驗證模組會接受該憑證,並使用自己的邏輯,根據某個自訂提供者 (例如 RSA SecurID 基礎架構) 來引導使用者驗證。
-
如果自訂驗證模組成功地根據自己的提供者來驗證使用者,該模組會將使用者名稱傳回 EPM System,或是傳回 Java 例外。
自訂驗證模組傳回的使用者名稱,必須與已針對自訂驗證啟用的某個使用者目錄中的某個使用者名稱完全相符。
-
如果自訂驗證模組傳回使用者名稱,EPM System 會在已針對自訂驗證啟用的某個使用者目錄中尋找該使用者。在這個階段,EPM System 不會搜尋沒有針對自訂驗證設定的使用者目錄。
-
如果自訂驗證模組擲回例外,或是傳回 null 使用者,EPM System 會繼續依照搜尋順序,在剩下沒有針對自訂驗證啟用的使用者目錄中搜尋該使用者。如果 EPM System 沒有找到與憑證相符的使用者,就會顯示錯誤。
-