SiteMinder 是僅限 Web 的解決方案。桌面應用程式及其增益集 (如 Microsoft Excel 與 Report Designer) 皆無法透過 SiteMinder 使用驗證。然而,Oracle Smart View for Office 可以使用 SiteMinder 驗證機制。
處理流程
以下圖例說明已啟用 SiteMinder 的 SSO 概觀:
SiteMinder SSO 程序:
http://WebAgent_Web_Server_Name:WebAgent_Web_ServerPort/interop/index.jsp
。特殊考量
SiteMinder 是僅限 Web 的解決方案。桌面應用程式及其增益集 (如 Microsoft Excel 與 Report Designer) 皆無法透過 SiteMinder 使用驗證。然而,Smart View 可以使用 SiteMinder 驗證機制。
先決條件
當您設定 EPM System 元件的 Web 伺服器時,EPM System Configurator 會設定 mod_wl_ohs.conf
,以將要求代理至 WebLogic Server。
建立 SiteMinder Web 代理程式
Web 代理程式安裝在會攔截針對 EPM System 資源之要求的 Web 伺服器上。若有未通過驗證的使用者嘗試存取受保護的 EPM System 資源,Web 代理程式就會查問使用者以取得 SSO 認證。使用者經過驗證後,原則伺服器會新增已驗證使用者的登入名稱,並在標頭中包含此登入名稱。之後,系統會把 HTTP 要求傳遞到 EPM System Web 伺服器,讓該伺服器重新導向要求。EPM System 元件會從標頭擷取已通過驗證的使用者認證。
SiteMinder 支援在異質 Web 伺服器平台上執行之 EMP System 產品的 SSO 機制。如果 EMP System 產品使用不同的 Web 伺服器,您必須確保 SiteMinder Cookie 可以在相同網域的不同 Web 伺服器之間傳遞。方法是指定適當的 EPM System 應用程式網域,作為每台 Web 伺服器上 WebAgent.conf
檔案中的 Cookiedomain
特性值。
請參閱 Netegrity SiteMinder Agent Guide 中的 "Configuring Web Agents"。
註:
由於 Oracle Hyperion Shared Services 會使用基本的驗證功能來保護自己的內容,因此我們建議您在攔截 Shared Services 要求的 Web 伺服器上啟用基本的驗證功能,以支援使用 SiteMinder 的 SSO。您將設定 Web 代理程式,方法是執行 SiteMinder Web 代理程式組態精靈 (藉由執行 WEBAGENT_HOME/install_config_info/nete-wa-config
來進行,例如 Windows 上的 C:\netegrity\webagent\install_config_info\nete-wa-config.exe
)。這個設定程序將會為 SiteMinder Web 伺服器建立 WebAgent.conf
。
如何啟用 SiteMinder Web 代理程式:
範例 3-1 設定 SiteMinder 原則伺服器
SiteMinder 管理員必須設定原則伺服器,才能啟用 EMP System 產品的 SSO。
設定程序包括:
Login Attribute
的值提供給 EPM System 應用程式。如需 Login Attribute
的簡短說明,請參閱 Oracle Enterprise Performance Management System User Security 管理手冊中的「設定 OID、Active Directory 及其他 LDAP 型的使用者目錄」。hyplogin=<%userattr="SM_USERLOGINNAME"%>
範例 3-2 設定 SiteMinder Web 伺服器,讓該伺服器會將要求轉送到 EPM System Web 伺服器
您將設定裝載 SiteMinder Web 代理程式的 Web 伺服器,讓該伺服器會將已通過驗證之使用者 (包含可識別使用者的標頭) 的要求轉送到 EPM System Web 伺服器。
針對 Apache 式的 Web 伺服器,請使用類似下列內容的指示詞來轉送已通過驗證的要求:
ProxyPass / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPassReverse / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPreserveHost On #If SiteMinder Web Server is using HTTPS but EPM Web Server is using HTTP RequestHeader set WL-Proxy-SSL true
請在上述指示詞中,將 EPM_WEB_SERVER 和 EPM_WEB_SERVER_PORT 替換成您環境中實際的值。
範例 3-3 在 EMP System 中啟用 SiteMinder
您必須啟用 EMP System 產品的 SiteMinder 驗證,才能與 SiteMinder 進行整合。請參閱 設定 EPM System 進行 SSO。