Oracle的单点登录解决方案(Single Sign-On Solution)
2018-04-09 19:30
2006 查看
Single Sign-On(SSO)即单点登录,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。
Oracle现有两套单点登录的解决方案:Oracle Access Manager,Oracle
Single Sign-On Server (OSSO)。
Oracle官方推荐Access Manager作为SSO的解决方案,Oracle Single Sign-On Server的高级用户最终也会建议迁移到Oracle Access Manager解决方案上。
(来源:Note
1461465.2 - Information Center: Overview EBS Technology Stack OID and SSO and OAM)
OAM SSO实现方式有两种:一种是通过OAM Agent(WebGate),另外一种是使用OSSO Agents(mod_osso)
1.) 使用OAM Agent(WebGate代理),然后和Oracle E-Business Suite Access Gate集成(此处以EBS为例).
OAM SSO登陆的过程描述:
When a user tries to access a protected application, the request is received by OAM which checks for the existence of the SSO cookie.
After authenticating the user and setting up the user context and token, OAM sets the SSO cookie and encrypts the cookie with the SSO Server key (which can be decrypted only by the SSO Engine).
Depending on the actions (responses in OAM 11g) specified for authentication success and authentication failure, the user may be redirected to a specific URL, or user information might be passed on
to other applications through a header variable or a cookie value.
Based on the authorization policy and results of the check, the user is allowed or denied access to the requested content. If the user is denied access, she is redirected to another URL (specified
by the administrator in Webgate registration).
可以看到,Oracle OAM通过Cookie存储用户的信息,进而通过Cookie来实现单点访问授信站点。
2.) 使用mod_osso代理,这种方法只适用于从Oracle Single Sign-On Server 10gR3升级上来的用户。
详细见:About SSO Log In Processing with OAM Agents中的“About
SSO Login Log In Processing with OSSO Agents (mod_osso)”http://blog.csdn.net/smilingleo/article/details
关于Cookie
Cookies就是服务器暂存放在你的电脑里的资料( 用户ID,密码、浏览过的网页、停留的时间等信息),好让服务器用来辨认你的计算机。 当你在浏览网站的时候,Web服务器会先送一小小资料放在你的计算机上,Cookies 会帮你在网站上一些内容都记录下来。当下次你再访问同一个网站,Web服务器会先看看有没有它上次留下的Cookies资料,有的话,就会 依据Cookie里的内容来判断使用者,送出特定的网页内容给你。
一般来说,Cookie通过HTTP Headers从服务器端返回到浏览器上。IE Cookies 文件夹路径保存于注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
链接文章
CAS实现SSO配置简要指南
CAS实现SSO单点登录原理
相关文章推荐
- Oracle的单点登录解决方案(Single Sign-On Solution)
- SSO解决方案大全 Single Sign-On for everyone 单点登录
- [待完善]单点登录(single sign-on,SSO)
- 登录时_ORACLE not available__解决方案
- kissy-node run on windows解决方案,contextify nodejs windows solution
- SSO-单一登录 single sign-on
- Oracle 10g的DBA无法登录解决方案
- 单点登录SSO(single sign-on)
- SSO解决方案大全[Single Sign-On for everyone]
- SSO解决方案大全 Single Sign-On for everyone
- WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之---- SSO实现技术准备
- Oracle Sys用户用默认密码change_on_install 无法登录的问题(错误代码:ORA-28009)
- WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之---- SSO(Single Sign-On)实现步骤
- Oracle Sys用户用默认密码change_on_install 无法登录的问题(错误代码:ORA-28009)
- Install_Oracle_Database_11g on RedHat 6.4 – problems and solution
- linux下安装oracle后重启无法登录数据库ORA-01034:ORACLE not available的解决方案
- SSO解决方案大全 Single Sign-On for everyone
- 单点登录 SSO(Single Sign-On)的实现原理
- SSO解决方案大全 Single Sign-On for everyone
- WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之: -- SSO实现技术准备