`
chengyue2007
  • 浏览: 1490002 次
  • 性别: Icon_minigender_1
  • 来自: 大连
社区版块
存档分类
最新评论

Oracle Single Sign-On(SSO) Solution

 
阅读更多

转:http://blog.csdn.net/pan_tian/article/details/8691726

Single Sign-On(SSO)即单点登录,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。

Oracle现有两套单点登录的解决方案:Oracle Access Manager,Oracle Single Sign-On Server (OSSO)。
Oracle官方推荐Access Manager作为SSO的解决方案,Oracle Single Sign-On Server的高级用户最终也会建议迁移到Oracle Access Manager解决方案上。

 

OAM SSO实现方式有两种:一种是通过OAM Agent(WebGate),另外一种是使用OSSO Agents(mod_osso)

1.) 使用OAM Agent(WebGate代理),然后和Oracle E-Business Suite Access Gate集成(此处以EBS为例). 

WebGate是Web服务器的一个插件,用于拦截HTTP请求,并把请求导向Oracle Access Manager (OAM)来获取用户认证。

 

OAM SSO登陆的过程描述:

When a user tries to access a protected application, the request is received by OAM which checks for the existence of the SSO cookie.

After authenticating the user and setting up the user context and token, OAM sets the SSO cookie and encrypts the cookie with the SSO Server key (which can be decrypted only by the SSO Engine).

Depending on the actions (responses in OAM 11g) specified for authentication success and authentication failure, the user may be redirected to a specific URL, or user information might be passed on to other applications through a header variable or a cookie value.

Based on the authorization policy and results of the check, the user is allowed or denied access to the requested content. If the user is denied access, she is redirected to another URL (specified by the administrator in Webgate registration).

可以看到,Oracle OAM通过Cookie存储用户的信息,进而通过Cookie来实现单点访问授信站点。

 

2.) 使用mod_osso代理,这种方法只适用于从Oracle Single Sign-On Server 10gR3升级上来的用户。


详细见:About SSO Log In Processing with OAM Agents中的“About SSO Login Log In Processing with OSSO Agents (mod_osso)”

 

关于Cookie

Cookies就是服务器暂存放在你的电脑里的资料( 用户ID,密码、浏览过的网页、停留的时间等信息),好让服务器用来辨认你的计算机。 当你在浏览网站的时候,Web服务器会先送一小小资料放在你的计算机上,Cookies 会帮你在网站上一些内容都记录下来。当下次你再访问同一个网站,Web服务器会先看看有没有它上次留下的Cookies资料,有的话,就会 依据Cookie里的内容来判断使用者,送出特定的网页内容给你。 一般来说,Cookie通过HTTP Headers从服务器端返回到浏览器上。IE Cookies 文件夹路径保存于注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies

 

 

See Also:

About SSO Log In Processing with OAM Agents
Overview of Single Sign-On Integration Options for Oracle E-Business Suite [ID 1388152.1]
Integrating Oracle E-Business Suite Release 11i with Oracle Access Manager 11gR2 (11.1.2) using Oracle E-Business Suite AccessGate [ID 1536941.1]

Oracle Access Manager 11.1.2 Certified with E-Business Suite 12 

Oracle Access Manager 11.1.2 Certified With E-Business Suite 11i 
Introduction to Installing WebGates

 

分享到:
评论

相关推荐

    CAS单点登录SSO( Single Sign-On)

    CAS(Central Authentication Service)单点登录(Single Sign-On,简称SSO)是一种网络认证协议,旨在简化用户在多个应用系统间的登录流程。当用户通过CAS认证后,可以在无需再次输入凭证的情况下访问已接入CAS的...

    Single Sign-on

    单点登录(Single Sign-on,简称SSO)是企业级应用集成解决方案中的一个重要组成部分,它旨在提供用户在多个系统和应用程序之间无缝切换的能力,而无需多次输入认证信息。微软为其实现提供了集成服务,如与Microsoft...

    Single-sign-on

    Single sign-on (SSO) is a property of access control of multiple related, but independent software systems. With this property a user logs in once and gains access to all systems without being ...

    Solution in Detail - SAP NetWeaver Single Sign-On

    ### SAP NetWeaver Single Sign-On (SSO) 解决方案详解 #### 快速概览 SAP NetWeaver Single Sign-On(以下简称“SAP NetWeaver SSO”)是一款强大的解决方案,它允许业务用户只需记住一个密码即可访问所需的全部 ...

    WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之: -- SSO(Single Sign-On)实现步骤

    本文中作者给大家详细的演示了如何实现WebSphere服务器和webpshere服务器之间的SSO(“单点登录、全网漫游”),并且给大家详细地解释了实现过程中的关键点和相关选项的含义,并且给出了开发带有安全性能要求的web...

    SSO-Single-Sign-on实战.docx

    SSO-Single Sign-on实战 SSO(Single Sign-on)是一种单点登录技术,能够让用户在多个相关的应用程序之间进行身份验证,提高用户体验和安全性。SSO可以分为Web SSO和桌面SSO两种,Web SSO是指客户端的单点登录,而...

    CAS讲义SSO (Single Sign-on)原理等

    SSO(Single Sign-on)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次登录即可访问其他相互信任的应用系统。SSO分为Web-SSO和桌面SSO,我们主要讨论的是Web-SSO,它涉及Web协议,如HTTPS,并且用户...

    SSO(SingleSign-On)基于YMP框架实现的单点登录服务模块

    SSO (Single Sign-On) 基于YMP框架实现的单点登录服务模块

    Oracle EBS 单点登录 方案

    Oracle EBS(E-Business Suite)单点登录(Single Sign-On, SSO)方案是企业级集成的关键组成部分,它允许用户在多个应用间切换而无需重复登录,提高了工作效率并增强了安全性。本文档主要针对Oracle E-Business ...

    A Survey on Single Sign-On Techniques

    单点登录(Single Sign-On,简称 SSO)是一种身份验证机制,它允许用户仅通过一次认证操作即可访问一系列相关的但独立的应用程序或软件系统,在特定会话期间无需重复登录。SSO 的实施不仅可以减少管理员对用户进行...

    single-sign-on-v2

    自定义的单点登录系统,可返回各个子系统的登录页及支持CAS Server集群。(https://github.com/liyingqiao121727/single-sign-on-v2)

    SSO解决方案大全 Single Sign-On for everyone

    SSO(Single Sign-On)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次认证即可访问其他关联的系统。这种技术对于拥有多个应用程序或网站的企业尤其有用,可以提高用户体验,减少用户记忆多套登录...

    VMware vSphere 5.1安装 图 vcenter5.1安装 Single sign on 安装

    本文档详细介绍了vSphere 5.1的安装过程,并特别强调了Single Sign-On (SSO)的安装配置步骤,旨在帮助读者快速掌握这一关键技能。 #### 二、环境准备 ##### 硬件环境 - **服务器**: IBM X3650 M3 - CPU: Intel ...

    SSO解决方案大全-Single-Sign-On-for-everyone.docx

    单点登录(Single Sign-On,简称SSO)是近年来非常热门的话题。许多客户都有多个运行在.NET框架中的Web应用程序或者多个子域名,而他们希望在不同的域名中只登录一次就可以畅游所有站点。本文将详细介绍如何在各种...

    Sharepoint 2007 Single Sign On(SSO)设置说明文档

    SharePoint 2007 单点登录(Single Sign-On, SSO)是该平台提供的一种身份验证机制,允许用户登录一次后即可访问多个相互关联的软件系统,无需重复输入凭证。SSO 提高了用户体验,同时简化了权限管理,尤其是在大型...

    Red Hat Enterprise Linux 6 Managing Single Sign-On and Smart Car

    本文档主要针对的是使用Red Hat Enterprise Linux 6(RHEL6)的企业安全客户端,探讨如何管理和配置单点登录(Single Sign-On, SSO)以及智能卡技术。RHEL6作为一款企业级操作系统,提供了强大的安全性功能,包括...

    SSO Single_Sign-on__in_Action(cas)

    ### SSO (Single Sign-On) 原理与 CAS 实现 #### SSO 概念与重要性 单点登录(Single Sign-On, SSO)是一种让用户只需一次登录即可访问多个应用系统的认证机制。这种机制简化了用户体验,提高了工作效率,并在一定...

    sso_prog_guide_5_5.pdf

    vCenter Single Sign-On(SSO)是vSphere环境的一部分,它为整个vSphere解决方案提供集中的身份验证服务。通过单点登录,用户只需要一次认证就可以访问vSphere环境中的所有组件。vCenter SSO支持SAML(安全断言标记...

    SingleSign-On introduction

    ### 单点登录(SSO)简介 #### 一、为何选择单点登录(SSO)? 在现代企业环境中,用户通常需要访问多个不同的应用程序和服务。传统的方法是为每个应用程序设置独立的账号和密码,这不仅增加了用户的记忆负担,还...

Global site tag (gtag.js) - Google Analytics