Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application Server Identity Management

Podobne dokumenty
Serwery LDAP w środowisku produktów w Oracle

Wprowadzenie do J2EE. Maciej Zakrzewicz.

Plan. Wprowadzenie. Co to jest APEX? Wprowadzenie. Administracja obszarem roboczym

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Oracle Application Express -

Serwer aplikacji OracleAS 10g w architekturach o podwyższonej niezawodności

Programowanie komponentowe. Przykład 1 Bezpieczeństwo wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Klastrowe architektury serwera aplikacji Oracle Application Server 10g

Ekspert MS SQL Server Oferta nr 00/08

Serwery LDAP w œrodowisku produktów Oracle

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Wybrane działy Informatyki Stosowanej

Praktyczne wykorzystanie mechanizmów zabezpieczeń w aplikacjach chmurowych na przykładzie MS Azure

Wybrane działy Informatyki Stosowanej

OAS Web Cache: przegląd zastosowań

Oracle Designer. Oracle Designer jest jednym z głównych komponentów pakietu Oracle Developer Suite. Oracle Designer wspiera :

Wprowadzenie do technologii Business Intelligence i hurtowni danych

1 Wprowadzenie do J2EE

11. Autoryzacja użytkowników

Oracle9iAS: instalacja i konfiguracja aplikacji J2EE

Serock warsztaty epuap 28 październik 2009 r. Sławomir Chyliński Andrzej Nowicki WOI-TBD Szczecin

Podyplomowe Studium Informatyki w Bizniesie Wydział Matematyki i Informatyki, Uniwersytet Łódzki specjalność: Tworzenie aplikacji w środowisku Oracle

Aplikacje www laboratorium

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Silent setup SAS Enterprise Guide (v 3.x)

Zarządzanie kontami użytkowników w i uprawnieniami

Identity Management w Red Hat Enterprise Portal Platform. Bolesław Dawidowicz

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Instrukcja instalacji

Skąd pomysł na koło naukowe? Dlaczego akurat ORACLE? Co ja z tego będę miał? Czego będę mógł się nauczyć? Kiedy i gdzie będziemy się spotykać?

Typy przetwarzania. Przetwarzanie zcentralizowane. Przetwarzanie rozproszone

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 10g

Systemy obiegu informacji i Protokół SWAP "CC"

Tytuł kursu: Oracle 11g XE Administracja (kompleksowe)

Instrukcja instalacji Control Expert 3.0

INFORMATOR TECHNICZNY WONDERWARE

Zarządzanie Infrastrukturą IT. Jak ręcznie utworzyć instancję EAUDYTORINSTANCE na SQL Serwerze

Sieciowa instalacja Sekafi 3 SQL

Bazy danych i ich aplikacje

Hurtownie danych - przegląd technologii

INFORMATOR TECHNICZNY WONDERWARE

Tomasz Grześ. Systemy zarządzania treścią

Przewodnik technologii ActivCard

dziennik Instrukcja obsługi

Nowości dotyczące bezpieczeństwa w Oracle 10g Paweł Chomicz (Matrix.pl)

Szczegółowa specyfikacja funkcjonalności zamawianego oprogramowania.

Rejestracja użytkownika Bentley Często zadawane pytania techniczne

Procedury techniczne modułu Forte Kontroling. Środowisko pracy programu i elementy konfiguracji

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

Problemy techniczne SQL Server

NIS/YP co to takiego?

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

WEBCON BPS Instalacja Standalone

SOLIDWORKS PDM Tworzenie kopii zapasowych.

Problemy techniczne SQL Server

Instalacja SQL Server Express. Logowanie na stronie Microsoftu

Przebieg instalacji NKP

Deduplikacja danych. Zarządzanie jakością danych podstawowych

Aplikacje internetowe - laboratorium

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

OPROGRAMOWANIE KEMAS zbudowane jest na platformie KEMAS NET

Migracja Business Intelligence do wersji

Internetowe bazy danych

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

Zarządzanie Infrastrukturą IT

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

Windows Server Active Directory

R o g e r A c c e s s C o n t r o l S y s t e m 5

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa


Załącznik nr 2. Przewodnik instalacyjny systemu e-broker Technologiczny v.1.0. Część 4 - Narzędzia informatyczne przeznaczone dla ośrodków innowacji

OMNITRACKER Wersja testowa. Szybki przewodnik instalacji

Obsługa transakcji rozproszonych Java. Marek Wojciechowski, Maciej Zakrzewicz Instytut Informatyki, Politechnika Poznańska

Zastosowanie Oracle Designer/2000 do projektowania i implementacji aplikacji WWW

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Bezpieczne strony WWW dla edukacji, organizacji non-profit i uŝytkowników indywidualnych.

Bazy danych 2. Wykład 1

Instalacja i konfiguracja serwera IIS z FTP

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

Instrukcja instalacji i obsługi programu Szpieg 3

Pomoc dla usługi GMSTHostService. GMSTHostService. Pomoc do programu 1/14

Win Admin Monitor Instrukcja Obsługi

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Wybrane działy Informatyki Stosowanej

Przykłady tworzenia aplikacji komponentowych w technologii JavaServer Faces 2.1 na podstawie

Migracja Business Intelligence do wersji

Szkolenie: Budowa aplikacji SOA/BPM na platformie Oracle SOA Suite 11g

Migracja Comarch ERP Altum Business Intelligence do wersji

Wspomaganie pracy w terenie za pomocą technologii BlackBerry MDS. (c) 2008 Grupa SPOT SJ

Wojciech Dworakowski. Zabezpieczanie aplikacji. Firewalle aplikacyjne - internetowych

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

Problemy techniczne SQL Server

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Rozwiązania internetowe iplanet

Bezpieczny dostęp do usług zarządzania danymi w systemie Laboratorium Wirtualnego

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Transkrypt:

XV Seminarium PLOUG Warszawa Maj 2007 Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application Server Identity Management Maciej Zakrzewicz PLOUG, Politechnika Poznańska mzakrzewicz}@cs.put.poznan.pl Informacja o autorze. Pracownik Instytutu Informatyki Politechniki Poznańskiej oraz prezes Zarządu Stowarzyszenia Polskiej Grupy Użytkowników Systemu Oracle. Zainteresowania naukowe obejmują eksplorację danych (data mining), systemy baz danych/hurtowni danych oraz technologie internetowe. Dla krajowych i zagranicznych uniwersytetów oraz przedsiębiorstw (m.in. Niemcy, Wielka Brytania, USA, Słowacja, Słowenia) prowadzi wykłady i szkolenia z zakresu projektowania i implementacji systemów informatycznych. Kieruje i doradza w projektach informatycznych realizowanych w architekturach internetowych. Autor ponad 100 publikacji z zakresu odkrywania zbiorów częstych, przetwarzania zapytań eksploracyjnych, adaptatywnych serwerów WWW, technik indeksowania baz danych, strojenia systemów baz danych, standardów Java dla baz danych i dla aplikacji wielowarstwowych. Współtwórca serii konferencji i seminariów PLOUG, służących transferowi wiedzy i technologii wśród krajowych przedsiębiorstw informatycznych.

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 45 Struktura prezentacji Wprowadzenie do Oracle Application Server 10g Identity Management Oracle Internet Directory Uwierzytelnianie użytkowników bazy danych za pomocą Oracle Internet Directory Single Sign-On Server Uwierzytelnianie Single Sign-On dla aplikacji obcych Podsumowanie Wprowadzenie do Oracle Application Server 10g Identity Management

46 Maciej Zakrzewicz Oracle Application Server 10g (OAS10g) OAS10g to rodzina produktów umożliwiających budowę środowiska serwera aplikacji W skład OAS10g wchodzą cztery rozłączne produkty: OracleAS Web Cache serwer buforujący OracleAS Middle Tier serwer aplikacji OracleAS Identity Management serwer zarządzania bezpieczeństwem OracleAS Metadata Repository repozytorium metadanych Produkty OAS10g Web Cache AS Cluster Web Cache przyjmuje nadchodzące żądania, rozprasza żądania pomiędzy dostępne serwery aplikacji (klaster), buforuje i przekazuje odpowiedzi na żądania Middle Tier na żądanie użytkownika wykonuje aplikację Identity Management uwierzytelnia i autoryzuje dostęp użytkownika do aplikacji Metadata Repository przechowuje definicje użytkowników, ich hasła, uprawnienia, parametry konfiguracyjne serwera aplikacji, kod niektórych rodzajów aplikacji Middle Tier Identity Management Middle Tier... Infrastructure Middle Tier Metadata Repository

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 47 OracleAS Middle Tier serwlety Java, JSP, EJB Oracle Containers for J2EE (OC4J) żądania HTTP programy CGI, FastCGI, Perl CGI Oracle HTTP Server (OHS) formularze Oracle Forms 9i Forms Services raporty Oracle Reports 9i Reports Services pliki HTML, XML,... Discoverer portlety Java procedury PL/SQL raporty Oracle Discoverer portlety PL/SQL Portal komponenty SOAP WebServices Web Services OracleAS Web Cache OPMN administrator Web Cache Manager żądania HTTP Oracle Web Cache pamięć buforowa... żądania HTTP

48 Maciej Zakrzewicz Identity Management Delegated Administration Service (DAS) Oracle Containers for J2EE (OC4J) HTTP Oracle HTTP Server (OHS) Single Sign-On Server (SSO) LDAP Oracle Internet Directory (OID) HTTP Oracle Certificate Authority (OCA) Identity Management - komponenty Oracle Internet Directory (OID) to serwer LDAP, wykorzystywany przez OAS10g do przechowywania nazw, haseł i uprawnień użytkowników oraz niektórych parametrów konfiguracyjnych OAS10g Delegated Administration Service (DAS) to narzędzie dla administratora i użytkowników, dostępne przez przeglądarkę WWW, umożliwiające modyfikacje definicji użytkowników i ich uprawnień w OID Single Sign-On Server (SSO) to centralny serwer uwierzytelniania użytkowników, do wykorzystania przez aplikacje zainstalowane na OAS10g Oracle Certificate Authority (OCA) to automatyczny komponent służący do wydawania i walidacji certyfikatów klucza publicznego dla użytkowników końcowych

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 49 Metadata Repository Metadata Repository (MR) to baza danych Oracle10g, przechowująca: niektóre parametry konfiguracyjne OAS10g kod aplikacji zrealizowanych w technologii Oracle Portal i Oracle Discoverer katalogową bazę danych Oracle Internet Directory MR jest zbiorem schematów użytkowników utworzonych w standardowej bazie danych Oracle9i MR znajduje się w bazie danych zainstalowanej podczas instalacji OAS10g lub w istniejącej wcześniej bazie danych Oracle9i (MR instalowane za pomocą Repository Configuration Assistant) Oracle Internet Directory

50 Maciej Zakrzewicz Hierarchiczna katalogowa baza danych Gromadzi i udostępnia wpisy zorganizowane w strukturę drzewiastą Każdy wpis zawiera zbiór atrybutów z wartościami Najczęściej wykorzystywana do implementacji książek adresowych e-mail opisu zasobów systemowych przechowywania parametrów konfiguracyjnych przechowywania definicji, haseł i uprawnień użytkowników LDAP: standard dla hierarchicznych katalogowych baz danych uproszczenie X.500 definiuje obiektową drzewiastą strukturę danych - DIT (Directory Information Tree) protokół komunkacyjny/język zapytań/api dla C, Javy, Perla, PHP, itd. rozproszenie, replikacja Directory Information Tree Politechnika Poznańska Wydział Informatyki i Zarządzania root cn: pp nazwa: Politechnika Poznańska ulica: Piotrowo 2 miasto: Poznań Maciej Zakrzewicz klucz główny - distinguished name (DN): cn=maciej, cn=wiiz, cn=pp cn: maciej imię: Maciej nazwisko: Zakrzewicz telefon: 616652993 hasło: *****

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 51 Oracle Internet Directory (OID) System zarządzania bazą danych LDAP v3 Składnik Oracle Application Server 10g Wykorzystywany do przechowywania definicji, haseł i uprawnień użytkowników Używany także do gromadzenia wybranych parametrów konfiguracyjnych Oracle Application Server 10g, np.: parametry Oracle Portal definicje farmy serwerów certyfikaty PKI identity management realm Struktura DIT w OID root pl Server Configurations OracleSchemaVersion OracleContext poznan put Users Groups maciej marek pracownicy administratorzy dn: cn=maciej,cn=users,dc=put,dc=poznan,dc=pl

52 Maciej Zakrzewicz Definicja osoby w OID DIT cn - "krótka" nazwa użytkownika createtimestamp - data utworzenia creatorsname - nazwa "dn" osoby, która utworzyła definicję employeenumber - numeryczny identyfikator osoby givenname - imię mail - adres e-mail modifytimestamp - data ostatniej modyfikacji sn - nazwisko telephonenumber - numer telefonu title - stanowisko userpassword - hasło Definicja grupy w DIT OID cn - "krótka" nazwa grupy createtimestamp - data utworzenia creatorsname - nazwa "dn" osoby, która utworzyła definicję description - nazwa opisowa displayname - nazwa wyświetlana przez narzędzia modifytimestamp - data ostatniej modyfikacji uniquemember - lista nazw "dn" członków grupy

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 53 Architektura OID żądania LDAP OID odwzorowania drzewo-tabele ODS Metadata Repository Oracle 10g RDBMS Uruchamianie i zatrzymywanie OID Application Server Control OPMNCTL C:\Oracle\infra\opmn\bin>opmnctl stopproc ias-component=oid opmnctl: stopping opmn managed processes... C:\Oracle\infra\opmn\bin>opmnctl startproc ias-component=oid opmnctl: starting opmn managed processes...

54 Maciej Zakrzewicz Administrowanie OID: Oracle Directory Manager "orcladmin" - predefiniowane konto administratora (opis poza DIT) uruchamianie komendą "oidadmin" Definicja osoby w Oracle Directory Manager DIT węzeł atrybut wartość

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 55 Definicja polityki obsługi haseł Okres ważności hasła, minimalna liczba znaków, liczba cyfr, niedozwolone hasła, rozmiar historii haseł, maksymalna liczba pomyłek, okres blokowania konta, itp. Zmiana hasła administratora OID Definicja administratora OID (orcladmin) nie jest przechowywana w DIT Do zmiany hasła administratora służy zakładka "System Passwords"

56 Maciej Zakrzewicz orcladmin vs. orcladmin Istnieje dwóch (lub więcej) użytkowników o nazwie "orcladmin" Administrator OID: "cn=orcladmin" Administrator lokalny, związany z Identity Management Realm: "cn=orcladmin,cn=users,dc=put,dc=poznan,dc=pl" Administrator lokalny może zarządzać wyłącznie obiektami znajdującymi się w jego drzewie Identity Management Realm Delegated Administration Service (DAS) Narzędzie WWW umożliwiające tworzenie i edycję definicji osób i grup w DIT OID Wygodniejsze w obsłudze od Oracle Directory Manager Może być wykorzystywane przez użytkowników końcowych w celu zmiany hasła lub przeszukiwania katalogu Jedna instalacja obsługuje jeden Identity Management Realm Logowanie poprzez SSO Przeglądarka DAS OHS OC4J OID MR

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 57 Wywołanie DAS Logowanie Definicja nowej osoby Lokalny "orcladmin"

58 Maciej Zakrzewicz Edycja definicji osoby Pozostałe narzędzia OID ldapadd ldapaddmt ldapbind ldapcompare ldapdelete ldapmoddn ldapmodify ldapmodifymt ldapsearch bulkload ldifwrite bulkmodify bulkdelete Np. usunięcie węzła z DIT: ldapdelete -h localhost -p 389 -D "cn=orcladmin" -w "welcome1" "cn=maciej,cn=users,dc=poznan,dc=pl"

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 59 Uwierzytelnianie użytkowników serwera bazy danych z użyciem OID Wprowadzenie W podstawowej konfiguracji, serwer bazy danych Oracle 10g przechowuje hasła użytkowników w tabelach słownika danych (sys.user$) Uwierzytelnianie użytkownika polega na porównaniu zakodowanego hasła wprowadzonego przez użytkownika z hasłem zapisanym w słowniku danych Istnieje możliwość powierzenia zadania uwierzytelniania użytkownika bazy danych zewnętrznemu serwerowi LDAP, np. OID nazwa, hasło baza danych DN, hasło OID

60 Maciej Zakrzewicz Konfiguracja uwierzytelniania przez OID Powiązanie serwera bazy danych z OID Rejestracja serwera bazy danych w OID Tworzenie kont użytkowników uwierzytelnianych przez OID (opcjonalnie) Tworzenie kont użytkowników typu "Enterprise", nie posiadających odrębnych schematów w bazie danych Powiązanie serwera bazy danych z OID parametry połączenia z OID Directory Usage Configuration

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 61 Powiązanie serwera bazy danych z OID Lokalizacja bazy danych w organizacji ldap.ora # ldap.ora Network Configuration File: C:\Oracle\infra\network\admin\ldap.ora # Generated by Oracle configuration tools. DIRECTORY_SERVERS= (localhost:389:636) DEFAULT_ADMIN_CONTEXT = "dc=localhost,dc=com" DIRECTORY_SERVER_TYPE = OID Rejestracja serwera bazy danych w OID Użytkownik uprawniony do rejestrowania bazy danych (cn=orcladmin)

62 Maciej Zakrzewicz Utworzenie konta użytkownika uwierzytelnianego przez OID SQL> create user maciej małe "u" identified globally as 'cn=maciej,cn=users,dc=poznan,dc=pl; Utworzono użytkownika. SQL> grant connect to maciej; Pomyślnie przyznano uprawnienia. SQL> connect maciej/welcome1 Połączono. Single Sign-On Server

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 63 Single Sign-On Server (SSO) Składnik Oracle Application Server 10g umożliwiający pojedyncze uwierzytelnianie użytkowników w imieniu wielu aplikacji Korzysta z definicji użytkowników zgromadzonych w OID Może być wykorzystywany w celu ochrony dostępu do aplikacji Java EE, Portal, Forms, Reports, itp. Działanie SSO (1/3) Przeglądarka żądanie 1 uruchomienia aplikacji OHS aplikacja mod_sso 2 czy uwierzytelniony? nie. 3 przekierowanie 4 wywołanie strony logowania OHS 4 SSO OC4J 5 weryfikacja nazwy i hasła OID MR

64 Maciej Zakrzewicz Działanie SSO (2/3) żądanie 4 uruchomienia aplikacji + SSO_ID OHS mod_sso 6 uruchomienie aplikacji aplikacja Przeglądarka 5 czy uwierzytelniony? tak. 3 przekierowanie 2 OHS wysłanie zmiennej Cookie z identyfikatorem sesji (SSO_ID) 2 SSO OC4J 1 OID rejestracja nowej sesji w tablicy sesji MR Działanie SSO (3/3) żądanie 1 uruchomienia aplikacji + SSO_ID OHS mod_sso 3 uruchomienie aplikacji aplikacja Przeglądarka 2 czy uwierzytelniony? tak. SSO OHS OC4J OID MR

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 65 Działanie SSO Konfiguracja OHS w celu użycia SSO mod_osso.conf <Location /efka> require valid-user AuthType Basic </Location> ścieżka dostępu do aplikacji pozwól korzystać z aplikacji dowolnemu użytkownikowi uwierzytelnionemu przez SSO Po zmianie ustawień konieczny restart OHS!

66 Maciej Zakrzewicz Autoryzacja użytkownika: Java EE out.println("<h2>parametry z Oracle Single Sign-On</h2>"); out.println("remote user: " + request.getremoteuser()); out.println("osso-user-dn: " + request.getheader("osso-user-dn")); out.println("osso-user-guid: " + request.getheader("osso-user-guid")); out.println("osso-subscriber: " + request.getheader("osso-subscriber")); Dane przekazywane aplikacji Java EE mogą być użyte przez programistę w implementacji kodu autoryzującego. Autoryzacja deklaratywna Java EE (1/2) web.xml <security-constraint> <web-resource-collection> <web-resource-name>menu</web-resource-name> <url-pattern>/efka/menu.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>admins</role-name> </auth-constraint> </security-constraint> orion-application.xml <security-role-mapping name="admins"> <group name="administratorzy" /> </security-role-mapping> grupa OID <jazn provider="ldap" location="ldap://localhost:389" />

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 67 Autoryzacja deklaratywna Java EE (2/2) Wskaż OID jako repozytorium danych o użytkownikach Uwierzytelnianie użytkowników Oracle Forms/Reports OID gromadzi obiekty definiujące parametry połączenia użytkownika z bazą danych, tzw. RAD (Resource Access Descriptor) Każdy użytkownik OID może posiadać własne obiekty RAD, bądź korzystać z publicznych Obiekty RAD mogą być definiowane za pomocą DAS W celu skorzystania z SSO, plik formsweb.cfg powinien zawierać parametr "ssomode=true" Przeglądarka 1 2 SSO Forms Services 3 RAD OID 4 baza danych

68 Maciej Zakrzewicz Definiowanie Resource Access Descriptors (RAD)... Uwierzytelnianie SSO dla aplikacji obcych

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 69 Aplikacje obce (zewnętrzne) SSO może także służyć do uwierzytelniania użytkowników w imieniu aplikacji, które nie są kompatybilne z SSO Aplikacje WWW, które korzystają z formularzy logowania SSO może zapamiętać nazwy i hasła użytkowników dla aplikacji obcych, a następnie "ominąć" standardowy formularz logowania (pod warunkiem zalogowania do SSO) Konfiguracja wymaga znajomości HTML Przeglądarka użytkownik hasło SSO aplikacja obca SSO obcy użytkownik obce hasło Konfiguracja SSO: rozpoznanie aplikacji <form action="redirect.php" method="post">... <b>logowanie do SquirrelMail</b> Użytkownik: <input type="text" name="login_username" value="" /> Hasło:<input type="password" name="secretkey" /> <input type="hidden" name="js_autodetect_results" value="0" /> <input type="hidden" name="just_logged_in" value="1" /> <input type="submit" value="logowanie" />... </form>

70 Maciej Zakrzewicz Konfiguracja SSO: definicja metody dostępu "Wydobyte" z kodu źródłowego formularza HTML Konfiguracja SSO: definicja metody dostępu "Wydobyte" z kodu źródłowego formularza HTML

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 71 Korzystanie z uwierzytelniania przez SSO Pytanie o nazwę i hasło tylko przy pierwszym odwołaniu Instalacja Oracle Application Server 10g Identity Management

72 Maciej Zakrzewicz Uruchomienie instalatora, katalogi Katalog instalacyjny Program instalacyjny: setup.exe (MS Windows) lub runinstaller (UNIX) Wybór produktów Instalacja Identity Management i Metadata Repository

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 73 Instalacja zintegrowana lub rozproszona IM i MR na tym samym serwerze Rozproszona instalacja IM i MR Alokacja numerów portów Automatyczny lub manualny przydział portów TCP do komponentów

74 Maciej Zakrzewicz Struktura drzewa DIT Wybór Identity Management Realm Parametry bazy danych MR Parametry konfiguracyjne serwera bazy danych MR

Centralne uwierzytelnianie i autoryzacja użytkowników za pomocą Oracle Application... 75 Hasła w bazie danych Hasła dla kluczowych kont bazy danych MR Nazwa instancji, hasło administratorów Wybór nazwy instancji IM i hasła administratora Application Server Control

76 Maciej Zakrzewicz Podsumowanie Podsumowanie Funkcje uwierzytelniania i autoryzacji użytkowników jako usługi systemowe bezpieczeństwo wygoda administrowania wygoda użytkowania Role OID i SSO Mechanizmy dodatkowe: współpraca z zewnętrznymi systemami uwierzytelniania, np. Microsoft Active Directory archiwizacja i odtwarzanie - OracleAS Recovery Manager środowiska o podwyższonej niezawodności - klastry i OracleAS Disaster Recovery

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres