SiteMinder ist eine Weblösung. Desktopanwendungen und ihre Add-ins (beispielsweise Microsoft Excel und Report Designer) können Authentifizierung durch SiteMinder nicht verwenden. Oracle Smart View for Office kann jedoch die SiteMinder-Authentifizierung verwenden.
Prozessfluss
In der folgenden Abbildung finden Sie eine Übersicht über SiteMinder-fähiges SSO:
SiteMinder-SSO-Prozess:
http://WebAgent_Web_Server_Name:WebAgent_Web_ServerPort/interop/index.jsp
.Besondere Hinweise
SiteMinder ist eine Weblösung. Desktopanwendungen und ihre Add-ins (beispielsweise Microsoft Excel und Report Designer) können Authentifizierung durch SiteMinder nicht verwenden. Smart View kann jedoch die SiteMinder-Authentifizierung verwenden.
Voraussetzungen
Beim Konfigurieren des Werbservers für EPM System-Komponenten konfiguriert EPM System Configurator den Wert mod_wl_ohs.conf
, um Proxyanforderungen an den WebLogic Server zu senden.
SiteMinder-Web-Agent aktivieren
Der Web-Agent ist auf einem Webserver installiert, der Abfragen für EPM System-Ressourcen abfängt. Wenn nicht authentifizierte Benutzer versuchen, auf geschützte EPM System-Ressourcen zuzugreifen, wird der Web-Agent gezwungen, die Benutzer nach SSO-Zugangsdaten zu fragen. Wenn der Benutzer authentifiziert wird, fügt der Policy-Server den Anmeldenamen dieses Benutzers im Header hinzu. Danach wird die HTTP-Anforderung an den EPM System-Webserver übergeben, der die Anforderungen umleitet. EPM System-Komponenten extrahieren die Zugangsdaten von authentifizierten Benutzern aus Headern.
SiteMinder unterstützt SSO in allen EPM System-Produkten, die auf heterogenen Webserverplattformen laufen. Wenn EPM System-Produkte verschiedene Webserver verwenden, müssen Sie sicherstellen, dass das SiteMinder-Cookie unter Webservern der gleichen Domain weitergegeben werden kann. Hierzu geben Sie die entsprechende EPM System-Anwendungsdomain als Wert für die Eigenschaft Cookiedomain
in der Datei WebAgent.conf
der einzelnen Webserver an.
Informationen hierzu finden Sie im Abschnitt zum Konfigurieren von Web-Agents in der Dokumentation Netegrity SiteMinder Agent Guide.
Hinweis:
Da Oracle Hyperion Shared Services die Basisauthentifizierung verwendet, um den zugehörigen Inhalt zu schützen, muss der Webserver, der Anforderungen an Shared Services abfängt, die Basisauthentifizierung aktivieren, um SSO mit SiteMinder zu unterstützen.Sie konfigurieren den Web-Agent, indem Sie den Konfigurationsassistenten für den SiteMinder-Web-Agent ausführen (über WEBAGENT_HOME/install_config_info/nete-wa-config
, z.B. C:\netegrity\webagent\install_config_info\nete-wa-config.exe
unter Windows). Der Konfigurationsprozess erstellt die Datei WebAgent.conf
für den SiteMinder-Webserver.
So aktivieren Sie den SiteMinder-Web-Agent:
Beispiel 3-1 SiteMinder-Policy-Server konfigurieren
Ein SiteMinder-Administrator muss den Policy-Server so konfigurieren, dass SSO für EPM System-Produkte aktiviert ist.
Der Konfigurationsprozess umfasst die folgenden Schritte:
Login Attribute
bereitstellen. Eine kurze Beschreibung zu Login Attribute
finden Sie unter "OID, Active Directory und andere LDAP-basierte Benutzerverzeichnisse konfigurieren" in der Oracle Enterprise Performance Management - Administrationsdokumentation für Benutzersicherheit.hyplogin=<%userattr="SM_USERLOGINNAME"%>
.Beispiel 3-2 SiteMinder-Webserver zum Weiterleiten von Anforderungen an den EPM System-Webserver konfigurieren
Konfigurieren Sie den Webserver, der den SiteMinder-Weg-Agent hostet, sodass Anforderungen von authentifizierten Benutzern (die den Header enthalten, mit dem der Benutzer identifiziert wird) an den EPM System-Webserver weitergeleitet werden.
Verwenden Sie für Webserver, die auf Apache basieren, Anweisungen wie die folgende, um authentifizierte Anforderungen weiterzuleiten:
ProxyPass / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPassReverse / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPreserveHost On #If SiteMinder Web Server is using HTTPS but EPM Web Server is using HTTP RequestHeader set WL-Proxy-SSL true
Ersetzen Sie in dieser Anweisung EPM_WEB_SERVER und EPM_WEB_SERVER_PORT durch die tatsächlichen Werte für Ihre Umgebung.
Beispiel 3-3 SiteMinder in EPM System aktivieren
Die Integration von SiteMinder erfordert, dass Sie die SiteMinder-Authentifizierung für EPM System-Produkte aktivieren. Informationen hierzu finden Sie unter EPM System für SSO konfigurieren.