Предложения, необходимые для замены Oracle SSO 10g в среде 11g - PullRequest
Новая
       11

Предложения, необходимые для замены Oracle SSO 10g в среде 11g

2 голосов
/ 05 мая 2010

В настоящее время мы используем компонент единого входа Oracle 10g App Server для аутентификации пользователей на нашем внешнем / интернет-клиентском «портале» (похоже на онлайн-банкинг)

SSO использует Oracle Internet Directory для хранения своихданных, и мы смогли использовать PL / SQL и Java для доступа и изменения данных, хранящихся в OID (например, создание / удаление пользователей, изменение / проверка паролей и т. д.)

С появлением 11g Oracleпохоже, что он "потерял" единый вход ... он доступен, но только как надстройка, и, по-видимому, был заменен Oracle Access Manager.Я предполагаю, что это будет сброшено 12g.Кроме того, его установка и запуск в эксплуатацию выглядят довольно сложно.

Итак, мне интересно, есть ли у кого-нибудь опыт с такой же проблемой миграции, как у нас?Если да, что вы делали?

В качестве альтернативы, есть ли у кого-нибудь опыт создания чего-то подобного с помощью Oracle Access Manager?Как вы думаете, он будет делать то, что мы хотим?

Или есть лучший путь, чтобы идти вниз?Есть ли что-то еще, что я должен рассмотреть?

Извините за очень широкий вопрос, но это одна из тех ситуаций, когда опыт человека о том, что + не работает, может иметь огромное значение для нас, добивающихся некоторого прогрессасвоевременно.Спасибо.

1 Ответ

1 голос
/ 27 июля 2010

Насколько мне известно, Oracle Internet Directory (OID) является каталогом, совместимым с LDAP, тогда как Oracle Access Manager (OAM) намного сложнее и состоит из двух основных систем:

  1. Identity System (пользователи, группы, рабочие процессы)
  2. Система доступа (один / несколько доменов Решение единого входа для Интернета и без Интернета приложения).

Access Manager использует Identity Server, который является автономным серверным процессом, который взаимодействует с любым сервером каталогов (AD, OID, сервер каталогов Sun ..).

Таким образом, вы можете использовать новый OAM и связать его с вашим существующим OID ... для получения пользователей / групп и метаданных. Все, что вы могли бы сделать с OID, можно будет выполнить с OAM, поскольку оно приносит больше уровней абстракции.

Но, на мой взгляд, и учитывая ваш случай, прямой доступ к серверам LDAP (OID, AD и т. Д.) И использование легкой и "домашней" системы единого входа дешевле, чем полагаться на эти большие системы .... Я думаю, что OAM является полезным решением, когда у вас много разнородных приложений (веб, не веб, мобильные, ...) и / или несколько организаций / доменов со ссылками, и / или вам нужен очень масштабируемый подход.

...