2

我们目前正在使用 Oracle 10g App Server 的 SSO 组件在我们面向外部/互联网的客户端“门户”上对用户进行身份验证(类似于网上银行)

SSO 使用 Oracle Internet Directory 来存储它的数据,我们已经能够使用 PL/SQL 和 Java 来访问和修改 OID 中保存的数据(例如创建/删除用户、更改/验证密码等)

随着 11g 的出现,Oracle 似乎已经“孤立”了 SSO……它是可用的,但只是作为一个附加组件,而且它似乎已被 Oracle Access Manager 取代。我猜它会一起下降12g。此外,它看起来很难安装和正确运行。

所以,我想知道是否有人有过和我们一样的迁移问题的经验?如果是这样,你做了什么?

或者,有没有人有使用 Oracle Access Manager 做类似事情的经验?你认为它会做我们想要的吗?

还是有更好的下坡路?还有什么我应该考虑的吗?

对于这个非常广泛的问题,抱歉,但在这种情况下,一个人对什么 + 不起作用的经验可以对我们及时取得一些进展产生巨大影响。谢谢。

4

1 回答 1

1

据我所知,Oracle Internet Directory (OID) 是一个符合 LDAP 的目录,而 Oracle Access Manager (OAM) 要复杂得多,它由两个主要系统组成:

  1. 身份系统(用户、组、工作流)
  2. 访问系统(用于 Web 和非基于 Web 的应用程序的单域/多域 SSO 解决方案)。

Access Manager 依赖于 Identity Server,它是一个独立的服务器进程,可以与任何Directory Server(AD、OID、Sun Directory Server..)进行通信。

因此,您可以使用新的 OAM 并将其与您现有的 OID... 来检索用户/组和元数据。你可以用 OID 做的所有事情都可以用 OAM 来实现,因为它带来了更多的抽象层。

但在我看来,考虑到您的情况,直接访问 LDAP 服务器(OID、AD 等)并使用轻量级的“自制”SSO 系统比依赖那些大型系统便宜....我认为 OAM 是一个有用的当您拥有大量异构应用程序(Web、非 Web、移动...)和/或具有链接的多个组织/域和/或您需要一种非常可扩展的方法时的解决方案。

于 2010-07-27T12:27:41.063 回答