Вход Trusted.Login
Магазин криптографии и электронной подписи
Лицензия на право использования ПО “Trusted Login“ для Kerberos версии 1.0 (клиент)

Лицензия на право использования ПО “Trusted Login“ для Kerberos версии 1.0 (клиент)

600 руб.
Производитель
ООО "Дигт Бизнес Системы"
Тип поставки
mail_delivery
Полное описание

«Trusted Login для Kerberos» - продукт нашего партнера - компании «Дигт Бизнес Системы». «Trusted Login для Kerberos» осуществляет технологию единого входа: пользователю системы, зарегистрированному в службе каталогов, например, Microsoft Active Directory, с использованием протокола аутентификации Kerberos, больше не нужно повторно вводить своё имя пользователя и пароль для получения доступа к своим полномочиям в Oracle E-Business Suite.

В отличие от других предлагаемых SSO решений для Oracle E-Business Suite «Trusted Login для Kerberos» не требует развёртывания дополнительных программных сервисов и аппаратных серверов, а также позволяет поддерживать смешанную модель аутентификации пользователей, когда одни пользователи пользуются SSO, а другие аутентифицируются в системе штатным образом.

«Trusted Login для Kerberos» может генерировать дополнительные записи аудита о подключениях к Oracle E-Business Suite, включая информацию об IP адресе конечного пользователя.

Используемые технологии

1. Oracle Application Framework
2. Kerberos
3. GSSAPI
4. SPNEGO

Механизм работы

Основой для работы «Trusted Login для Kerberos» является таблица DIGT_NTLM_USERS, которая осуществляет однозначное сопоставление между именем пользователя в Oracle E-Business Suite (FND_USER) и учётной записью в службе каталогов, поддерживающей протокол аутентификации Kerberos.

Для работы с вышеуказанной таблицей существуют графический интерфейс пользователя вместе с программными интерфейсами Java и PL/SQL.

Среднее звено Oracle E-Business Suite должно быть зарегистрировано как имя SPN. Для получения доступа к полномочиям Oracle E-Business Suite пользователь запрашивает страницу OAF OA_HTML/TrustedKRB5.jsp или функцию DIGT_NTLM_LOGIN_PAGE, которая:

1. Проверяет наличие Kerberos service ticket.
2. Производит разбор service ticket.
3. На основании данных учётной записи в service ticket осуществляет поиск соответствующей учётной записи Oracle E-Business Suite.
4. При нахождении соответствия производится доступ на домашнюю страницу Oracle E-Business Suite.

Технические требования

«Trusted Login для Kerberos» работает и поддерживается в следующем программном окружении:

1. Oracle E-Business Suite 11.5.10/R12.0.x/R12.1.x с установленном на среднем звене системы JDK6 (см. Using JDK Version 6 with Oracle E-Business Suite 11i, Releases 11.5.10 и Using Latest Update of Java 6.0 with Oracle E-Business Suite Release 12).
2. Обозреватель Internet, рекомендованный для использования с Oracle E-Business Suite (см. Recommended Browsers for Oracle E-Business Suite 11i и Recommended Browsers for Oracle E-Business Suite Release 12).
3. Функционирующая среда поддержки сетевой аутентификации Kerberos, например, Microsoft Active Directory.