Oracle Access Manager(以下簡稱OAM)是Oracle Identity Management一系列產品之一,主要實現包括用戶身份驗證、單點登錄等功能。本文將介紹部署在IIS7.5環境下的Asp.net MVC系統如何與OAM集成並實現單點登錄功能。
【正文】
一、基本原理
OAM實現單點登錄的基本原理是通過在Web服務器上安裝WebGate Agent,通過這個Agent與OAM Server之間的通訊,進行用戶身份驗證,實現單點登錄。登錄過程如圖所示:
- 浏覽器發起請求受保護的系統頁面資源;
- WebGate Agent截獲請求,並且通過單點登錄身份驗證Cookie判別尚未登錄,即重定向至SSO登錄頁面;
- 用戶填入身份驗證信息,並提交,驗證通過後,將重定向至之前請求的受保護頁面資源,並且生成SSO身份驗證Cookie;
- 浏覽器重定向至受保護頁面資源過程中,WebGate Agent將再次截獲請求,並獲取SSO身份驗證Cookie,通過與OAM服務器通訊進行身份驗證。身份驗證通過後,IIS服務器將受保護頁面返回至浏覽器,展示給用戶。
二、前提條件
- 建立用戶身份驗證源:OAM是以目錄服務產品作為其身份驗證源,可以使用Oracle的目錄服務產品,我們采用的Oracle Internet Directory;
- 安裝及配置Oracle Access Manager;
- 安裝Windows Server2008R2以及IIS7.5,作為Web服務器;
三、WebGate安裝及配置步驟
- OAM服務器配置:先需要對OAM服務器進行配置,添加一個Agent,其配置信息如下:
- 安裝WebGate:
a)