Loading...


Loading...

Регистрация

Пароль будет отправлен Вам по электронной почте.

Восстановление пароля

Подтверждение будет отправлено вам по e-mail.

Trusted Login

Trusted Login – расширение для Oracle E-Business Suite, которое необходимо для автоматизации создания учетной записи пользователя в системе при помощи цифрового сертификата, и, что особенно важно, для назначения данному пользователю корректного профиля, который задан в сертификате через EKU и Policy.
Trusted Login for Kerberos

«Trusted Login для Kerberos» - продукт нашего партнера - компании «Дигт Бизнес Системы». «Trusted Login для Kerberos» осуществляет технологию единого входа: пользователю системы, зарегистрированному в службе каталогов, например, Microsoft Active Directory, с использованием протокола аутентификации Kerberos, больше не нужно повторно вводить своё имя пользователя и пароль для получения доступа к своим полномочиям в Oracle E-Business Suite.

В отличие от других предлагаемых SSO решений для Oracle E-Business Suite «Trusted Login для Kerberos» не требует развёртывания дополнительных программных сервисов и аппаратных серверов, а также позволяет поддерживать смешанную модель аутентификации пользователей, когда одни пользователи пользуются SSO, а другие аутентифицируются в системе штатным образом.

«Trusted Login для Kerberos» может генерировать дополнительные записи аудита о подключениях к Oracle E-Business Suite, включая информацию об IP адресе конечного пользователя.

Используемые технологии:

Механизм работы

Основой для работы «Trusted Login для Kerberos» является таблица DIGT_NTLM_USERS, которая осуществляет однозначное сопоставление между именем пользователя в Oracle E-Business Suite (FND_USER) и учётной записью в службе каталогов, поддерживающей протокол аутентификации Kerberos.

Для работы с вышеуказанной таблицей существуют графический интерфейс пользователя вместе с программными интерфейсами Java и PL/SQL.

Среднее звено Oracle E-Business Suite должно быть зарегистрировано как имя SPN. Для получения доступа к полномочиям Oracle E-Business Suite пользователь запрашивает страницу OAF OA_HTML/TrustedKRB5.jsp или функцию DIGT_NTLM_LOGIN_PAGE, которая:

1. Проверяет наличие Kerberos service ticket.
2. Производит разбор service ticket.
3. На основании данных учётной записи в service ticket осуществляет поиск соответствующей учётной записи Oracle E-Business Suite.
4. При нахождении соответствия производится доступ на домашнюю страницу Oracle E-Business Suite.

Технические требования

«Trusted Login для Kerberos» работает и поддерживается в следующем программном окружении:

2. Обозреватель Internet, рекомендованный для использования с Oracle E-Business Suite (см. Recommended Browsers for Oracle E-Business Suite 11i и Recommended Browsers for Oracle E-Business Suite Release 12).
3. Функционирующая среда поддержки сетевой аутентификации Kerberos, например, Microsoft Active Directory.
Trusted Login for CA

«Trusted Login для УЦ»:

• осуществляет технологию единого входа c использованием сертификата, выданного удостоверяющим центром пользователю системы, предъявившему при входе цифровой сертификат стандарта x509v3 (выдан известным для экземпляра Oracle E-Business Suite удостоверяющим центром), и подписавшему данным сертификатом сообщение, включающее в себя IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite. Не требуется вводить свои имя пользователя и пароль для получения доступа к личным полномочиям в Oracle E-Business Suite,

• осуществляет дополнительную проверку: вместе с вводом имени пользователя и пароля пользователю необходимо предъявить цифровой сертификат стандарта x509v3 и подписать сообщение, включающее в себя IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite.

В отличии от других подобных SSO решений и решений для усиления контроля доступа для Oracle E-Business Suite «Trusted Login для УЦ» не требует развёртывания дополнительных программных сервисов и аппаратных серверов, а также позволяет поддерживать смешанную модель аутентификации пользователей, когда одни пользователи пользуются «Trusted Login для УЦ», а другие аутентифицируются в системе штатным образом.

«Trusted Login для УЦ» может генерировать дополнительные записи аудита о подключениях к Oracle E-Business Suite, включая информацию об IP адресе конечного пользователя и подписанное цифровым сертификатом стандарта x509v3 сообщение.

В качестве сертификатов могут использоваться сертификаты, поддерживающие криптографические стандарты Российской Федерации (ГОСТ Р34.11-94) и аналогичные им стандарты шифрования Республики Казахстан, Республики Беларусь и других государств постсоветского пространства.

Используемые технологии:

Механизм работы

Основой для работы «Trusted Login для УЦ» является таблица DIGT_CERTIFICATES, которая осуществляет сопоставление между учётной записью в Oracle E-Business Suite (FND_USER) и цифровым сертификатом, выданным удостоверяющим центром, и хранит сертификаты, включая корневые сертификаты, или цепочки сертификации удостоверяющих центров. Для работы с вышеуказанной таблицей существуют графический интерфейс пользователя вместе с программными интерфейсами Java и PL/SQL.

Для получения доступа к полномочиям Oracle E-Business Suite пользователь запрашивает страницу OAF OA_HTML/TrustedLogin.jsp или функцию DIGT_X509_LOGIN_PAGE, которая:

1. При режиме в работе дополнительной проверки запрашивает имя пользователя и пароль.
2. Предъявляет для подписи цифровым сертификатом сообщение, содержащее IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite.
3. Проверяет на стороне сервера приложений Oracle E-Business Suite ЭЦП (проверяет математическую корректность ЭЦП и статусы сертификатов по построенной цепочке сертификатов).
4. Проверяет соответствие между сертификатом и учётной записью в Oracle E-Business Suite, а при работе в режиме дополнительной проверки и соответствие введённого имени пользователя.
5. При успешном завершении всех проверок предоставляет доступ к полномочиям Oracle E-Business Suite

Технические требования

«TrustedLogin для УЦ» работает и поддерживается в следующем программном окружении:

2. Java JCA provider для Java6 на среднем звене Oracle E-Business Suite (обратитесь к нам для получения списка проверенных нами поставщиков или для проверки специфического поставщика).
3. Обозреватель Internet, рекомендованный для использования с Oracle E-Business Suite (см. Recommended Browsers for Oracle E-Business Suite 11i и Recommended Browsers for Oracle E-Business Suite Release 12).
4. Клиентское программное обеспечение для реализации криптографических функций (обратитесь к нам для получения деталей).
5. Удостоверяющий центр, выпускающий цифровые сертификаты x509v3.