Oracle10g 在11g环境中更换Oracle SSO 10g所需的建议_Oracle10g_Oracle11g_Single Sign On

Oracle10g 在11g环境中更换Oracle SSO 10g所需的建议

oracle10g oracle11g single-sign-on

Oracle10g 在11g环境中更换Oracle SSO 10g所需的建议,oracle10g,oracle11g,single-sign-on,Oracle10g,Oracle11g,Single Sign On,我们目前正在使用Oracle 10g App Server的SSO组件对外部/面向互联网的客户端“门户”（类似于网上银行）上的用户进行身份验证 SSO使用Oracle Internet Directory存储其数据，我们已经能够使用PL/SQL和Java访问和修改OID中保存的数据（例如创建/删除用户、更改/验证密码等）随着11g的出现，Oracle似乎有了“孤立的”SSO…它是可用的，但仅作为一个附加组件，而且似乎已被Oracle Access Manager取代。我猜它会一起掉12克。另外

我们目前正在使用Oracle 10g App Server的SSO组件对外部/面向互联网的客户端“门户”（类似于网上银行）上的用户进行身份验证

SSO使用Oracle Internet Directory存储其数据，我们已经能够使用PL/SQL和Java访问和修改OID中保存的数据（例如创建/删除用户、更改/验证密码等）

随着11g的出现，Oracle似乎有了“孤立的”SSO…它是可用的，但仅作为一个附加组件，而且似乎已被Oracle Access Manager取代。我猜它会一起掉12克。另外，它看起来很难安装并正确运行

所以，我想知道是否有人有过和我们一样的移民问题的经历？如果是，你做了什么

或者，是否有人有过使用Oracle Access Manager进行类似操作的经验？你认为它能满足我们的要求吗

还是有更好的路可走？还有什么我应该考虑的吗

很抱歉，这个问题涉及面很广，但在这种情况下，一个人对什么有效+什么无效的经验可以对我们及时取得一些进展产生巨大的影响。谢谢。

据我所知，Oracle Internet Directory（OID）是一个与LDAP兼容的目录，而Oracle Access Manager（OAM）则要复杂得多，由两个主要系统组成：

标识系统（用户、组、，工作流程）

访问系统（单域/多域）面向Web和非Web的SSO解决方案基于应用程序）

Access Manager依赖于标识服务器，标识服务器是一个独立的服务器进程，它与任何目录服务器（AD、OID、Sun目录服务器..）进行通信

因此，您可以使用新的OAM并将其与现有OID链接。。。检索用户/组和元数据。使用OID所能做的一切都可以通过OAM实现，因为它带来了更多的抽象层

但在我看来，考虑到您的情况，直接访问LDAP服务器（OID、AD等）并使用轻型“自制”SSO系统比依赖那些大型系统更便宜。。。。我认为，当您有大量异构应用程序（web、非web、移动等）和/或具有链接的多个组织/域和/或您需要非常可扩展的方法时，OAM是一个有用的解决方案。

我真的不想构建SSO系统。。。您知道我们可以使用哪些“轻型”系统吗？10g单点登录本身并不是一个真正的轻型系统，下面的任何版本都不会更轻型。不要认为软件会有很大的变化，因为名称确实如此。可能是，也可能不是。但是，话虽如此，这种软件（Oracle SSO）还有很多改进。所以，这并不坏，但当你正在寻找轻软件，你错过了知识和/或时间，肯定有其他人。不，还有其他的。请记住，Oracle SSO/OAM将更适合为Oracle应用程序提供服务，但这是一个需要付出的代价。您最终在10g SSO环境中做了什么？它是如何实现的？