很多人问我Oracle SOA or E2(E2环境下,我只说webcenter,其他portal都将慢慢走向Webcenter)环境下是如何提供安全服务的?其实SOA环境下同样需要用户身份信息、认证、授权、审计等服务的,在SOA之间的Webservices、BPEL之间也需要相关的服务,一般来讲,你需要把握如下几个方面:
1)SOA环境下User identity的存储:Oracle SOA运行在weblogic Server之上,利用realm用户进行管理,比如User or Group,你可以用OID或其他ldap Server来接管Weblogic Server的用户,说白了。WLS就不再存用户,所有用户都在LDAP上。解决了User identity 问题,你可以指定一个user作为WLS的administrator,如果你想偷懒,就继续用ldap上的weblogic user,如果想测试哪些组件是绑死weblogic user的,就用另一个user做为administrator,我不说是哪个组件,看文档应该有一个组件是这样的。
--至于如何将WLS的user or group完全交付给ldap来管理,是一个技术点,需要你研究
2)Authentication & Authorization: 前者解决了,后者就很容易了。你的SOA应用直接做AA就可以了
3)如何提供SOA的SSO,在WLS前部署proxy server,利用OAM实现对其的保护,在WLS Realm中创建OAM Provider即可,相比较与以前的版本,集成简单多了。熟练的人,2个小时就可以实现;
4)WebServices的认证授权处理,这部分好好研究Oracle Web Services manager即可,它可基于ldap认证、实现WS的相关服务。。
以上只是简单的描述了一下,大致上出一个基本思路,可慢慢琢磨上面的大体框架,希望有所帮助
1)SOA环境下User identity的存储:Oracle SOA运行在weblogic Server之上,利用realm用户进行管理,比如User or Group,你可以用OID或其他ldap Server来接管Weblogic Server的用户,说白了。WLS就不再存用户,所有用户都在LDAP上。解决了User identity 问题,你可以指定一个user作为WLS的administrator,如果你想偷懒,就继续用ldap上的weblogic user,如果想测试哪些组件是绑死weblogic user的,就用另一个user做为administrator,我不说是哪个组件,看文档应该有一个组件是这样的。
--至于如何将WLS的user or group完全交付给ldap来管理,是一个技术点,需要你研究
2)Authentication & Authorization: 前者解决了,后者就很容易了。你的SOA应用直接做AA就可以了
3)如何提供SOA的SSO,在WLS前部署proxy server,利用OAM实现对其的保护,在WLS Realm中创建OAM Provider即可,相比较与以前的版本,集成简单多了。熟练的人,2个小时就可以实现;
4)WebServices的认证授权处理,这部分好好研究Oracle Web Services manager即可,它可基于ldap认证、实现WS的相关服务。。
以上只是简单的描述了一下,大致上出一个基本思路,可慢慢琢磨上面的大体框架,希望有所帮助
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8207042/viewspace-617835/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/8207042/viewspace-617835/
344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
