Цифровые технологии

Loading...

Контакты

Время нашей работы

Пн.- Пт. 10:00 - 18:00 мск
Наши адреса

Позвоните нам

+7 (8362) 55-62-81
+7 (8362) 55-62-27

Задайте вопрос

Службе техн. поддержки

На форуме

Оформите

Запрос на временную лицензию

Присоединяйтесь к нам

	Спросить Скачать Купить Trusted Login Trusted Login – расширение для Oracle E-Business Suite, которое необходимо для автоматизации создания учетной записи пользователя в системе при помощи цифрового сертификата, и, что особенно важно, для назначения данному пользователю корректного профиля, который задан в сертификате через EKU и Policy.

О продукте

	«Trusted Login для Kerberos» - продукт нашего партнера - компании «Дигт Бизнес Системы». «Trusted Login для Kerberos» осуществляет технологию единого входа: пользователю системы, зарегистрированному в службе каталогов, например, Microsoft Active Directory, с использованием протокола аутентификации Kerberos, больше не нужно повторно вводить своё имя пользователя и пароль для получения доступа к своим полномочиям в Oracle E-Business Suite. В отличие от других предлагаемых SSO решений для Oracle E-Business Suite «Trusted Login для Kerberos» не требует развёртывания дополнительных программных сервисов и аппаратных серверов, а также позволяет поддерживать смешанную модель аутентификации пользователей, когда одни пользователи пользуются SSO, а другие аутентифицируются в системе штатным образом. «Trusted Login для Kerberos» может генерировать дополнительные записи аудита о подключениях к Oracle E-Business Suite, включая информацию об IP адресе конечного пользователя. Используемые технологии: 1. Oracle Application Framework 2. Kerberos 3. GSSAPI 4. SPNEGO Механизм работы Основой для работы «Trusted Login для Kerberos» является таблица DIGT_NTLM_USERS, которая осуществляет однозначное сопоставление между именем пользователя в Oracle E-Business Suite (FND_USER) и учётной записью в службе каталогов, поддерживающей протокол аутентификации Kerberos. Для работы с вышеуказанной таблицей существуют графический интерфейс пользователя вместе с программными интерфейсами Java и PL/SQL. Среднее звено Oracle E-Business Suite должно быть зарегистрировано как имя SPN. Для получения доступа к полномочиям Oracle E-Business Suite пользователь запрашивает страницу OAF OA_HTML/TrustedKRB5.jsp или функцию DIGT_NTLM_LOGIN_PAGE, которая: 1. Проверяет наличие Kerberos service ticket. 2. Производит разбор service ticket. 3. На основании данных учётной записи в service ticket осуществляет поиск соответствующей учётной записи Oracle E-Business Suite. 4. При нахождении соответствия производится доступ на домашнюю страницу Oracle E-Business Suite. Технические требования «Trusted Login для Kerberos» работает и поддерживается в следующем программном окружении: 1. Oracle E-Business Suite 11.5.10/R12.0.x/R12.1.x с установленном на среднем звене системы JDK6 (см. Using JDK Version 6 with Oracle E-Business Suite 11i, Releases 11.5.10 и Using Latest Update of Java 6.0 with Oracle E-Business Suite Release 12). 2. Обозреватель Internet, рекомендованный для использования с Oracle E-Business Suite (см. Recommended Browsers for Oracle E-Business Suite 11i и Recommended Browsers for Oracle E-Business Suite Release 12). 3. Функционирующая среда поддержки сетевой аутентификации Kerberos, например, Microsoft Active Directory. «Trusted Login для УЦ»: • осуществляет технологию единого входа c использованием сертификата, выданного удостоверяющим центром пользователю системы, предъявившему при входе цифровой сертификат стандарта x509v3 (выдан известным для экземпляра Oracle E-Business Suite удостоверяющим центром), и подписавшему данным сертификатом сообщение, включающее в себя IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite. Не требуется вводить свои имя пользователя и пароль для получения доступа к личным полномочиям в Oracle E-Business Suite, • осуществляет дополнительную проверку: вместе с вводом имени пользователя и пароля пользователю необходимо предъявить цифровой сертификат стандарта x509v3 и подписать сообщение, включающее в себя IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite. В отличии от других подобных SSO решений и решений для усиления контроля доступа для Oracle E-Business Suite «Trusted Login для УЦ» не требует развёртывания дополнительных программных сервисов и аппаратных серверов, а также позволяет поддерживать смешанную модель аутентификации пользователей, когда одни пользователи пользуются «Trusted Login для УЦ», а другие аутентифицируются в системе штатным образом. «Trusted Login для УЦ» может генерировать дополнительные записи аудита о подключениях к Oracle E-Business Suite, включая информацию об IP адресе конечного пользователя и подписанное цифровым сертификатом стандарта x509v3 сообщение. В качестве сертификатов могут использоваться сертификаты, поддерживающие криптографические стандарты Российской Федерации (ГОСТ Р34.11-94) и аналогичные им стандарты шифрования Республики Казахстан, Республики Беларусь и других государств постсоветского пространства. Используемые технологии: 1. Oracle Application Framework 2. x509v3 3. Инфраструктура открытых ключей 4. PKCS Механизм работы Основой для работы «Trusted Login для УЦ» является таблица DIGT_CERTIFICATES, которая осуществляет сопоставление между учётной записью в Oracle E-Business Suite (FND_USER) и цифровым сертификатом, выданным удостоверяющим центром, и хранит сертификаты, включая корневые сертификаты, или цепочки сертификации удостоверяющих центров. Для работы с вышеуказанной таблицей существуют графический интерфейс пользователя вместе с программными интерфейсами Java и PL/SQL. Для получения доступа к полномочиям Oracle E-Business Suite пользователь запрашивает страницу OAF OA_HTML/TrustedLogin.jsp или функцию DIGT_X509_LOGIN_PAGE, которая: 1. При режиме в работе дополнительной проверки запрашивает имя пользователя и пароль. 2. Предъявляет для подписи цифровым сертификатом сообщение, содержащее IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite. 3. Проверяет на стороне сервера приложений Oracle E-Business Suite ЭЦП (проверяет математическую корректность ЭЦП и статусы сертификатов по построенной цепочке сертификатов). 4. Проверяет соответствие между сертификатом и учётной записью в Oracle E-Business Suite, а при работе в режиме дополнительной проверки и соответствие введённого имени пользователя. 5. При успешном завершении всех проверок предоставляет доступ к полномочиям Oracle E-Business Suite Технические требования «TrustedLogin для УЦ» работает и поддерживается в следующем программном окружении: 1. Oracle E-Business Suite 11.5.10/R12.0.x/R12.1.x с установленным на среднем звене системы JDK6 (см. Using JDK Version 6 with Oracle E-Business Suite 11i, Releases 11.5.10 и Using Latest Update of Java 6.0 with Oracle E-Business Suite Release 12). 2. Java JCA provider для Java6 на среднем звене Oracle E-Business Suite (обратитесь к нам для получения списка проверенных нами поставщиков или для проверки специфического поставщика). 3. Обозреватель Internet, рекомендованный для использования с Oracle E-Business Suite (см. Recommended Browsers for Oracle E-Business Suite 11i и Recommended Browsers for Oracle E-Business Suite Release 12). 4. Клиентское программное обеспечение для реализации криптографических функций (обратитесь к нам для получения деталей). 5. Удостоверяющий центр, выпускающий цифровые сертификаты x509v3.

Avatars by Sterling Adventures