Trusted Login

Trusted Login – расширение для Oracle E-Business Suite, которое необходимо для автоматизации создания учетной записи пользователя в системе при помощи цифрового сертификата, и, что особенно важно, для назначения данному пользователю корректного профиля, который задан в сертификате через EKU и Policy.

«Trusted Login для Kerberos» осуществляет технологию единого входа: пользователю системы, зарегистрированному в службе каталогов, например, Microsoft Active Directory, с использованием протокола аутентификации Kerberos, больше не нужно повторно вводить своё имя пользователя и пароль для получения доступа к своим полномочиям в Oracle E-Business Suite.

В отличие от других предлагаемых SSO решений для Oracle E-Business Suite «Trusted Login для Kerberos» не требует развёртывания дополнительных программных сервисов и аппаратных серверов, а также позволяет поддерживать смешанную модель аутентификации пользователей, когда одни пользователи пользуются SSO, а другие аутентифицируются в системе штатным образом.

«Trusted Login для Kerberos» может генерировать дополнительные записи аудита о подключениях к Oracle E-Business Suite, включая информацию об IP адресе конечного пользователя.

Используемые технологии:

1. Oracle Application Framework

2. Kerberos

3. GSSAPI

4. SPNEGO

Технические требования

«Trusted Login для Kerberos» работает и поддерживается в следующем программном окружении:

1. Oracle E-Business Suite 11.5.10/R12.0.x/R12.1.x с установленном на среднем звене системы JDK6 (см. Using JDK Version 6 with Oracle E-Business Suite 11i, Releases 11.5.10 и Using Latest Update of Java 6.0 with Oracle E-Business Suite Release 12).

2. Обозреватель Internet, рекомендованный для использования с Oracle E-Business Suite (см. Recommended Browsers for Oracle E-Business Suite 11i и Recommended Browsers for Oracle E-Business Suite Release 12).

3. Функционирующая среда поддержки сетевой аутентификации Kerberos, например, Microsoft Active Directory.

«Trusted Login для УЦ»:

• осуществляет технологию единого входа c использованием сертификата, выданного удостоверяющим центром пользователю системы, предъявившему при входе цифровой сертификат стандарта x509v3 (выдан известным для экземпляра Oracle E-Business Suite удостоверяющим центром), и подписавшему данным сертификатом сообщение, включающее в себя IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite. Не требуется вводить свои имя пользователя и пароль для получения доступа к личным полномочиям в Oracle E-Business Suite,

• осуществляет дополнительную проверку: вместе с вводом имени пользователя и пароля пользователю необходимо предъявить цифровой сертификат стандарта x509v3 и подписать сообщение, включающее в себя IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite.

В отличии от других подобных SSO решений и решений для усиления контроля доступа для Oracle E-Business Suite «Trusted Login для УЦ» не требует развёртывания дополнительных программных сервисов и аппаратных серверов, а также позволяет поддерживать смешанную модель аутентификации пользователей, когда одни пользователи пользуются «Trusted Login для УЦ», а другие аутентифицируются в системе штатным образом.

«Trusted Login для УЦ» может генерировать дополнительные записи аудита о подключениях к Oracle E-Business Suite, включая информацию об IP адресе конечного пользователя и подписанное цифровым сертификатом стандарта x509v3 сообщение.

В качестве сертификатов могут использоваться сертификаты, поддерживающие криптографические стандарты Российской Федерации (ГОСТ Р34.11-94) и аналогичные им стандарты шифрования Республики Казахстан, Республики Беларусь и других государств постсоветского пространства.

Используемые технологии:

1. Oracle Application Framework

2. x509v3

3. Инфраструктура открытых ключей

4. PKCS

Технические требования

«TrustedLogin для УЦ» работает и поддерживается в следующем программном окружении:

1. Oracle E-Business Suite 11.5.10/R12.0.x/R12.1.x с установленным на среднем звене системы JDK6 (см. Using JDK Version 6 with Oracle E-Business Suite 11i, Releases 11.5.10 и Using Latest Update of Java 6.0 with Oracle E-Business Suite Release 12).

2. Java JCA provider для Java6 на среднем звене Oracle E-Business Suite (обратитесь к нам для получения списка проверенных нами поставщиков или для проверки специфического поставщика).

3. Обозреватель Internet, рекомендованный для использования с Oracle E-Business Suite (см. Recommended Browsers for Oracle E-Business Suite 11i и Recommended Browsers for Oracle E-Business Suite Release 12).

4. Клиентское программное обеспечение для реализации криптографических функций (обратитесь к нам для получения деталей).

5. Удостоверяющий центр, выпускающий цифровые сертификаты x509v3.

Позвоните нам или отправьте заявку для получения бесплатной консультации! 

Оформить заявку
Вернуться
к описанию