OraclePeopleSoft单点登录工作规律

单点登录是指用户在仅通过五遍身份验证后,可以在三个应用程序中随心所欲切换。

那象征用户只需求一遍登录新闻,只要她点击指向其余应用程序的链接,安全新闻就会自行从一个应用程序传递到另一个应用程序,用户就不会再输入登录音讯了。当然,所有这一个涉企的应用程序都应有配备一个单点登录。

PeopleSoft应用有3种配备单点登录的不二法门:

1、PeopleSoft Only【PS_TOKEN Cookie】

2、PeopleSoft and Oracle Apps

3、PeopleSoft and Kerberos

本文中仅钻探‘PeopleSoft
Only’格局,以及2个PeopleSoft应用程序之间怎么促成单点登录。

在开首使用单点登录效用和安装从前,先来读书一些PS_TOKEN cookie的知识。

什么是PS_TOKEN cookie

PS_TOKEN是停放到peoplesoft
用户浏览器的内存中的cookie中的。只要cookie是实惠的,用户就足以浏览peoplesoft应用程序,而不要求再度输入账号密码。

Note:如果在浏览器中禁用了cookie,用户将无法进去peoplesoft应用程序。

什么样生成PS_TOKEN cookie

当用户在PeopleSoft应用程序中输入他的登录音信时,Webserver将该新闻传送给PeopleSoft应用服务器。按照提供的信息,PeopleSoft应用服务器执行以下义务:

1、对用户展开身份验证

2、生成一个单点登录令牌

3、加密单个登录令牌 

4、将令牌发送给Webserver,并运用提醒该系统对用户展开身份验证的代码

应用服务器生成的单纯登录令牌包蕴用户id、语言代码、发布体系(issuing
syste)和签名的日子和岁月

Oracle 1

Signature = SHA1_Hash ( User ID + Language Code + Date and Time
Issued + Issuing System + Local Node Password )

在从应用服务器接收单个登录令牌后,PeopleSoft Web服务器会生成pstoken
cookie,然后将其插入到用户的浏览器内存中。pstoken
cookie的数据值包涵应用程序服务器生成的单个登录令牌。

Oracle 2

PS_TOKEN cookie保留在用户的浏览器中,直到会话为止。

PS_TOKEN cookie有多安然无恙

1、PS_TOKEN cookie驻留在浏览器内存中,不写到磁盘。

2、没有密码存储在cookie中

3、加密的。

4、蕴涵数字签名

5、如若过期,cookie会失效

何以利用PeopleSoft单点登录

先天早就明白了PS_TOKEN
cookie的转移,让我们只看五个PeopleSoft应用程序之间的单点登录进度。假如三个应用程序为HCM和FSCM,用户率先次登录到HCM(生成PS_TOKEN)。

当用户从HCM应用单击指向FSCM应用程序的链接时,将发出下边的步调:

1、浏览器将PS_TOKEN cookie(由HCM生成)发送到FSCM Web服务器

2、FSCM Webserver看到登录令牌并从未显得在页面中,而是将PS_TOKEN
cookie的数码字段发送到FSCM应用服务器举办身份验证和表明。

3、FSCM应用服务器在PS_TOKEN cookie的数据字段上举行验证检查。

自我批评1:转载节点是或不是可信?在FSCM应用程序中,在pstrustnode表中输入系统值应该是一个值得信任的节点。

检查2:令牌过期了呢?-检查签发的日期和时间值,以确定标记是还是不是已过期。在FSCM中安装到期值,而不是HCM应用程序的值集。即使HCM的有效期为40分钟,而FSCM的有效期为20分钟,那么FSCM(20)下的值设置为那么些声明检查。

自我批评3:检查数字签名是不是匹配?-使用令牌中的消息,FSCM应用服务器生成一个签约,然后将其与标记中的签名相匹配。

Oracle,4、经过所有验证检查过后,FSCM应用服务器提供用户请求的音信。

自身的公众号:

Oracle 3

相关文章