Integracion Oid
Páginas: 17 (4179 palabras)
Publicado: 9 de enero de 2013
Integración de aplicaciones con el Oracle Internet Directory
Susana Beatriz Caraguay Martínez
María Elena Figueroa Carrión
ABSTRACT
En la actualidad las empresas manejan un gran número de aplicaciones y bases de datos, generalmente
cada usuario tiene múltiples cuentas en las diferentes aplicaciones a las que tiene acceso y deben recordar
un password por cada una dificultando laadministración de los usuarios a nivel de toda la empresa, para
simplificar esta administración podemos emplear un almacenamiento centralizado de credenciales de
usuarios, roles y privilegios en un servidor de directorio LDAP.
Este documento presenta información sobre la centralización de usuarios a través del servicio de directorio
de Oracle.
PALABRAS CLAVES
OID (Oracle Internet Directory): Es elservidor LDAP de Oracle.
DN (Distinguished Name): Nombre único de la entrada de un directorio. Es una identificación única del
usuario dentro de la empresa y es almacenada en el OID como una entrada.
Aplicaciones Externas: Aplicaciones que no delegan autenticación al servidor Single Sign-On, en cambio
despliegan formularios de conexión HTML que solicitan nombres de usuarios de la aplicación ylas
contraseñas
Infraestructura: Es un tipo de instalación del servidor de aplicaciones de Oracle que proporciona un metadata
centralizado de productos, seguridad y manejo de servicios, información de configuración y un repositorio de datos
para las instalaciones de la capa media.
EAR (Enterprise Archive): Archivo JAR con una extensión .ear. Contiene archivos JAR y WAR para las
aplicacionesJ2EE.
SSO (Single Sign-On): Proceso de autenticación donde un usuario ingresa sus credenciales y tiene acceso a
varias aplicaciones o recursos sin necesidad de reingresar sus credenciales.
Proxy: Es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino.
INTRODUCCIÓN
En la mayoría de los casos las organizaciones
disponen de múltiples aplicacioneslas cuales
administran sus usuarios en una estructura local
como por ejemplo las bases de datos que además
poseen sus propios mecanismos de autentificación,
autorización y políticas, manejando diversos
passwords de un usuario para cada base de datos.
Esto provoca la disminución de la seguridad de los
sistemas informáticos porque cuando el usuario
maneja diversos passwords se corre elriesgo de que
éstos sean escritos en notas debido a la dificultad de
memorizarlos, en otros casos son demasiado sencillas
o pueden ser olvidados.
El manejo centralizado de usuarios permite acceso
a varias aplicaciones a través de un solo password
y cuando se necesita cambiar un dato o eliminar un
usuario, el administrador solo lo hace una vez en el
directorio y no en cada lugar en el queexista el
usuario.
1. Arquitectura Oracle para la integración de
aplicaciones con el OID
compartiendo
múltiples
infraestructuras
para diferentes
servicios
demasiado alto
si se usa
múltiples
instancias de
capa media
compartiendo
múltiples
infraestructuras.
1.1 Arquitecturas recomendadas por Oracle
para la Infraestructura
Topologí
as
Desarroll
o en un
host
simpleDesarroll
o en
múltiples
hosts
Ventajas
Desventajas
Configuració
n simple
para
aplicaciones.
Infraestructu
ra fuera de
la capa de
base de
datos.
Menor costo
que la
topología de
múltiples
host.
Administraci
ón en
grupos
separados
de
seguridad.
- Menor seguridad que
la topología de
múltiples hosts.
Capa cliente
Capa media (Servidor de
Aplicaciones)Infraestructura
SSO
Portal
OID
J2EE
- Mayor costo que la
topología de host
simple.
Forms
Metadata
Repository
Host 2
Host 1
Figura. Arquitectura escogida
1.2 Arquitecturas recomendadas por Oracle
para la Capa Media
Topologías
Simple
instancia de
capa media por
host
compartiendo
una
infraestructura
común sobre
un host
separado
Múltiples
instancias de
capa...
Susana Beatriz Caraguay Martínez
María Elena Figueroa Carrión
ABSTRACT
En la actualidad las empresas manejan un gran número de aplicaciones y bases de datos, generalmente
cada usuario tiene múltiples cuentas en las diferentes aplicaciones a las que tiene acceso y deben recordar
un password por cada una dificultando laadministración de los usuarios a nivel de toda la empresa, para
simplificar esta administración podemos emplear un almacenamiento centralizado de credenciales de
usuarios, roles y privilegios en un servidor de directorio LDAP.
Este documento presenta información sobre la centralización de usuarios a través del servicio de directorio
de Oracle.
PALABRAS CLAVES
OID (Oracle Internet Directory): Es elservidor LDAP de Oracle.
DN (Distinguished Name): Nombre único de la entrada de un directorio. Es una identificación única del
usuario dentro de la empresa y es almacenada en el OID como una entrada.
Aplicaciones Externas: Aplicaciones que no delegan autenticación al servidor Single Sign-On, en cambio
despliegan formularios de conexión HTML que solicitan nombres de usuarios de la aplicación ylas
contraseñas
Infraestructura: Es un tipo de instalación del servidor de aplicaciones de Oracle que proporciona un metadata
centralizado de productos, seguridad y manejo de servicios, información de configuración y un repositorio de datos
para las instalaciones de la capa media.
EAR (Enterprise Archive): Archivo JAR con una extensión .ear. Contiene archivos JAR y WAR para las
aplicacionesJ2EE.
SSO (Single Sign-On): Proceso de autenticación donde un usuario ingresa sus credenciales y tiene acceso a
varias aplicaciones o recursos sin necesidad de reingresar sus credenciales.
Proxy: Es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino.
INTRODUCCIÓN
En la mayoría de los casos las organizaciones
disponen de múltiples aplicacioneslas cuales
administran sus usuarios en una estructura local
como por ejemplo las bases de datos que además
poseen sus propios mecanismos de autentificación,
autorización y políticas, manejando diversos
passwords de un usuario para cada base de datos.
Esto provoca la disminución de la seguridad de los
sistemas informáticos porque cuando el usuario
maneja diversos passwords se corre elriesgo de que
éstos sean escritos en notas debido a la dificultad de
memorizarlos, en otros casos son demasiado sencillas
o pueden ser olvidados.
El manejo centralizado de usuarios permite acceso
a varias aplicaciones a través de un solo password
y cuando se necesita cambiar un dato o eliminar un
usuario, el administrador solo lo hace una vez en el
directorio y no en cada lugar en el queexista el
usuario.
1. Arquitectura Oracle para la integración de
aplicaciones con el OID
compartiendo
múltiples
infraestructuras
para diferentes
servicios
demasiado alto
si se usa
múltiples
instancias de
capa media
compartiendo
múltiples
infraestructuras.
1.1 Arquitecturas recomendadas por Oracle
para la Infraestructura
Topologí
as
Desarroll
o en un
host
simpleDesarroll
o en
múltiples
hosts
Ventajas
Desventajas
Configuració
n simple
para
aplicaciones.
Infraestructu
ra fuera de
la capa de
base de
datos.
Menor costo
que la
topología de
múltiples
host.
Administraci
ón en
grupos
separados
de
seguridad.
- Menor seguridad que
la topología de
múltiples hosts.
Capa cliente
Capa media (Servidor de
Aplicaciones)Infraestructura
SSO
Portal
OID
J2EE
- Mayor costo que la
topología de host
simple.
Forms
Metadata
Repository
Host 2
Host 1
Figura. Arquitectura escogida
1.2 Arquitecturas recomendadas por Oracle
para la Capa Media
Topologías
Simple
instancia de
capa media por
host
compartiendo
una
infraestructura
común sobre
un host
separado
Múltiples
instancias de
capa...
Leer documento completo
Regístrate para leer el documento completo.