Oracle 10g Single Sign-On für .NET-Anwendungen

Der erste Schritt besteht darin, mod_proxy von Apache in Oracle 10gAS einzurichten, um die Anfragen an die .NET-Anwendungen auf IIS weiterzuleiten. Mithilfe der Oracle 10g AS Enterprise Manager (EM)-Konsole oder durch direkte Bearbeitung fügt man der Datei $ORACLE_HOME/Apache/Apache/conf/httpd.conf die folgenden Zeilen hinzu:

ProxyPass /dotnetapp/ http://iishost:port/dotnetapp/
ProxyPass /dotnetapp http://iishost:port/dotnetapp/

ProxyPassReverse /dotnetapp/ http://iishost:port/dotnetapp/
ProxyPassReverse /dotnetapp http://iishost:port/dotnetapp/

Im obigen Beispiel sowie im Rest des Artikels muss dotnetapp, iishost:port und 10gashost:port an die eigenen Gegebenheiten angepasst werden.

SSO-Setup

Der zweite Schritt besteht darin, Oracle SSO einzurichten, um die URL der Anwendung zu schützen. Mithilfe der EM-Konsole oder manuell fügt man der Datei $ORACLE_HOME/Apache/Apache/conf/mod_osso.conf die folgenden Zeilen direkt vor dem Eintrag </IfModule> hinzu:

<Location /dotnetapp>
require valid-user
AuthType Basic
</Location>
<Location /dotnetapp*>
require valid-user
AuthType Basic
</Location>

Man beachte, dass beim direkten Bearbeiten von httpd.conf oder mod_osso.conf ohne die EM-Konsole die Änderungen mit folgenden Befehlen auf das DCM-Repository angewandt werden müssen:

$ORACLE_HOME/bin/emctl stop iasconsole
$ORACLE_HOME/dcm/bin/dcmctl updateConfig -ct ohs -v -d
$ORACLE_HOME/bin/emctl start iasconsole

Es ist wichtig, Apache nach der Konfiguration neu zu starten. Die einfachste Möglichkeit ist auch hier wieder die Verwendung der EM-Konsole. Alternativ kann auch der folgende Befehl genutzt werden:

$ORACLE_HOME/opmn/bin/opmnctl
restartproc ias-component=HTTP_Server