Oracle 10g Single Sign-On für .NET-Anwendungen

Die heutigen unternehmensweit eingesetzten Systeme werden immer komplexer und laufen mit unterschiedlichen Betriebssystemen und Software-Entwicklungsplattformen. Damit steht man laufend vor der Aufgabe, diese zu integrieren, was kreative Entwicklungen zum Konfigurieren von Produkten unterschiedlicher Hersteller erfordert.

Die 10g AS-Produktfamilie (Oracle 10g Application Server) bietet eine Vielzahl von Komponenten für Unternehmensportale, Content Management und Anwendungssicherheit. Eine besonders nützliche Komponente für Webanwendungen ist Oracles Authentifizierungsmodul Single Sign-On (SSO), welches von der Funktion her mit dem Netegrity Siteminder von Computer Associates vergleichbar ist.

Oracle SSO

Oracle SSO wird mit folgenden Bestandteilen implementiert:

• Apache-Modul mod_osso
• SSO J2EE-Komponenten
• SSO Datenbank-Repository
• SSO PL/SQL-Komponenten

SSO nutzt das Oracle Internet Directory (OID), welches ein auf einer Oracle-Datenbank basierender LDAP-konformer Verzeichnisserver ist. Um die Integration des OID mit Microsoft Active Directory in Oracle 9i AS ging es bereits in einem früheren Artikel, die dort beschriebene Methode für die Integration wurde erfolgreich getestet und funktioniert auch mit 10g AS.

Für Unternehmen, die Oracle 10g AS und .NET gleichermaßen einsetzen, beschreibt dieser Artikel eine einfache, aber effektive Methode zur Verwendung von Oracle SSO auf Linux, Windows, Solaris oder jeder anderen unterstützten Plattform für .NET-Anwendungen, die auf dem Microsoft Internet Information Server (IIS) laufen.