Delegar la autenticaci贸n a Oracle IAS 10g
jalb80
23 de Septiembre del 2005
Hola a todos,
me han pedido que una aplicaci贸n pueda tener dos sistemas de logueo dependiendo de la configuraci贸n del Oracle IAS. Un sistema propio de la aplicaci贸n y un sistema de logueo en LDAP si el Oracle est谩 configurado para ello.
La aplicaci贸n tiene un sistema de login propio pero adem谩s se quiere que se autentique en un LDAP propio de la organizaci贸n. Para ello, se quiere que mediante Kerberos, se pase al Oracle IAS los datos del usuario y 茅ste compruebe la autenticaci贸n en un servidor LDAP determinado (el propio de la empresa donde se instale la aplicaci贸n). Si el usuario es correcto en LDAP el Oracle debe permitir continuar la ejecuci贸n de la aplicaci贸n.
Mis dudas son las siguientes:
1) C贸mo configurar el IAS o qu茅 hay que hacer para indicarle que tiene que autenticar el usuario en un servidor LDAP determinado.
2) No he usado nunca Kerberos. S茅 m谩s o menos en qu茅 consiste pero no tengo ni idea de c贸mo recuperar el ticket generado y c贸mo obtener los datos del usuario para pasarlos al IAS o si hay que pasar el ticket y el IAS se encarga del resto... Si alguien me lo puede explicar se lo agradecer铆a eternamente.
De momento me sobra con resolver esas dos dudas...Seguramente cuando me ponga a hacerlo me salgan muchas m谩s pero de momento me vale con eso.
Un saludo y gracias por adelantado.
me han pedido que una aplicaci贸n pueda tener dos sistemas de logueo dependiendo de la configuraci贸n del Oracle IAS. Un sistema propio de la aplicaci贸n y un sistema de logueo en LDAP si el Oracle est谩 configurado para ello.
La aplicaci贸n tiene un sistema de login propio pero adem谩s se quiere que se autentique en un LDAP propio de la organizaci贸n. Para ello, se quiere que mediante Kerberos, se pase al Oracle IAS los datos del usuario y 茅ste compruebe la autenticaci贸n en un servidor LDAP determinado (el propio de la empresa donde se instale la aplicaci贸n). Si el usuario es correcto en LDAP el Oracle debe permitir continuar la ejecuci贸n de la aplicaci贸n.
Mis dudas son las siguientes:
1) C贸mo configurar el IAS o qu茅 hay que hacer para indicarle que tiene que autenticar el usuario en un servidor LDAP determinado.
2) No he usado nunca Kerberos. S茅 m谩s o menos en qu茅 consiste pero no tengo ni idea de c贸mo recuperar el ticket generado y c贸mo obtener los datos del usuario para pasarlos al IAS o si hay que pasar el ticket y el IAS se encarga del resto... Si alguien me lo puede explicar se lo agradecer铆a eternamente.
De momento me sobra con resolver esas dos dudas...Seguramente cuando me ponga a hacerlo me salgan muchas m谩s pero de momento me vale con eso.
Un saludo y gracias por adelantado.