在11g环境中替换Oracle SSO 10g所需的建议

Question

我们目前使用Oracle 10g应用服务器的SSO组件来在面向外部/互联网的客户端“门户”（认为类似于网上银行）上验证用户身份

SSO使用Oracle Internet Directory来存储它的数据，并且我们已经能够使用PL/SQL和Java来访问和修改保存在OID中的数据（例如创建/删除用户，更改/验证密码等）

随着11g的出现，Oracle似乎有了“孤立的”SSO ......它可用，但仅作为附加组件，似乎已被Oracle Access Manager取代。我猜测它会一起下降12克。另外，它看起来很难安装并正确运行。

所以，我想知道如果任何人有有过相同的迁移问题，因为我们的经验吗？如果是这样，你做了什么？

另外，没有任何人有使用Oracle访问管理器做类似事情的经验吗？你认为它会做我们想要的吗？

还是有更好的路往下走？还有什么我应该考虑的吗？

对不起，我很广泛的问题，但它是其中一个人的是什么+不工作经验，可以使我们的巨大的差异使得及时取得一些进展的情况之一。谢谢。

Answer 1

从我的知识，Oracle互联网目录（OID）是一个LDAP兼容的目录，而Oracle访问管理器（OAM）要复杂得多，它由两个主要系统：

1. 识别系统（用户，组， 工作流程）
2. 访问系统（单/多域 SSO解决方案适用于Web和非Web 的应用程序）。

访问管理器依赖标识服务器是一个独立的服务器进程与任何目录服务器（AD，OID，Sun目录服务器。）上进行通信。

所以，你可以使用新的OAM和与您现有的OID链接吧...检索用户/组和元数据。所有你可以用OID做的事情都可以通过OAM实现，因为它带来了更多的抽象层。

但在我看来，考虑到您的情况，直接访问LDAP服务器（OID，AD等）以及使用轻型和“自制”SSO系统比依靠这些大型系统便宜....我认为当您拥有大量异构应用程序（web，非web，移动，...）和/或多个组织/域与链接和/或您需要一个非常可扩展的方法时，OAM是一个有用的解决方案。