代理设置
第一步是在Oracle 10gAS设置Apache的mod_proxy,由此传输对IIS上的.NET应用程序所发起的请求。可以使用Oracle 10gAS Enterprise Manager(EM)控制台,或是直接对$ORACLE_HOME/Apache/Apache/conf/httpd.conf添加如下内容来实现:
ProxyPass /dotnetapp/ http://iishost:port/dotnetapp/
ProxyPass /dotnetapp http://iishost:port/dotnetapp/
ProxyPassReverse /dotnetapp/ http://iishost:port/dotnetapp/
ProxyPassReverse /dotnetapp http://iishost:port/dotnetapp/
在以上例子及文章后面的例子中,请根据实际情况对dotnetapp、iishost:port和10gashost:port进行替换。
SSO设置
设置工作的第二步就是配置Oracle SSO保护应用程序URL。使用EM控制台,或直接编辑$ORACLE_HOME/Apache/Apache/conf/mod_osso.conf,在此文件</IfModule>之前加上如下行:
<Location /dotnetapp> require valid-user AuthType Basic </Location> <Location /dotnetapp*> require valid-user AuthType Basic </Location>
请注意,如果你直接编辑httpd.conf或mod_osso.conf而没有使用EM控制台,你必须使用如下命令使对DCM库(DCM repository)的更改生效:
$ORACLE_HOME/bin/emctl stop iasconsole
$ORACLE_HOME/dcm/bin/dcmctl updateConfig -ct ohs -v -d
$ORACLE_HOME/bin/emctl start iasconsole
在配置后,重新启动Apache,这很重要。当然最方便的方法仍然是使用EM控制台。或者使用下面的命令:
$ORACLE_HOME/opmn/bin/opmnctl restartproc ias-component=HTTP_Server
.NET应用程序
.NET应用程序可以用如下URL通过10gAS访问:
http://10gashost:port/dotnetapp/
在应用程序中,使用HTTP Osso-User-Dn头以确定当前应用程序用户,例如:
Dim UserDn = Request.Headers.Item("Osso-User-Dn")
在SSO/OID中使用的User DN格式应当如下:
cn=userid,cn=users,dc=yourdomain,dc=com
如果应用程序检测到Osso-User-Dn头没有设置,浏览器将尝试直接访问应用程序而不通过10gAS。在这样的情况下,最为一种有用的实践方法,我们建议应用程序将浏览器重定向到正确的URL,这对.NET应用程序而言从而可以实现SSO认证功能。
如果要让用户直接从.NET应用程序中从SSO退出登录,可以使用如下链接:
http://10gashost:port/osso_logout?p_done_url=http://10gashost:port/
p_done_url指定了退出登录后重定向的URL。
用户然后就可以使用如下URL访问.NET应用程序了
