Oracle电子商务套件 12.2 Web服务安全性:身份验证和授权

这是博客系列文章的第七篇,总结了新的Oracle电子商务套件 12.2移动和Web服务功能以及有关保护它们的建议。

URL防火墙接受并传递了流量后,WebLogic将启动标准的Oracle电子商务套件身份验证和授权过程。 Web服务的身份验证和授权与最终用户没有什么不同。

Web服务的授权规则相对容易配置,因为所有Web服务都定义为功能。 Oracle电子商务套件的功能安全方案和规则引擎对GUI表单的适用性与Web服务相同。换句话说,表APPLSYS.FND_FORM_FUNCTIONS定义了用户使用的所有表单以及已部署的所有Web服务。然后构建引用这些功能的菜单,并赋予Oracle电子商务套件用户帐户(APPLSYS.FND_USER)功能菜单的责任。这些用户帐户可以是工作人员,也可以是普通帐户(例如,用于支持特定的Web服务)。确保适当的用户和职责可以调用和使用特定的Web服务与确保只有适当的用户可以使用特定的表单是相同的关键步骤。

Web服务有两个身份验证选项,即本地FND_USER密码和令牌。令牌可以是SAML发送凭证/电子商务套件会话ID)。无论使用哪种方式,都应确保帐户不会受到不适当的特权,并且密码和令牌不会广为人知和/或共享。

如有任何疑问,请通过以下方式与我们联系 [email protected]

-Michael Miller,CISSP-ISSMP,CCSP,CCSK

参考文献

 
 
 
 
 

 Share this post