Zu viele Web Sites

Dr. Jürgen Wirtgen
Senior Systemberater
Oracle Deutschland GmbH
Oracle Portal
Login Server
Oracles Lösung für
Single Sign-On im Web
Alle reden von Portalen!
WARUM ???
Probleme bestehender Intranets
?Fragmentierte Informationen
?Zu viele Web Sites
?Zu viele inkonsistente Web Sites
Fragmentierte Informationen
Zu viele Anbieter
von Teillösungen
SAP,
SAP,Peoplesoft,
Peoplesoft,
Baan
Baan
ERP
ERP
Vignette
Vignette
Broadvision
Broadvision
OpenText
OpenText
AOL, Yahoo,
Yahoo,
Documentum
Documentum AOL,
Excite
Excite
Knowledge
Knowledge
Management
Personalization
Personalization Management
Brio,
Brio,Cognos,
Cognos,
Business
BusinessObjects
Objects
Business
Business
Intelligence
Intelligence
Sun,
Sun,IBM
IBM
Services
Services
Autonomy
Autonomy
Verity
Verity
2Bridge
2Bridge
DataChannel
DataChannel
Search
Search/ /Index
Index
Publishing
Publishing
Tools
Tools
Lotus,
Lotus,IBM,
IBM,
Microsoft
Microsoft
Groupware
Groupware
FileNet,
FileNet,
PCDocs
PCDocs
Document
Document
Management
Management
Schwierig zu erweitern
Schwierig zu migrieren
Probleme bestehender Intranets
?Fragmentierte Informationen
?Zu viele Web Sites
?Zu viele inkonsistente Web Sites
Zu viele Websites
SAP, Peoplesoft,
SAP,Baan
Peoplesoft,
Brio, Cognos,
Baan Business
Brio, Cognos,
Objects
Business Objects
Lotus, IBM,
ERP
Lotus, IBM,
Microsoft
Business
ERP
Microsoft
Business
Intelligence
OpenText
Intelligence
Vignette Documentum
OpenText AOL, Yahoo,
Yahoo,
Groupware
Vignette Documentum AOL,
Excite
Broadvision
Groupware
Sun, IBM
Excite
Broadvision
Sun, IBM
Knowledge
FileNet,
Knowledge Services
PersonalizationManagement
FileNet,
PCDocs
PersonalizationManagement Services
PCDocs
Tools
Autonomy
Tools
2Bridge
Document
Autonomy
Verity
2Bridge
Document
Management
Verity DataChannel
DataChannel
Management
Search / Index Publishing
Search / Index Publishing
Probleme bestehender Intranets
?Fragmentierte Informationen
?Zu viele Web Sites
?Zu viele inkonsistente Web Sites
Zu viele inkonsistente Websites
SAP, Peoplesoft,
SAP,Baan
Peoplesoft,Brio, Cognos,
Baan
Brio, Cognos,
Business
Objects
Business Objects
Lotus, IBM,
ERP
Lotus, IBM,
Microsoft
Business
ERP
Microsoft
Business
Intelligence
OpenText
Intelligence
Vignette
OpenText AOL, Yahoo,
Documentum
AOL,
Yahoo,
Groupware
Vignette
Broadvision
Documentum Excite
Groupware
Sun, IBM
Excite
Broadvision
Sun, IBM
Knowledge
FileNet,
Knowledge Services
Personalization Management
FileNet,
PCDocs
Services
Personalization Management
PCDocs
Tools
Autonomy
Tools
2Bridge
Document
Autonomy
Verity
2Bridge
DataChannel
Document
Management
Verity
DataChannel
Management
Search / Index Publishing
Search / Index Publishing
Vorteile eines e-business Portals
?Vorteile für die Mitarbeiter
–
–
aufgabenbezogene Sicht auf Anwendungen und Daten
eine Quelle für alle notwendigen Informationen
?Vorteile für das Unternehmen
–
–
erhöhte Produktivität der Mitarbeiter
niedrige Kosten durch Einsatz eines Standard Web
Browsers
Beispiel: Mitarbeiter Portal
Wichtige Kennzahlen
Terminplanung
To Do Liste
Informationen der
Personalabteilung
Organisationsgrafiken
Unternehmensnachrichten
Portal Framework Dienste
?Personalisierung
?Single Sign On
?Search Engine
?Vorgangsbearbeitung (Workflow)
?Content Management System
?Anwendungsentwicklung
Personalisierung
Ein Framework, alle Sichten die ein Benutzer benötigt
?Personalisierung
–
–
für den einzelnen Benutzer
auf verschiedenen Abteilungsebenen (Gruppen,
Abteilungen, Tochtergesellschaften)
?Modularer Aufbau mittels Portlets
Erweiterbares Portal Framework
? “Portlets” stellen
Anwendungen und
Informationen zur Verfügung
–
UnternehmsAnwendungen
Single Sign-On
–
–
Internet content
& services
Portlets
? Vielzahl bereits vorhandener
Portlets
–
Websites & on-line
repositories
Provider Provider Provider
Portal-Page
Oracle Portal
Partners
Custom
Kunde
Mitarbeiter
Partner
Beispiel einer Portal Page
Aufruf einer neuen Page
Die Page -Engine sammelt
Informationen über die Page und
evtl. Benutzeranpassungen
Zugriff auf lokale oder remoteDaten durch das Portlet
Portlet 2
iPortal
Framework
Page
Engine
Services
Portlet 1
P
r
o
v
i
d
e
r
Portlet 1
Portlet 2
Portlet 3
Portlet 3
gibt die Daten an Framework zurück
Die Page wird an den Browser
zurückgegeben
ruft die Provider der
angeforderten Portlets auf
Oracle’s SSO Strategie
? Oracle Advanced Security
– Net8 Client SSO
– Kerberos; RADIUS, smart cards; PKI, SSL
? Web SSO für Thin Clients
– Zentraler Login Server
– WebDB und Applikationsunterstützung
? Langfristig: PKI auf allen Ebenen, für alle Clients
Herausforderungen im Internet
?Wachsendes Angebot an Self-Service Accounts =
immer mehr Passworte
?Kosten
–
–
Anmeldezeiten für 10K Mitarbeiter in großen
Unternehmen kosten ca. $10 Mio. pro Jahr
50% aller Helpdesk Calls sind passwortbezogen
?Wir besitzen nicht den Client Browser.
Die Anforderungen an eine Benutzerverwaltung im Intra-/Internet
? Single Sign-on (SSO)
–
Anwender geben Ihre Profilinformationen nur einmal ein
? Single Station Administration (SSA)
–
–
Administrator legt einen Nutzer genau einmal an
Administrator vergibt/entzieht Privilegien nur eínmal für eine Benutzer
? Single Source of Control (SSC)
–
–
Eine zentrale Quelle für Informationen über Nutzerrechte
Die Privilegien sind konsistent für das gesamte Unternehmen
Der Login Server erfüllt alle diese Anforderungen
Existierende Ansätze
?Kerberos
–
unternehmenorientiert, Fat Client orientiert
?Public Key Infrastructure is evolving
–
Entwickelt für das Internet, aber momentan Probleme mit
der Anwendbarkeit und mit der Performance
?Password Speicher
–
Unterstützen Legacy Systeme, aufwendig in der
Administration
Existierende Ansätze
?Cookies
–
–
beschränkt auf Web Clients/Server und bessere
Performance als PKI
Sicherheit ist ausreichend für das Intranet
?Cookies können gestohlen werden im Netz -->
Lösung: SSL
?Cookies können von Rechner gestohlen werden -->
Lösung: befristed gültige Cookies
Oracles Web SSO Lösung
?vereinheitlichte Web SSO Lösung
–
–
Oracles web-basierte Produkte
Für ‘Hosted Applications’
alle web-basierten Apps
?Unterstützung für Oracle Applications und Tools
?Unterstützung für Third Party Anwendungen
–
Oracle wird ein Toolkit für Drittanbieter verfügbar
machen
Login Server Features
?Zentraler Login Server
–
–
Verifiziert SSO Passwort (credentials are stored here)
Setzt SSO Cookie auf dem Client Rechner
?Username/Password werden extern gespeichert
–
–
OID oder andere LDAP Verzeichnisse
NIS, NT Registry (zukünftig)
?Unterstützt “Partner” und “externe” Anwendungen
Login Server Unterstützung für
Partner vs. Externe Apps
?Partner Anwendungen (Oracle Produkte)
–
–
Akzeptiert Anmeldung durch den Login Server
Modifiziert für die Integration in das SSO Framework
?Externe Anwendungen (nicht Oracle Produkte)
–
–
keine Modifikationen für die Integration in das SSO
Framework
Aufruf mit nativem Username/Passwort durch den Login
Server
SSO Architektur - Initial Login
Browser
1,7
Middle Tier Portal
1. Nutzer greift auf Partner App A zu. Diese
erkennt, daß der Nutzer nicht
authentifiziert ist (kein Cookie f. App A)
2. App A leitet Nutzer zum Login
Server um
Partner
3. Login Server zeigt eine Login Seite
Applikation B
4. Login Server verifiziert das Password
und setzt ein SSO Cookie für
6
Authentizierung gegen den Login Server
5. Die Login Infos können in einem externen
Server gespeichert werden
5
6. Login Server leitet den Nutzer um zur
App A. Mit einem verschlüsseltem Token
OID,
Login
wird der Nutzer bei App A angemeldet
NIS,
Server
NT DC 7. Partner App A setzt App A Cookie
Partner
Applikation A
2
3, 4
Key:
HTTP/S
Subsequent Login: Zu einer Partner
App
Browser
Middle Tier Portal
Partner
Applikation A
1, 4
3
Partner
Partner B
Applikation
Application B
2
5
Key:
HTTP/S
1. Nutzer greift auf Partner App B zu (hat noch
kein App B Cookie)
2. Partner App B leitet den Nutzer um zum
Login Server (Nutzer ist authentisiert durch
den SSO Cookie)
3. Login Server leitet den Nutzer weiter zur
App B. Mit einem verschlüsseltem Token
wird der Nutzer bei App B angemeldet.
4. Partner App B setzt App B Cookie
Login
Server
OID,
NIS,
NT DC
Subsequent Login: To External
App
Browser
Middle Tier Portal
externe
Applikation
1
Key:
HTTP/S
3
2
Login
Server
1. Nutzer greift auf externe App zu. Er
wird weitergeleitet an den Login
Server.
2. Login Server sucht nach fremdem
Usernamen und Passwort.
3. Externer Username und Passwort
wird an die externe App gesendet
Langzeitstrategie
?SSO und Netzwerk Sicherheit durch SSL, PKI
–
–
PKI wird die Anmeldung mit Passwort gegen den
Login Server ersetzen.
Login Server cookies werden weiterhin für die
Anmeldung in Web genutzt. (für SSO)
?SSA erfolgt mittels Enterprise Manager (LDAPenabled)
?SSC mittels LDAP
Web SSO Zusammenfassung
?Oracle bietet SSO Lösung für web-basierte
Anwendungen
?Login Server ist Teil von Oracle Portal
?Oracle Apps and Tools werden
Partneranwendungen
–
11i timeframe (end of year planned)
?Unterstützung für Partneranwendungen und
externe Anwendungen
Search Engine
Einfaches Auffinden aller relevanten Informationen
?Finden von Information durch:
–
–
Schlagwort, Themen oder Ordner Suche
Meta-Informationen (Autor, Verlag, Format etc.)
?Informationen, die gesammelt wurden von:
–
–
–
–
Intranet oder Internet Seiten
Datenbank Tabellen & Views
Oracle interMedia Text (Volltext Recherche)
öffentlichen E-Mail Archiven
Vorgangsbearbeitung
?Geschäftsprozess Management
–
–
Built-in Workflows für die Inhaltsverarbeitung
Integration von Oracle Workflow
Content Management System
Autor
? Browser based publishing
–
jegliche Inhalte (File, URL, Text,etc.)
? Versionisierung
? Zugriffskontrolle/Sicherheit
? Suchfunktionalität/Navigation
Portlets
Provider Provider Provider
Page Engine
Sales
Partner A
Supplier A
Anwendungsentwicklung
LOB
Developer
? HTML-Komponenten direkt über
den Browser (Forms, Reports,
Charts...)
? Einfach durch Wizard, advanced
PL/SQL möglich
? Logisches Zusammenführen
einzelner Komponenten zu einer
komplexen Anwendung
Portlets
Provider Provider Provider
Page Engine
Sales
Partner A
Supplier A