10. Mai 2012

Oracle and Kerberos (WebLogic)

Seit einigen Jahren sehe ich eine erhöhte Nachfrage, wie man existierende Benutzerverwaltungen auch für die Oracle-Welt nutzen möchte. Hier gibt es verschiedene Möglichkeiten, die man implementieren könnte.
Ein interessanter Weg ist die Nutzung der Windows AD Domäne als zentralen Service. In dieser Umgebung authentisieren sich Windows Clients über Kerberos an die AD Domäne. Nach einem erfolgreichen Login erhält der Client ein sogenannten Kerberos-Ticket. Dieses Ticket kann man weiterverwenden und so ein Single-Sign-on für andere Anwendungen erreichen, die Kerberos unterstützen.

Der nachfolgende Artikel beschreibt, wie man Kerberos mit dem Oracle Weblogic Server konfiguriert.

How To Configure Browser-based SSO with Kerberos/SPNEGO and Oracle WebLogic Server