SSO與C＃活動目錄和Oracle（VS 2010）

Question

這裏是我們所擁有的：

• Oracle數據庫驅動的軟件需要用戶身份驗證啓動應用程序。
• 一個Active-Directory控制器與用戶進行身份驗證登錄會話
• 甲骨文10，在Windows Server 2008，Windows 7的WS，C＃（2010），DevExpress的，老VB6框架

這裏是什麼我們想要做的：

• 使用MS證書在我們的應用程序驗證用戶身份登錄跳過
• 地圖用戶的身份驗證信息（用AD）到Oracle特權表
• 刪除登錄框，除非用戶沒有足夠的權限來使用應用程序

任何線索，書中參考，教程，指南，HOWTO，樣品，文件將非常感激！

Answer 1

讀你的問題，我很高興看到你和我在同一個盒子裏。

我們有一個Oracle 9i驅動的應用程序。我非常感興趣地閱讀了Oracle 10g具有AD功能的內容，但遺憾的是我們無法掌握它，但仍然對我們擁有的東西感到高興。

在這種情況下，除了設計您自己的解決方案外沒有別的。爲此，我們將我們的Oracle用戶名轉換爲AD等效用戶名。我們的想法是針對每個用戶會話，應用程序會檢查用戶是否已通過AD認證，如果我們將通過將新的應用程序生成的密碼應用於AD認證的用戶，然後使用它連接到Oracle DB來創建會話。生成的密碼對於用戶是不知道的，或者沒有人計劃它將以加密形式。對於每個會話，都會生成密碼並應用於用戶。

有像定期更改密碼開銷的缺點，但我們找不到更好的解決方案，如果你有請。與我們分享爲社區的利益。