The dining philosophers

Blog Oracle, ADF, SOA, Linux, Mac.. y un poco más

How to.. Configurar proveedor de seguridad SQLAuthenticator en Weblogic.

Hace algun tiempo alguien nos pedia apoyo con ADF Security y el acceso controlado a los aplicativos mediante una Base de Datos, como una solución para este caso optamos por utilizar un Proveedor de Seguridad para Weblogic del tipo SQLAuthenticator.

Mediante este SQLAuthenticator podemos gestionar un repositorio de usuarios y sus passwords utilizando una serie de tablas en nuestra Base de Datos, despues del salto les cuento como realizar esta configuración.

Como primer paso es necesario crear una estructura dentro de nuestra base de datos además es necesario crear un DataSource para poder utilizarlos más adelante en nuestra configuración, llamemos a este DataSource UsersDS. A continuación el script para la creación de las tablas necesarias para la configuración de SQLAuthenticator.


CREATE TABLE USERS
(
U_NAME VARCHAR2(200 BYTE) NOT NULL
, U_PASSWORD VARCHAR2(50 BYTE) NOT NULL
, U_DESCRIPTION VARCHAR2(100 BYTE)
, CONSTRAINT PK_USERS PRIMARY KEY
(
U_NAME
)
ENABLE
)
LOGGING
TABLESPACE "SYSTEM"
PCTFREE 10
PCTUSED 40
INITRANS 1
STORAGE
(
INITIAL 65536
MINEXTENTS 1
MAXEXTENTS 2147483645
FREELISTS 1
FREELIST GROUPS 1
BUFFER_POOL DEFAULT
);
--------
CREATE TABLE GROUPS
(
G_NAME VARCHAR2(200 BYTE) NOT NULL
, G_DESCRIPTION VARCHAR2(1000 BYTE)
, CONSTRAINT PK_GROUPS PRIMARY KEY
(
G_NAME
)
ENABLE
)
LOGGING
TABLESPACE "SYSTEM"
PCTFREE 10
PCTUSED 40
INITRANS 1
STORAGE
(
INITIAL 65536
MINEXTENTS 1
MAXEXTENTS 2147483645
FREELISTS 1
FREELIST GROUPS 1
BUFFER_POOL DEFAULT
);

CREATE TABLE GROUPMEMBERS
(
G_NAME VARCHAR2(200 BYTE) NOT NULL
, G_MEMBER VARCHAR2(200 BYTE) NOT NULL
, CONSTRAINT PK_GROUPMEMS PRIMARY KEY
(
G_NAME
, G_MEMBER
)
ENABLE
)
LOGGING
TABLESPACE "SYSTEM"
PCTFREE 10
PCTUSED 40
INITRANS 1
STORAGE
(
INITIAL 65536
MINEXTENTS 1
MAXEXTENTS 2147483645
FREELISTS 1
FREELIST GROUPS 1
BUFFER_POOL DEFAULT
);

ALTER TABLE GROUPMEMBERS
ADD CONSTRAINT FK1_GROUPMEMBERS FOREIGN KEY
(
G_NAME
)
REFERENCES GROUPS
(
G_NAME
)
ON DELETE CASCADE ENABLE;

Mediante las tablas anteriores se gestionara a los usuarios para Weblogic

  • Tabla Users: Tabla que contiene el usuario, contraseña,descripción, sector y dependencias a la que pertenece
  • Tabla Groups: Aquí se definirán todos los Grupos o roles disponibles para nuestros aplicativos
  • Tabla Groupmembers: Aquí se define a que grupo pertenece cada uno de nuestros usuario contenidos en Users.

A continuación los pasos para configurar nuestro security provider

  • Inicie sesión en la Consola de Administración de Weblogic.
  • Haga clic en Security Realms para que el resumen de servidores sea desplegado.

  • De clic sobre myrealm
  • De clic sobre la pestaña “Proveedores”.

  • Añadimos un nuevo proveedor de seguridad dando clic en el botón “Nuevo”.
  • Definimos el nombre de nuestro proveedor “DBUsers” y como tipo pondremos “SQLAuthenticator”.

  • Damos clic en el proveedor DBUsers.
  • En la primer pagina cambiamos el valor de “Control Flag” de “OPTIONAL” a “SUFFICIENT”.

  • Despues damos clic en la pestaña “Provider Specific” para configurar la fuente de datos.
  • Modificamos los siguiente Datos.Plaintext Passwords Enabled: Seleccionado
    Data Source Name: UsersDS
    Group Membership Searching: unlimited
    Max Group Membership Search Level: 0
    Password Style Retained: Deseleccionado
    Password Algorithm: SHA-1
    Password Style: PLAIN TEXT
  • Esta configuración permite que dentro de nuestra base de datos se guarden los passwrods en text y sin ninguna encriptación, si es que deseamos que nuestor passwords se guarden de manera encriptada seleccione una opción diferente a la de PLAIN TEXT.
  • Las demás configuración se dejan por default ya que estan configuradas para el modelo de datos que anteriormente se ha creado.
  • Damos clic en Guardar.
  • Regresamos a la pagina donde se listan los proveedores de seguridad y damos clic en “Reorder”, dejándolo en primer lugar el proveedor “DBUsers”

  • Damos clic en Aceptar.
  • Quedando como sigue nuestra pagina de proveedores.

  • Como ultimo paso reiniciamos Weblogic para que los cambios tengan efecto.

Con la configuración antes mencionada los usuarios contenidos dentro de SQLAuthenticator podran accesar de manera controlado a nuestros aplicativos ADF.

Espero esto les sea de ayuda y esperamos sus comentarios.

About these ads

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: