使用现有数据库表进行 OBIEE 登录验证

Posted 2023-03-29

【中文标题】使用现有数据库表进行 OBIEE 登录验证

【英文标题】：Using existing database table for OBIEE login authentication

【发布时间】：2016-08-23 06:05:21

【问题描述】：

我们有一个场景，我们在一个 weblogic 实例中部署了一个 java web 应用程序，而在另一个实例中部署了 OBIEE。现在，我们想要的是验证 OBIEE 用户是否使用我们 webapp 数据库表中已经存在的用户群。我没有太多关于 OBIEE 或 weblogic 服务器管理的经验，但是通过谷歌搜索我发现 OBIEE 默认使用 weblogic 的嵌入式 LDAP 服务器来验证它的用户。我们需要一种方法来配置 obiee 以使用我们现有的数据库表用户进行身份验证。我们如何实现这一目标？有哪些必要的步骤？我们是否需要为此创建自定义 weblogic 身份验证提供程序？非常感谢任何指导。提前致谢。

【参考方案1】：

在 OBIEE 11.1.1.5 及更高版本上可以进行数据库身份验证。我认为你在这方面做得很好。

Oracle 文档在这个话题上相当不错，可以查看详细场景here

基本思想是创建一个 SQLAuthenticator，在虚拟化身份提供者和定义用户的数据库之间进行对话。

请务必注意，此方法适用于您的一张表中定义的用户/密码，而不适用于数据库帐户。

祝你好运！

【讨论】：

这种标准方法的问题是我们使用自定义密码加密算法，所以这里描述的标准方法对我们不起作用。您知道我们可以使用任何自定义方法吗？我们是否需要构建自定义身份验证提供程序？谢谢。

当您创建 SQL Authenticator 时（在此 link 之后，您可以选择指定密码列是纯文本还是散列（默认为 SHA-1）。您可以更改此默认加密方法到任何受配置的 Java 加密扩展 (JCE) 提供程序支持。如果您使用一些自定义加密方法，您可能希望使用 JCE 提供程序来添加您的。

我可以使用启用纯文本密码登录，但禁用使用纯文本密码时无法登录。如果禁用纯文本密码，它应该默认使用 SHA-1 哈希，对吗？因此，我将 SHA-1 哈希作为密码放入数据库中，但是在尝试登录时它不起作用..

【参考方案2】：

@adn.911，

设置数据库身份验证后，您是否仅在分析上或什至在 weblogic 控制台和 em 上面临登录问题？

如果您能够登录到 weblogic 控制台但不能登录分析，请尝试将 virtualize 属性设置为 true 并重置 BISystemUser 密码。