Category Archives: WebCenter Content

IT-Security: Part 1 to 5 as PDF file

Key words:IT-Security, Security Challenges, OPSS Architecture, WebLogic Server, JAAS, JAAS LoginModules, Authentication, Basic Authentication, Certificate Authentication, Digest Authentication, perimeter Authentication and Identity Assertion

Until now I have published five parts of a series of articles on IT-Security and Oracle Fusion Middleware:

  1. http://thecattlecrew.wordpress.com/2014/02/17/it-security-weblogic-server_1/
  2. http://thecattlecrew.wordpress.com/2014/03/05/it-security-part-2-weblogic-server-and-oracle-platform-security-services-opss-2/
  3. http://thecattlecrew.wordpress.com/2014/03/14/it-security-part-3-weblogic-server-and-java-security-features/
  4. http://thecattlecrew.wordpress.com/2014/06/05/it-security-weblogic-server-and-authentication-part-4/
  5. http://thecattlecrew.wordpress.com/2014/06/22/it-security-part-5-weblogic-server-perimeter-authentication-and-identity-assertion/

I’m going to continue the IT-Security’s articles and you can access to complete first five parts as PDF-file here:

WebLogic-Server_IT_Security_1til5

Orchestrierung der IT-Sicherheit: Wie sieht es mit der Oracle Fusion Middleware aus?

Es gab am 06. März 2014 in Hochschule für angewandte Wissenschaften München den DOAG Regionaltreffen München/Südbayern. Ich habe  dort einen Vortrag über „Orchestrierung der IT-Sicherheit: Wie sieht es mit der Oracle Fusion Middleware aus?“  gehalten. Hier finden Sie mein Abstract und meine Präsentation:
Orchestrierung ist eine riesige Symphonie verschiedenster Komponenten im IT-Bereich. Die Orchestrierung der IT-Sicherheit ist daher mehr als nur eine klassische administrative Aufgabe, die auf Netzwerkebene zu realisieren ist. IT-Sicherheit ist eine Herausforderung im Zeitalter des Cloud Computing, der veränderten Herausforderungen in einer verteilten, heterogenen und noch mehr komplexen IT-Welt.
In diesem Vortrag wird gezeigt, dass allein die traditionellen IT-Sicherheitsansätze und Maßnahmen nicht ausreichen, um neue technische aber auch organisatorische Fragen zu beantworten. Nach einer kurzen Einführung in die Problematik  werden Lösungsansätze von Oracle vorgestellt. Ein besonderer Fokus wird dabei auf Oracle WebLogic Server und Oracle Plattform Security Services (OPSS) gelegt.

Orchestrator_Security_V2.3_Kurz

IT-Security (Part 3): WebLogic Server and Java Security Features

IT-Security (Part 3): WebLogic Server and Java Security Features[1]

WebLogic Server supports the Java SE and Java EE Security to protect the resources of whole system. The resources could be Web applications, Uniform Resource Locator (URL), Enterprise JavaBeans (EJBs), and Connector components.

Java SE capabilities: Security APIs

Java uses APIs to access security features and functionality and its architecture contains a large set of application programming interfaces (APIs), tools, and implementations of commonly-used security algorithms, and protocols. This delivers the developer a complete security framework for writing applications and enables them to extend the platform with new security mechanisms.[2]

Java Authentication and Authorization Services (JAAS)

WebLogic Server uses the Java Authentication and Authorization Service (JAAS) classes to consistently and securely authenticate to the client. JAAS is a part of Java SE Security APIs and a set of Java packages that enable services to authenticate and enforce access controls upon users and /or fat-client authentication for applications, applets, Enterprise JavaBeans (EJB), or servlets.

JAAS uses a Pluggable Authentication Module (PAM) framework, and permits the use of new or updated authentication technologies without requiring modifications to the application. Therefore, only developers of custom Authentication providers and developers of remote fat client applications need to be involved with JAAS directly. Users of thin clients or developers of within-container fat client applications do not require the direct use or knowledge of JAAS.

JAAS LoginModules

All LoginModules are responsible for authenticating users within the security realm (we are going to discuss about that later) and for populating a subject with the necessary principals (users/groups). LoginModules contains necessary methods for Login Context, Accounts, Credentials, configuration of them, and different ways to exception handling. Each Authentication providers will be configured in a security realm, its LoginModules will store principals within the same subject too. I try to present that with an example: Via WebLogic Server Admin Console: Home >myDomain > Domain Structure click on Security Realms and then create a new realm “Moh_Realm-0” and then click on “OK”

p3_realm_1

Figure 1 create a new Realm

Select new realm and then click on tab “provider”, and then click on “New”, in order to create a new provider:

p3_realm_2

Figure 2 open the new Realm

In this use case, we select type: “WebLogic Authentication Provider” and give a name e.g. “DefAuthN”, then “OK”.  The WebLogic Authentication provider is configured in the default security realm (myrealm). The WebLogic Authentication provider allows you to edit, list, and manage users, groups, and group membership. User and group information is stored in the embedded LDAP server.[3]

p3_AuthenticationProvider_3

 Figure 3 create a new Authentication Provider

After define “Provider”, we have to restart Admin Server. Now, we can check and compare users of new realm (Moh_Realm-0) with default realm (myrealm) of WebLogic. For myrealm, Icreated a new user named “userDOAG” and we see the following list there (Home >Summary of Security Realms >myrealm >Users and Groups)

p3_users_4

Figure 4 users of myrealm

But I didn’t create same user for Moh_Realm-0 (Home >DefAuthN>Summary of Security Realms >Moh_Realm-0 >Users and Groups):

p3_users_5

Figure 5 users of Moh_Realm-0

It shows, that we can use security provider in different gatherings und expand our security realm with additional user, groups, and security providers. We are working on it in next part of this article.

JAAS Control Flags

 

The JAAS Control Flag attribute determines how the LoginModule for the WebLogic Authentication provider is used in the login sequence. The values for the Control Flag attribute are as follows: Home >Summary of Security Realms > Moh_Realm-0 >Providers > DefAuthN

p3_JAAS_ControlFlag_6

Figure 6 Control flags via Admin Consol

  • REQUIRED – This LoginModule must succeed. Even if it fails, authentication proceeds down the list of LoginModules for the configured Authentication providers. This setting is the default.
  • REQUISITE – This LoginModule must succeed. If other Authentication providers are configured and this LoginModule succeeds, authentication proceeds down the list of LoginModules. Otherwise, return control to the application.
  • SUFFICIENT – This LoginModule needs not succeed. If it does succeed, return control to the application. If it fails and other Authentication providers are configured, authentication proceeds down the LoginModule list
  • OPTIONAL – The user is allowed to pass or fail the authentication test of these Authentication providers. However, if all Authentication providers configured in a security realm have the JAAS Control Flag set to OPTIONAL, the user must pass the authentication test of one of the configured providers.[4]

Now, we can focus on two important JAAS-tasks: authentication and authorization of users…[5]

References


[4] Oracle Fusion Middleware: Understanding Security for Oracle WebLogic Server 12c Release 1, (12.1.1), E24484-02, January 2012: http://docs.oracle.com/cd/E24329_01/web.1211/e24484.pdf

Überblick über Oracle-Technologien: Oracle Webcenter Suite

Wie Howard Beader (Vice President, Oracle Fusion Middleware) in „Musings on Fusion Middleware ®Oracle OpenWorld 2013“ [siehe 1] geschrieben hat, kommen aus dem Standpunkt einer Fusion Middleware vier Kern-Themen in Oracle OpenWorld konsequent vor: Cloud, Mobile, Business User Friendly Middleware, Oracle AppAdvantage. Über „Business User Friendly Middleware“ schreibt er:
“Business User Friendly Middleware – Another core theme that came across in all the Fusion Middleware sessions was focus on business user experience. Simplifying the tools so that business users who leverage solutions such as WebCenter Portal can easily assemble their own application dashboards or so that marketers leveraging WebCenter Sites can easily update their external web site presence continues to be top of mind for us.”[1]

Es zeigt die zunehmende Bedeutung des Oracle WebCenter Portal im gesamten Portfolio der Oracle Fusion Middleware. Seit September 2011 präsentiert sich Oracle WebCenter Portal als „Intuitive User Experiences for Enterprise Applications“. Aber was steckt dahinter? Welche Möglichkeiten bietet uns Oracle WebCenter Suite? Hier versuche ich einen kurzen Überblick über die Oracle WebCenter Suite zu geben.
***
Ein Portal ermöglicht es, mit Informationen aus vielen verschiedenen Quellen über eine einzige Schnittstelle zu interagieren. In Oracle Portal wird diese Schnittstelle eine Seite (Page) genannt. Das Portal selbst ist dabei eine Sammlung von Seiten. Die Oracle WebCenter Suite stellt standardbasierte Komponenten zur Verfügung, die vorhandene Portale und Websites mit Web 2.0-Funktionen unterstützen. Die Suite enthält Komponenten von Oracle WebCenter und Oracle WebCenter Interaction (früher AquaLogic User Interaction) und besteht aus Enterprise Portals, Content Management, Web Experience Management und Collaboration. Folgende sind Komponenten von WebCenter Suite Plus:

1_WCP

WebCenter Content
Oracle WebCenter Content (vorher: Universal Content Management System – UCM) ist ein Enterprise Content Management (ECM) System und wurde 2006 mit Stellent als Nachfolger des CMSDK gekauft. WebCenter Content bündelt Oracle-Lösungen für Contents Management, Records Management und Imaging. Oracle WebCenter Content bietet eine unternehmensweite Lösung für Content Management System. WebCenter Content besteht aus:
1. Content Management ist das Kern-System mit klassischem Dokumenten Management Site Studio SSXA Web Content Management
a. Document Management
b. Digital Asset Management (DAM)
c. Web Content Management (WCM)
d. Desktop Integration Suite
e. Oracle WebCenter Content Conversion
f. Content Server
g. Content Server System Components
h. Content Server Standard Components: Document Management, Web Content Management, Folders, Inbound Refinery, Integration: BPELIntegration, Integration: SESCrawlerExport, Integration: IPMRepository, Integration: WebCenterConfigure
2. Records Management
3. Imaging: WebCenter Imaging

Oracle WebCenter Content ist ein Content Management System mit einer Datenhaltung in der Oracle Datenbank und einer Systemsoftware auf WebLogic Server Basis. Es ermöglicht die Verwaltung von Content unterschiedlichen Typs, aber es ist noch keine volle Integration in Weblogic Server (Mbeans usw.) vorhanden. Deshalb besitzt WebCenter Content (11g) eine eigene Administrationskonsole.
Ein ContentTyp wird bestimmt durch seine Metadaten, die individuell definiert werden können. Jedes Content-Objekt wird einem Typ zugeordnet und muss entsprechend den Vorgaben aus dem Metadatenmodell beschrieben werden. Die Metadaten werden sowohl zur Selektion oder Filterung von Content aus dem Portal genutzt (z.B. selektiere alle Artikel zum Thema Kindergeld des aktuellen Monats) als auch für die Form der Darstellung (z.B. Grafik oder Text). Änderungen an vorhandenem Content erzeugen neue Revisionen der Content-Objekte. Somit wird also auch die Historie des Contents verwaltet. Der Zugriff auf den Content wird durch Security-Gruppen kontrolliert. So kann innerhalb des Projekts festgelegt werden, welche Gruppen welche Rechte zur Pflege oder Ansicht von Content erhalten. Zugriffsrechte werden oft durch hierarchische Strukturierung des Contents in Verzeichnissen, ähnlich einem Dateisystem, festgelegt. Sie können jedoch auch an Content-Typen und somit an Metadaten geknüpft werden. Mit WebDAV (Web-Based Distributed Authoring and Versioning) steht sogar ein HTTP-basiertes Protokoll für den Zugriff auf den Content über die Verzeichnisstruktur z.B. aus dem Microsoft Windows Explorer zur Verfügung.

2_WCP

WebCenter Portal: Integrationsframework

Oracle WebCenter Portal bündelt Oracle-Lösungen für Transactional Web Sites, Enterprise Portals, Team Collaborative Workspace und Composite Application und besteht aus:
1. WebCenter Portal: eine browserbasierte Software-Umgebung für den Aufbau und den Betrieb von Unternehmensportalen.
2. WebCenter Spaces: ist ein fertiges Kollaboration-Portal entwickelt mit dem Webcenter Portal Framework

3_WCP

3. WebCenter Framework ist das erste Java Server Faces (JSF)-basierte Framework, das die Einbettung reichhaltiger, AJAX-basierter Komponenten, Portlets und Inhalte zur Erstellung kontextreicher, kundenspezifisch anpassbarer Anwendungen ermöglicht und erweitert das Framework ADF um folgenden Portal Funktionalitäten
a. Unterstützung für JSR-168 und JSR-286 Portlet Anwendungen, sowie PDK-Java Portlets
b. Integration von Content Systemen mittels JCR-170, z.B. des Oracle Content Server oder von Datei Systemen
c. Exportieren von JSF Seiten oder Oracle Task-Flow Applikationen als Portlet Anwendungen über die Oracle JSF Portlet Bridge
d. Natives Navigationsmodell durch Task-Flows
e. Seiten können frei entwickelt oder während Runtime generiert werden. Sie können entweder auf Skins oder Templates basieren
f. Durchführen von Änderungen im laufenden Betrieb des Portals mittels Oracle Composer
g. Personalisierung von Seiten ist über den Webcenter Personalization Service möglich
4. WebCenter Web 2.0 Services, werden standartmäßig mit Webcenter ausgeliefert:
a. Wikis, blogs, RSS, lists, discussions, commenting, sharing, polls, search, etc.
b. andere wichtige Services sind: REST, WSRP (Web Services for Remote Portlets), pagelets, Activity Stream und analytics
5. WebCenter Analytics
6. WebCenter Content Adapter: Siebel, E-Business Suite und PeopleSoft Adapters sind alle in “WebCenter Applications Adapter”
7. WebCenter Ensemble (früher AquaLogic Ensemble) unterstützt einen REST-basierten Portal Assembly-Mechanismus, der sich ideal für Szenarios wie die DMZ-basierte Bereitstellung eignet.
8. BPEL Worklist
9. JSR 168 Container
10. Oracle Portlet Bridge
11. WebLogic Portal
12. GroupWare Portlets for Lotus Notes and Microsoft Exchange
13. WebCenter Interaction (früher AquaLogic User Interaction) können Unternehmensportale, Communitoes, zusammengesetzte und soziale Anwendungen aufgebaut werden. Die plattformübergreifende mehrsprachige Lösung unterstützt sowohl Java als auch .NET Framework.
14. WebCenter Collaboration
15. WebCenter Application Accelerator for .NET
16. WebCenter Console for Microsoft SharePoint
17. WebCenter Content Services for Lotus Notes, Microsoft Exchange, EMC Documentum, and Microsoft Files (WebCenter Adapter for 3rd Party)
18. WebCenter Interaction Container for WSRP
19. WebCenter Interaction Identity Service
20. WebCenter Web Control Consumer for .NET
21. Oracle Entitlements Server Basic: Provides role based access control based on authorization policies

Oracle WebCenter Portal ist ein modernes Portal Framework, mit dem Enterprise Portale und Websites effektiv auf Java-Basis entwickelt werden können. Das Framework ermöglicht es Entwicklern und Business-Anwendern, Webseiten aus statischem und dynamischem Content zusammenzustellen. Dazu können Content-Systeme, Dialoge auf Basis sogenannter Pageflows sowie Portal Services auf Basis von Standard WSRP Schnittstellen miteinander kombiniert werden. Die so erstellte Portalanwendung kann auf einem WebLogic-Cluster verteilt werden.

4_WCP

WebCenter Sites
Oracle-Lösungen für Web Content Management (WCM) besteht aus folgenden Technolgie-Komponenten:
1. Analytics (früher AquaLogic Analytics) unterstützt das Auffinden von Inhalten und Fachwissen durch die Extraktion von Daten über die tatsächliche Nutzung von Informationen.
2. Community Server
3. Content Integration Platform
4. Content Server
5. CS-Engage
6. Gadget Server
7. Language Packs
8. Satellite Server
References:
1. https://blogs.oracle.com/fusionmiddleware/entry/musings_on_fusion_middleware_oracle?msgid=3-9157121901
2. http://docs.oracle.com/cd/E23943_01/doc.1111/e14860/wls_basic.htm
3. http://www.oracle.com/de/solutions/midsize/oracle-tech-ov-v03-feb2010-070611-de.pdf
4. http://docs.oracle.com/cd/E17904_01/core.1111/e10103/title.htm, Oracle® Fusion Middleware, Concepts Guide, 11g Release 1 (11.1.1), E10103-08, January 2011
5. An Oracle White Paper, Oracle WebCenter Portal: Intuitive User Experiences for Enterprise Applications, September 2011, http://www.oracle.com/technetwork/middleware/webcenter/portal/overview/webcenter-portal-business-wp-427777.pdf

PDF Download: http://modj.org//fileadmin/user_upload/04_WebCenterSuiteEinführungFinal.pdf