ORACLE EBS通过windows域帐号登录

simon_hm · 发表于 2018-1-24 15:09

本帖最后由 simon_hm 于 2018-1-24 15:10 编辑

头段时间做了一个POC，大致实现了通过windows域帐号登录ORACLE EBS，大致步骤如下：

1，python启动一个web服务(涉及到的插件web.py)，用户可以访问一个登录网页(新的登录页面替代掉EBS的登录页面)
2，python调用ldap3对输入的用户名和密码进行域验证
3，域验证失败，报错
4，域验证通过
4.1，调用EBS package(客户化自己写逻辑)，检查用户名是否生效，如果失效或不存在，报错
4.2，通过4.1校验之后，调用EBS API校验用户名密码：
begin
  -- Call the function
  :result := fnd_web_sec.validate_login(p_user => :p_user,
                                    p_pwd => :p_pwd);
end;
4.3，如果返回Y，调用登录页面

登录页面内容(ebslogin.html):

$def with (name,pwd)

<html>
  <head>
<title>LoginEBS</title>
  </head>
  <body>
<form action="http://hostname:port/OA_HTML/fndvald.jsp?lang_code=ZHS"
   method="post" name="Login" id="Login">
   <input type="hidden" name="username" value=$name>
   <input type="hidden" name="password" value=$pwd>
</form>
  </body>
</html>

4.4，如果返回N，调用EBS API，修改登录用户密码(密码用域验证通过的密码)，如果修改密码失败(不符合密码复杂性规则等)，返回报错信息
4.5，如果密码修改失败，输出错误信息
4.6，如果密码修改成功，调用登录页面

samt007 · 发表于 2018-1-28 20:35

楼主的功能，在会话到期的重新登陆也要考虑一下，应该就比较完美了。
关于登陆功能的扩展，很巧合，我最近实现了登陆页面添加短信认证的功能。链接:http://www.kz486.com/thread-2096092-1-1.html
鉴于领导烦恼的短信收费的问题，又弄了一个：
微信扫描二维码（调用小程序）验证登陆的功能。操作效果非常类似现在主流的扫描二维码直接登陆系统。开发文档在年前应该可以整理好。