由于重点考虑的是投放市场的时间问题，该公司决定购买一套完全由Oracle软件构成的解决方案。通过使用Oracle9i数据库、Oracle9i应用服务器、Oracle单一登录和Oracle互联网目录及Oracle 应用服务器中的J2EE软件，Archipelago Holdings公司的IT小组能够为该公司内部和外部ArcaVision用户提供一种基于由Archipelago客户账户小组授权的角色和访问权限的Web单一登录访问方式。

      "我们之所以决定部署一个完全由Oracle软件构成的系统是因为我们希望让一个厂家对所有组件负责。这种方式提供了一个紧密集成的解决方案，有助于缩短开发周期，避免了厂商之间互相推委的现象，"Archipelago公司数据库操作执行董事Steve Hirsch说，"由于我们知道Oracle数据库、Oracle应用服务器、Oracle互联网目录及Oracle单一登录能够轻松地协同工作，与其他方案相比，采用这种方案使我们缩短了产品投放市场的时间，实施起来更轻松。"

      ArcaVision的用户群中包括那些能够通过互联网访问该计划所有特性的人们、员工和交易商。系统中构建的访问控制功能不仅能够控制用户的权限，而且能够改进最终数据的质量，因此用户可以根据业务关系和用户简档，获得定制的报告，这些报告为他们提供所需要的准确信息。"借助OID中的认证信息，我们能够知道谁登录到该网站，这确实让我们收益良多，"Hirsch解释说。

      ArcaVision已正常运行一年多了，Archipelago IT小组还在不断增添新的功能。"这个应用程序最初是部署给内部用户使用的，但是目前已经扩展到其外部用户使用，"Hirsch说道， "一旦账户管理器提供给了用户，这些用户就可以只登录一次即可访问网站上所有允许访问的内容，而无需再次登录。"

[NextPage]

分布式身份管理

      Oracle身份管理解决的另一个实际问题涉及机构的发展与演变的方式。一般来说，随着机构的发展和合并，或者购并新的公司，其系统和应用程序会变得更加分散和多样。劳伦斯利弗莫尔国家实验室便是如此。LLNL与其他大型机构很相似，用户的身份遍布多个应用程序和部门，需要用户多次登录并保持多种用户姓名和密码来进行日常业务工作。为了解决这一问题，LLNL的管理信息服务部门(AIS)部署了一个集中化的 Oracle 10g 身份管理实例，为那些与连接到该系统的所有应用程序及整个12个董事会成员使用的分布式身份管理体系结构提供单一登录功能。

       LLNL的Macedo解释说，"开始实施这个项目的时候，我们询问了一些重要问题：在你的IT机构高度分散的情况下，如何实施集中式的单一登录方案？如何在支持集中化的SSO方案的同时提供基础架构的自治功能？我们的答案是以Oracle单一登录、Oracle应用服务器10g及Oracle互联网目录为中心来构建自己的系统，并将系统设计成一个高度可用的平台，提供给各个董事会。该系统从中央计算机安全计划（CSP）机构获得用户账户和密码信息，然后通过身份管理平台，将这些信息分发到所有参与该系统的应用程序。这就意味着将我们的董事会纳入到一个全企业范围的身份管理基础架构中--这是我们向终极目标迈进的第一步，我们的最终目标是为LLNL的所有机构和员工提供一个统一的身份管理解决方案。"

       这种模式具有一系列优点：所有Oracle应用服务器服务的自主管理、自动同步OID和用来解决与区域分散相关的问题的完善SSO性能。然而，其缺点是LLNL没有获得真正的全球化SSO。而SSO能够使一个用户在跨越访问不同的SSO 领域时不必多次登录。"虽然如此，与目前现有的情况相比，也有很大的进步：现在面对的是用户登录多种应用系统的混乱状态，" Macedo说，"我们的目标是拥有一套用于基础架构服务的高度可用的解决方案，我们打算不仅将其用作CSP来推动ID，而且将其作为所有生产用的应用程序服务器实例的元数据存储库来使用。"