Single Sign-On mit Data Relationship Management verwenden

Für Single Sign-On (SSO) für Oracle Data Relationship Management ist es erforderlich, verschiedene Komponenten zu installieren und zu konfigurieren. In einer typischen Web-SSO-Umgebung steuert eine Lösung für das Webidentitätsmanagement die Authentifizierung und Autorisierung für mindestens ein unabhängiges Softwaresystem. Das Ziel von SSO ist es, einem Benutzer Zugriff auf die verschiedenen unabhängigen Systeme zu erlauben, ohne dass dieser für jedes einzelne System eine Anmeldeaufforderung erhält.

Data Relationship Management implementiert SSO durch die Verwendung von Oracle Hyperion Shared Services, einer Lösung zum Webidentitätsmanagement (wie auch Oracle Access Manager), und eines externen Benutzerverzeichnisses (wie Oracle Internet Directory oder Microsoft Active Directory).

Hinweis:

Eine Mischung aus SSO- und Nicht-SSO-Anwendungen auf einem einzelnen Server wird nicht unterstützt.

Führen Sie die folgenden Schritte aus, um SSO zu installieren und zu konfigurieren:

Aufgabe Referenz

Voraussetzung

  

Oracle Access Manager 12c installieren und konfigurieren

 Informationen hierzu finden Sie in den Dokumentationen Oracle Fusion Middleware Installation Guide for Oracle Identity and Access Management und Fusion Middleware Administrator's Guide for Oracle Access Management.

Data Relationship Management

  

1. Konfigurieren Sie Shared Services mit einem externen Benutzerverzeichnis.

 Informationen hierzu finden Sie unter "OID, Active Directory und andere LDAP-basierte Benutzerverzeichnisse konfigurieren" in der Oracle Enterprise Performance Management - Administrationsdokumentation für Benutzersicherheit.

2. Konfigurieren Sie Shared Services für SSO.

Informationen hierzu finden Sie im Abschnitt zum Konfigurieren von EPM System für SSO in der Dokumentation Oracle Enterprise Performance Management System Security Configuration Guide.

3. Installieren Sie Data Relationship Management.

Informationen hierzu finden Sie unter Data Relationship Management installieren.

4. Konfigurieren Sie in der Data Relationship Management-Konfigurationskonsole Data Relationship Management für den CSS-Authentifizierungsmodus, und aktivieren Sie SSO.

Informationen hierzu finden Sie unter Hostcomputer konfigurieren.

5. Konfigurieren Sie eine Lösung zum Webidentitätsmanagement, um die Data Relationship Management-Webanwendung zu schützen. Verwenden Sie dabei dieselben externen Benutzerverzeichnisse, die in Shared Services konfiguriert sind.

Informationen hierzu finden Sie unter Webzugriffsmanagement.

6. Installieren und konfigurieren Sie IIS OAM WebGate.

Oracle Fusion Middleware Installing WebGates for Oracle Access Manager

Data Relationship Management Analytics

  

1. Stellen Sie sicher, dass Oracle EPM Foundation Server mit Oracle HTTP Server konfiguriert wurde. Hierzu kann der Webserver in EPM System Configurator konfiguriert werden.

  

2. Konfigurieren Sie die folgende Anweisung in der Datei mod_wl_ohs.conf manuell (hierbei wird angenommen, dass der Managed Server "DRMServer" den Standardport 9800 verwendet und HOST mit dem Hostnamen ersetzt wird.) Die Datei befindet sich im folgenden Verzeichnis:

<MW_HOME>\user_projects\epmsystem1\httpConfig\ohs\config\OHS\ohs_component

<LocationMatch^/oracle-epm-drm-analytics>

SetHandler weblogic-handler WeblogicHost HOST WeblogicPort 9800 WLIOTimeoutSecs 6000 Idempotent OFF WLSocketTimeoutSecs 600

</LocationMatch>

  

3. Installieren Sie 11.1.2.2 WebGate für OHS

Informationen hierzu finden Sie im Abschnitt zum Installieren von Oracle HTTP Server 11g WebGate in der Dokumentation Oracle Fusion Middleware Installing WebGates for Oracle Access Manager

4. Verwenden Sie das Tool "deployWebGate", um die WebGate-Instanz bereitzustellen und zu konfigurieren.

Informationen hierzu finden Sie im Abschnitt mit den Schritten nach der Installation für Oracle HTTP Server 11g WebGate in der Dokumentation Oracle Fusion Middleware Installing WebGates for Oracle Access Manager

5. Registrieren Sie WebGate.

Informationen hierzu finden Sie im Abschnitt mit den ersten Schritten bei einem neuen Oracle HTTP Server 11g WebGate in der Dokumentation Oracle Fusion Middleware Installing WebGates for Oracle Access Manager.

6. Konfigurieren Sie OAM Identity Asserter.

Informationen hierzu finden Sie im Abschnitt zum Konfigurieren von OAM Identity Asserter in der Dokumentation Oracle Fusion Middleware Administrator's Guide for Oracle WebCenter Portal.

7. Konfigurieren Sie den Provider für externe Authentifizierung für die WebLogic-Domain.

Informationen hierzu finden Sie im Abschnitt zum Konfigurieren von LDAP-Authentifizierungsprovidern in der Dokumentation Oracle Fusion Middleware Securing Oracle WebLogic Server 10.3.6.

8. Konfigurieren Sie den Standardauthentikator.

Informationen hierzu finden Sie im Abschnitt zum Konfigurieren von Standardauthentikator und Providerreihenfolge in der Dokumentation Oracle Fusion Middleware Administrator's Guide for Oracle WebCenter Portal.

9. Starten Sie den WebLogic-Administrationsserver und den DRM Managed Server neu.

  

10. Starten Sie Oracle Process Manager (Oracle HTTP Server) neu.