Die Sicherheitsoptionen umfassen die globalen Parameter, die für alle Benutzerverzeichnisse in der Suchreihenfolge gelten.
So legen Sie Sicherheitsoptionen fest:
Tabelle 3-6 Sicherheitsoptionen für Benutzerverzeichnisse
Parameter | Beschreibung |
---|---|
Tokentimeout | Zeit (in Minuten), nach der das SSO-Token abläuft, das von Oracle Enterprise Performance Management System-Produkten oder von der Webidentitätsmanagement-Lösung ausgestellt wurde. Benutzer müssen sich nach dieser Periode neu anmelden. Der Tokentimeout wird basierend auf der Systemuhr des Servers festgelegt. Der Standardwert ist 480 Minuten.
Hinweis: Ein Tokentimeout ist etwas anderes als ein Sessiontimeout. |
Aktualisierungsintervall des Caches | Intervall (in Minuten) für die Aktualisierung des Oracle Hyperion Shared Services-Caches von Gruppen für Benutzerbeziehungsdaten. Der Standardwert ist 60 Minuten.
Shared Services cacht Informationen zu neuen externen Benutzerverzeichnisgruppen und neuen Benutzern, die erst nach der nächsten Cache-Aktualisierung zu vorhandenen Gruppen hinzugefügt werden. Benutzer, denen Zugriffsberechtigungen durch eine neu erstellte externe Benutzerverzeichnisgruppe zugewiesen wurden, erhalten die Zugriffsberechtigung auf Ihre Rollen nicht, bis der Cache aktualisiert ist. |
Jetzt aktualisieren | Klicken Sie auf diese Schaltfläche, um die Aktualisierung des Shared Services-Caches, der Gruppen für Benutzerbeziehungsdaten enthält, manuell zu initiieren. Sie möchten möglicherweise eine Cache-Aktualisierung initiieren, nachdem Sie neue Gruppen in externen Benutzerverzeichnissen erstellt haben sowie Zugriffsberechtigungen für diese zugewiesen haben oder nachdem Sie neue Benutzer vorhandenen Gruppen hinzugefügt haben. Der Cache wird erst aktualisiert, nachdem Shared Services einen Aufruf ausführt, der die Daten im Cache verwendet. |
SSO-Kompatibilität aktivieren |
Wählen Sie diese Option aus, wenn Ihre Bereitstellung in Oracle Business Intelligence Enterprise Edition Release 11.1.1.5 oder eine frühere Version integriert ist. |
Modus "Delegiertes Benutzermanagement" aktivieren | Option, mit der Sie das delegierte Benutzermanagement von EPM System-Produkten aktivieren können, um das verteilte Management von Zugriffsberechtigungsaktivitäten zu unterstützen. Informationen hierzu finden Sie im Abschnitt zum delegierten Benutzermanagement in der Oracle Enterprise Performance Management - Administrationsdokumentation für Benutzersicherheit. |
SSO aktivieren | Option, mit der Sie die SSO-Unterstützung für Security Agents wie Oracle Access Manager aktivieren |
SSO-Provider oder -Agent | Wählen Sie die Webidentitätsmanagement-Lösung aus, über die EPM System-Produkte SSO akzeptieren sollen. Wählen Sie Sonstige aus, wenn Ihre Webidentitätsmanagement-Lösung nicht aufgeführt ist (z.B. Kerberos).
Der bevorzugte SSO-Mechanismus und -Name werden automatisch ausgewählt, wenn Sie den SSO-Provider auswählen. Sie können den Namen des SSO-Mechanismus (des HTTP-Headers oder der benutzerdefinierten Anmeldeklasse) ändern, falls erforderlich. Wenn Sie |
SSO-Mechanismus |
Die Methode, mit der die gewählte Webidentität-Managementlösung die Anmeldenamen der Benutzer für EPM System-Produkte bereitstellt. Eine Beschreibung der zulässigen SSO-Methoden finden Sie im Abschnitt zu unterstützten SSO-Methoden in der Dokumentation Oracle Enterprise Performance Management System - Sicherheitskonfiguration.
|
Benutzerdefiniertes Authentifizierungsmodul | Der vollqualifizierte Java-Klassenname des benutzerdefinierten Authentifizierungsmoduls (z.B. com.mycompany.epm.CustomAuthenticationImpl ), das zum Authentifizieren von Benutzern in allen Benutzerverzeichnissen verwendet werden soll, für die das benutzerdefinierte Authentifizierungsmodul ausgewählt wurde.
Das Authentifizierungsmodul wird für ein Benutzerverzeichnis nur verwendet, wenn bei der Verzeichniskonfiguration die Verwendung aktiviert wurde (Standard). Oracle Hyperion Foundation Services erfordert, dass die JAR-Datei für die benutzerdefinierte Authentifizierung den NamenCustomAuth.jar hat. CustomAuth.jar muss im Verzeichnis MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib verfügbar sein. Dieses lautet in der Regel C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib .
Die Datei Informationen hierzu finden Sie unter "Benutzerdefinierte Authentifizierungsmodule verwenden" in der Dokumentation Oracle Enterprise Performance Management System - Sicherheitskonfiguration. |