Sicherheitsoptionen festlegen
Die Sicherheitsoptionen umfassen die globalen Parameter, die für alle Benutzerverzeichnisse in der Suchreihenfolge gelten.
So legen Sie Sicherheitsoptionen fest:
- Legen Sie unter Sicherheitsoptionen die globalen Parameter fest.
Tabelle 3-6 Sicherheitsoptionen für Benutzerverzeichnisse
Parameter Beschreibung Tokentimeout Zeit (in Minuten), nach der das SSO-Token abläuft, das von Oracle Enterprise Performance Management System-Produkten oder von der Webidentitätsmanagement-Lösung ausgestellt wurde. Benutzer müssen sich nach dieser Periode neu anmelden. Der Tokentimeout wird basierend auf der Systemuhr des Servers festgelegt. Der Standardwert ist 480 Minuten. Hinweis:
Ein Tokentimeout ist etwas anderes als ein Sessiontimeout.
Aktualisierungsintervall des Caches Intervall (in Minuten) für die Aktualisierung des Oracle Hyperion Shared Services-Caches von Gruppen für Benutzerbeziehungsdaten. Der Standardwert ist 60Minuten.Shared Services cacht Informationen zu neuen externen Benutzerverzeichnisgruppen und neuen Benutzern, die erst nach der nächsten Cache-Aktualisierung zu vorhandenen Gruppen hinzugefügt werden. Benutzer, denen Zugriffsberechtigungen durch eine neu erstellte externe Benutzerverzeichnisgruppe zugewiesen wurden, erhalten die Zugriffsberechtigung auf Ihre Rollen nicht, bis der Cache aktualisiert ist.
Jetzt aktualisieren Klicken Sie auf diese Schaltfläche, um die Aktualisierung des Shared Services-Caches, der Gruppen für Benutzerbeziehungsdaten enthält, manuell zu initiieren. Sie möchten möglicherweise eine Cache-Aktualisierung initiieren, nachdem Sie neue Gruppen in externen Benutzerverzeichnissen erstellt haben sowie Zugriffsberechtigungen für diese zugewiesen haben oder nachdem Sie neue Benutzer vorhandenen Gruppen hinzugefügt haben. Der Cache wird erst aktualisiert, nachdem Shared Services einen Aufruf ausführt, der die Daten im Cache verwendet. SSO-Kompatibilität aktivieren Wählen Sie diese Option aus, wenn Ihre Bereitstellung in Oracle Business Intelligence Enterprise Edition Release 11.1.1.5 oder eine frühere Version integriert ist.
Modus "Delegiertes Benutzermanagement" aktivieren Option, mit der Sie das delegierte Benutzermanagement von EPM System-Produkten aktivieren können, um das verteilte Management von Zugriffsberechtigungsaktivitäten zu unterstützen. Informationen hierzu finden Sie im Abschnitt zum delegierten Benutzermanagement in der Oracle Enterprise Performance Management - Administrationsdokumentation für Benutzersicherheit. SSO aktivieren Option, mit der Sie die SSO-Unterstützung für Security Agents wie Oracle Access Manager aktivieren SSO-Provider oder -Agent Wählen Sie die Webidentitätsmanagement-Lösung aus, über die EPM System-Produkte SSO akzeptieren sollen. Wählen Sie Sonstige aus, wenn Ihre Webidentitätsmanagement-Lösung nicht aufgeführt ist (z.B. Kerberos). Der bevorzugte SSO-Mechanismus und -Name werden automatisch ausgewählt, wenn Sie den SSO-Provider auswählen. Sie können den Namen des SSO-Mechanismus (des HTTP-Headers oder der benutzerdefinierten Anmeldeklasse) ändern, falls erforderlich.
Wenn Sie
Sonstigeals SSO-Provider oder -Agent wählen, müssen Sie sicherstellen, dass dieser SSO-Provider oder -Agent ein mit dem EPM System-kompatibles SSO-Verfahren unterstützt. Informationen hierzu finden Sie unter "Unterstützte SSO-Methoden" in der Dokumentation Oracle Enterprise Performance Management System - Sicherheitskonfiguration.SSO-Mechanismus Die Methode, mit der die gewählte Webidentität-Managementlösung die Anmeldenamen der Benutzer für EPM System-Produkte bereitstellt. Eine Beschreibung der zulässigen SSO-Methoden finden Sie im Abschnitt zu unterstützten SSO-Methoden in der Dokumentation Oracle Enterprise Performance Management System - Sicherheitskonfiguration.
-
Benutzerdefinierter HTTP-Header: Legen Sie den Namen des Headers fest, den der Sicherheitsagent an EPM System übergibt. -
Benutzerdefinierte Anmeldeklasse: Geben Sie die benutzerdefinierte Java-Klasse an, die HTTP-Anforderungen für die Authentifizierung verarbeitet. Informationen hierzu finden Sie unter "Benutzerdefinierte Anmeldeklasse" in der Dokumentation Oracle Enterprise Performance Management System - Sicherheitskonfiguration.Hinweis:
Benutzerdefinierte Anmeldeklasse ist nicht identisch mit der benutzerdefinierten Authentifizierung.
-
HTTP-Autorisierungs-Header: Dies ist der HTTP-Standardmechanismus. -
Remote-Benutzer aus HTTP-Anforderung abrufen: Wählen Sie diese Option aus, wenn der Security Agent den Remote-Benutzer in der HTTP-Anforderung ausfüllt.
Benutzerdefiniertes Authentifizierungsmodul Der vollqualifizierte Java-Klassenname des benutzerdefinierten Authentifizierungsmoduls (z.B. com.mycompany.epm.CustomAuthenticationImpl), das zum Authentifizieren von Benutzern in allen Benutzerverzeichnissen verwendet werden soll, für die das benutzerdefinierte Authentifizierungsmodul ausgewählt wurde.Das Authentifizierungsmodul wird für ein Benutzerverzeichnis nur verwendet, wenn bei der Verzeichniskonfiguration die Verwendung aktiviert wurde (Standard).
Oracle Hyperion Foundation Services erfordert, dass die JAR-Datei für die benutzerdefinierte Authentifizierung den NamenCustomAuth.jarhat.CustomAuth.jarmuss im VerzeichnisMIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\libverfügbar sein. Dieses lautet in der RegelC:\Oracle/Middleware/user_projects/domains/EPMSystem/lib.Die Datei
In der JAR-Datei können Sie eine beliebige Paketstruktur und einen beliebigen Klassennamen verwenden.CustomAuth.jarmuss in allen Clientinstallationen im VerzeichnisEPM_ORACLE_HOME/common/jlib/11.1.2.0vorhanden sein. Dieses lautet in der RegelC:\Oracle\Middleware\EPMSystem11R1\common\jlib\11.1.2.0.Informationen hierzu finden Sie unter "Benutzerdefinierte Authentifizierungsmodule verwenden" in der Dokumentation Oracle Enterprise Performance Management System - Sicherheitskonfiguration.
-