Relationale Datenbanken als Benutzerverzeichnisse konfigurieren

Benutzer- und Gruppeninformationen aus den Systemtabellen der relationalen Datenbanken von Oracle, SQL Server und IBM DB2 können verwendet werden, um die Zuweisung von Berechtigungen zu unterstützen. Wenn Gruppeninformationen nicht aus dem Systemschema der Datenbank abgeleitet werden können, unterstützt Oracle Hyperion Shared Services das Provisioning für Gruppen von diesem Datenbankprovider nicht. Beispiel: Shared Services kann keine Gruppeninformationen aus alten IBM DB2-Versionen extrahieren, da die Datenbank Gruppen verwendet, die im Betriebssystem definiert sind. Provisioning-Manager können jedoch diese Benutzer Gruppen in Native Directory hinzufügen und diesen Gruppen Zugriffsberechtigungen zuweisen. Informationen zu unterstützten Plattformen finden Sie unter Oracle Enterprise Performance Management System Certification Matrix auf der Seite Oracle Fusion Middleware Supported System Configurations des Oracle Technology Network (OTN).

Hinweis:

Wenn Sie eine DB2-Datenbank verwenden, muss der Benutzername mindestens acht Zeichen enthalten. Benutzernamen dürfen höchstens 256 Zeichen (Oracle- und SQL-Serverdatenbanken) bzw. 1000 Zeichen (DB2) enthalten.

Konfigurieren Sie Shared Services so, dass es sich als Datenbankadministrator mit der Datenbank verbindet, beispielsweise als Oracle SYSTEM- Benutzer, um eine Liste aller Benutzer und Gruppen zu erhalten.

Hinweis:

Shared Services weist nur aktiven Datenbankbenutzern Zugriffsberechtigungen zu. Inaktive und gesperrte Datenbankbenutzer-Accounts werden ignoriert.

So konfigurieren Sie Datenbankprovider:

  1. Greifen Sie als Systemadministrator auf Oracle Hyperion Shared Services Console zu. Informationen hierzu finden Sie unter Shared Services Console starten.
  2. Wählen Sie Administration, Benutzerverzeichnisse konfigurieren aus.
  3. Klicken Sie auf Neu.
  4. Wählen Sie im Fenster Verzeichnistyp die Option Relationale Datenbank (Oracle, DB2, SQL Server) aus.
  5. Klicken Sie auf Weiter.

    Abbildung zur Registerkarte "Datenbankkonfiguration"
  6. Geben Sie die Konfigurationsparameter in der Registerkarte "Datenbankkonfiguration" ein.

    Tabelle 4-4 Registerkarte "Datenbankkonfiguration"

    Label Beschreibung
    Datenbanktyp Der relationale Datenbankprovider. Shared Services unterstützt nur Oracle und SQL Server als Datenbankprovider.

    Beispiel: Oracle
    Name Ein eindeutiger Konfigurationsname für den Datenbankprovider

    Beispiel: Oracle_DB_FINANCE
    Server Der DNS-Name des Computers, auf dem der Datenbankserver ausgeführt wird

    Beispiel: myserver
    Port Die Port-Nummer des Datenbankservers

    Beispiel: 1521
    Service/SID (nur Oracle) Der Systembezeichner (Standard ist orcl)

    Beispiel: orcl
    Datenbank (nur SQL Server und DB2) Die Datenbank, zu der Shared Services eine Verbindung herstellen soll

    Beispiel: master
    Benutzername Der Benutzername, den Shared Services für den Zugriff auf die Datenbank verwenden sollte. Diese Datenbank muss Zugriffsberechtigungen auf Datenbank-Systemtabellen haben. Oracle empfiehlt, den Account system für Oracle-Datenbanken und den Benutzernamen des Datenbankadministrators für SQL Server-Datenbanken zu verwenden.

    Beispiel: SYSTEM
    Kennwort Das Kennwort des Benutzers, festgelegt in Benutzername

    Beispiel: system_password
    Vertrauenswürdig Kontrollkästchen, mit dem festgelegt wird, dass der Provider eine vertrauenswürdige SSO-Quelle ist. SSO-Tokens aus vertrauenswürdigen Quellen enthalten nicht das Benutzerkennwort.
  7. Optional: Klicken Sie auf Weiter, um den Verbindungspool zu konfigurieren.

    Die Registerkarte "Erweiterte Datenbankkonfiguration" wird geöffnet.


    Abbildung zur Registerkarte "Erweiterte Datenbankkonfiguration"
  8. In der Registerkarte "Erweiterte Datenbankkonfiguration" geben Sie die Verbindungspool-Parameter ein.

    Tabelle 4-5 Registerkarte "Erweiterte Datenbankkonfiguration"

    Label Beschreibung
    Max. Verbindungen Maximale Verbindungen im Pool. Der Standardwert ist 50.
    Ausgangsgröße Verfügbare Verbindungen, wenn der Pool initialisiert wird. Der Standardwert ist 20.
    Zulässige Zeit für inaktive Verbindung Optional: Zeitspanne, nach welcher der Entfernungsprozess die inaktiven Verbindungen aus dem Pool entfernt. Der Standardwert ist 10 Minuten.
    Evict-Intervall Optional: Das Intervall für das Ausführen des Entfernungsprozesses, um den Pool zu bereinigen. Bei der Entfernung werden die inaktiven Verbindungen gelöscht, bei denen der Wert im Feld Zulässige Zeit für inaktive Verbindung überschritten wurde. Der Standardwert ist fünf Minuten.
    Verbindungen erhöhen Gibt an, ob der Verbindungspool über die unter Max. Verbindungen angegebene Zahl hinaus wachsen kann. Standardmäßig ist diese Option nicht aktiviert, sodass der Pool nicht anwachsen kann. Wenn Sie das Anwachsen des Verbindungspools nicht zulassen, gibt das System einen Fehler zurück, wenn eine Verbindung nicht innerhalb der unter Timeout festgelegten Zeit verfügbar ist.
    Benutzerdefiniertes Authentifizierungsmodul aktivieren Mit diesem Kontrollkästchen aktivieren Sie die Verwendung des benutzerdefinierten Authentifizierungsmoduls zur Authentifizierung von Benutzern, die in diesem Benutzerverzeichnis definiert sind. Sie müssen auch den vollqualifizierten Java-Klassennamen des Authentifizierungsmoduls im Fenster "Sicherheitsoptionen" angeben. Informationen hierzu finden Sie unter Sicherheitsoptionen festlegen.

    Die Authentifizierung des benutzerdefinierten Authentifizierungsmoduls ist sowohl für Thin Clients als auch für Thick Clients transparent. Informationen hierzu finden Sie unter "Benutzerdefinierte Authentifizierungsmodule verwenden" in der Dokumentation Oracle Enterprise Performance Management System - Sicherheitskonfiguration.
  9. Klicken Sie auf Fertig stellen.
  10. Klicken Sie auf OK, um zum Fenster "Definierte Benutzerverzeichnisse" zurückzukehren.
  11. Testen Sie die Datenbank-Providerkonfiguration. Informationen hierzu finden Sie unter Benutzerverzeichnisverbindungen testen.
  12. Ändern Sie die Suchreihenfolge, falls erforderlich. Ausführliche Informationen finden Sie unter Suchreihenfolge des Benutzerverzeichnisses verwalten.
  13. Geben Sie Sicherheitseinstellungen an, wenn erforderlich. Informationen hierzu finden Sie unter Sicherheitsoptionen festlegen.
  14. Starten Sie Oracle Hyperion Foundation Services und weitere Oracle Enterprise Performance Management System-Komponenten erneut.