EPM System-Produkte für SSO schützen

Sie müssen Oracle Enterprise Performance Management System-Ressourcen schützen, damit SSO-Anforderungen von Benutzern an den Security Agent (OAM, OSSO oder SiteMinder) umgeleitet werden.

Oracle HTTP Server leitet Benutzer mit mod_osso an den OSSO-Server weiter. Benutzer werden nur dann weitergeleitet, wenn die angeforderten URLs für den Schutz in mod_osso konfiguriert sind. Informationen hierzu finden Sie unter Sicherheit verwalten in der Dokumentation Oracle HTTP Server Administrator's Guide.

Informationen zum Ressourcenschutz für SiteMinder SSO entnehmen Sie der SiteMinder-Dokumentation.

Nur OAM: Hinzufügen von Standardheadern zu Anworten verhindern

OAM fügt geschützten URLs standardmäßig zwei Header hinzu: Pragma: no-cache und Cache-Control: no-cache. Da diese Header mit ähnlichen Cachingrichtlinien in Konflikt stehen, die von EPM System und Webanwendungen hinzugefügt wurden, cachen Browser möglicherweise nicht den Inhalt der geschützten URLs, was zu einer langsameren Performance führt.

Ausführliche Informationen zum Verhindern, dass diese OAM-Header Antworten hinzugefügt werden, finden Sie im Abschnitt zum Optimieren von OAM-Agents im Abschnitt Oracle Access Management-Performanceoptimierung der Dokumentation Fusion Middleware Administrator's Guide for Oracle Access Manager with Oracle Security Token Service.

Zu schützende Ressourcen

In der folgenden Tabelle sind die Kontexte aufgelistet, die geschützt werden müssen. Syntax zum Schützen einer Ressource (z.B. mit interop) für OSSO: 
<Location /interop>
Require valid-user
AuthType Basic
order deny,allow
deny from all
allow from myServer.myCompany.com
satisfy any
</Location>

Der Parameter allow from gibt die Server an, mit denen der Kontextschutz umgangen werden kann.

Für Oracle Hyperion Enterprise Performance Management Workspace und Oracle Hyperion Financial Reporting müssen Sie nur die Parameter festlegen, die im folgenden Beispiel angegeben sind:

<Location /workspace>
Require valid-user
AuthType Basic
</Location>

Tabelle 3-1 EPM System - Zu schützende Ressourcen

EPM System-Produkt Zu schützender Kontext
Oracle Hyperion Shared Services
  • /interop
  • /interop/.../*
EPM Workspace
  • /workspace
  • /workspace/.../*
Financial Reporting
  • /hr
  • /hr/.../*
Oracle Hyperion Planning
  • /HyperionPlanning
  • /HyperionPlanning/.../*
Oracle Integrated Operational Planning
  • /interlace
  • /interlace/.../*
Oracle Hyperion Financial Management
  • /hfmadf
  • /hfmadfe/.../*
  • /hfmofficeprovider
  • /hfmofficeprovider/.../*
  • /hfmsmartviewprovider
  • /hfmsmartviewprovider/.../*
Oracle Hyperion Financial Reporting Web Studio /frdesigner/**
Oracle Data Relationship Management
  • /drm-web-client
  • /drm-web-client/.../*
Oracle Essbase Administration Services
  • /hbrlauncher
  • /hbrlauncher/.../*
Oracle Hyperion Financial Data Quality Management
  • /HyperionFDM
  • /HyperionFDM/.../*
Oracle Hyperion Calculation Manager
  • /calcmgr
  • /calcmgr/.../*
Oracle Hyperion Provider Services
  • /aps
  • /aps/.../*
Oracle Hyperion Profitability and Cost Management
  • /profitability
  • /profitability/.../*
Account Reconciliation Manager
  • /arm
  • /arm/.../*
Oracle Hyperion Financial Close Management
  • /fcc
  • /fcc/.../*
Oracle Hyperion Financial Data Quality Management, Enterprise Edition
  • /aif
  • /aif/.../*
Oracle Hyperion Tax Governance /tss
Tax Operations /taxop
Oracle Hyperion Tax Provision /taxprov
Supplemental Data Manager
  • /sdm*
  • /sdm/**
  • /sdm/../**
  • /SDM-Datamodel-context-root/**
Oracle Essbase
  • /essbase/.../*
  • /essbase/**
  • /essbase*

Ressourcen mit aufzuhebendem Schutz

In der folgenden Tabelle sind die Kontexte aufgelistet, deren Schutz aufgehoben werden muss. Die Syntax zum Aufheben des Schutzes einer Ressource (mit /interop/framework(.*) als Beispiel) für OSSO lautet:

<LocationMatch /interop/framework(.*)>
   Require valid-user
   AuthType Basic
   allow from all
   satisfy any
</LocationMatch>

Tabelle 3-2 EPM System - Ressourcen mit aufgehobenem Schutz

EPM System-Produkt Kontexte mit aufzuhebendem Schutz
Shared Services
  • /interop/framework
  • /interop/framework*
  • /interop/framework.*
  • /interop/framework/.../*
  • /interop/Audit
  • /interop/Audit*
  • /interop/Audit.*
  • /interop/Audit/.../*
  • /interop/taskflow
  • /interop/taskflow*
  • /interop/taskflow/.../*
  • /interop/WorkflowEngine
  • /interop/WorkflowEngine/*
  • /interop/WorkflowEngine/.../*
  • /interop/TaskReceiver
  • /framework/lcm/HSSMigration
EPM Workspace
  • /epmstatic/.../*
  • /workspace/bpmstatic/.../*
  • /workspace/static/.../*
  • /workspace/cache/.../*
Planning
  • /HyperionPlanning/Smartview
  • /HyperionPlanning/faces/PlanningCentral
  • /HyperionPlanning/servlet/HspDataTransfer
  • /HyperionPlanning/servlet/HspLCMServlet
  • /HyperionPlanning/servlet/HspADMServlet/…/*
  • /HyperionPlanning/servlet/HspADMServlet/**
  • /HyperionPlanning/servlet/HspADMServlet*
  • /HyperionPlanning/servlet/HspAppManagerServlet/…/*
  • /HyperionPlanning/servlet/HspAppManagerServlet/**
  • /HyperionPlanning/servlet/HspAppManagerServlet*
Financial Reporting
  • /hr/common/HRLogon.jsp
  • /hr/services
  • /hr/services/*
  • /hr/services/.../*
  • /hr/modules/com/hyperion/reporting/web/reportViewer/HRStaticReport.jsp
  • /hr/modules/com/hyperion/reporting/web/repository/HRObjectListXML.jsp
  • /hr/modules/com/hyperion/reporting/web/reportViewer/HRHtmlReport.jsp
  • /hr/modules/com/hyperion/reporting/web/bookViewer/HRBookTOCFns.jsp
  • /hr/modules/com/hyperion/reporting/web/bookViewer/HRBookPdf.jsp
Data Relationship Management /drm-migration-client
Calculation Manager
  • /calcmgr/importexport.postExport.do
  • /calcmgr/common.performAction.do
  • /calcmgr/lcm.performAction.do*
  • /calcmgr/lcm.performAction.do/*
Administration Services
  • /eas
  • /easconsole
  • /easdocs
Financial Management
  • /hfm/EIE/EIEListener.asp
  • /hfmapplicationservice
  • /oracle-epm-fm-webservices
  • /hfmlcmservice
Financial Close Management
  • /FCC-DataModel-context-root
  • /oracle-epm-erpi-webservices/*
  • /ARM-DataModel-context-root
  • /oracle-epm-erpi-webservices/**
  • /arm/batch/armbatchexecutionservlet
  • /ARM-DataModel-context-root
Integrated Operational Planning
  • /interlace/services/
  • /interlace/services/*
  • /interlace/services/.*
  • /interlace/services/.../*
  • /interlace/anteros
  • /interlace/anteros/*
  • /interlace/anteros/.*
  • /interlace/anteros/.../*
  • /interlace/interlace
  • /interlace/interlace/*
  • /interlace/interlace/.*
  • /interlace/interlace/.../*
  • /interlace/WebHelp
  • /interlace/WebHelp/*
  • /interlace/WebHelp/.*
  • /interlace/WebHelp/.../*
  • /interlace/html
  • /interlace/html/*
  • /interlace/html/.*
  • /interlace/html/.../*
  • /interlace/email-book
  • /interlace/email-book/*
  • /interlace/email-book/.*
  • /interlace/email-book/.../*
Profitability and Cost Management
  • /profitability/cesagent
  • /profitability/lcm
  • /profitability/control
  • /profitability/ApplicationListener
  • /profitability/HPMApplicationListener
Oracle Essbase
  • /essbase/agent/.../*
  • /essbase/jet/logout.html
  • /essbase/jet/.+\.(js|css|gif|jpe?g|png)$
FDMEE
  • /aif/services/FDMRuleService
  • /aif/services/RuleService
  • /aif/LCMServlet