Establecimiento de las opciones de seguridad
Las opciones de seguridad comprenden los parámetros globales que se pueden aplicar a todos los directorios de usuario incluidos en el orden de búsqueda.
Para establecer las opciones de seguridad:
- En Opciones de seguridad, establezca los parámetros globales.
Tabla 3-6 Opciones de seguridad para los directorios de usuario
Parámetro Descripción Tiempo de espera de símbolo Tiempo (en minutos) tras el cual el símbolo de inicio de sesión emitido por los productos de Oracle Enterprise Performance Management System o la solución de gestión de identidad web caduca. Los usuarios deberán iniciar sesión de nuevo después de este periodo. El tiempo de espera de símbolo se basa en el reloj del sistema del servidor. El valor predeterminado es 480 minutos. Nota:
El parámetro de tiempo de espera del símbolo no corresponde con el tiempo de espera de sesión.
Intervalo de refrescamiento de caché Intervalo (en minutos) para refrescar la caché de Servicios compartidos de Oracle Hyperion de datos de relación entre grupos y usuarios. El valor predeterminado es de 60minutos.Shared Services almacena en caché la información sobre los nuevos grupos de directorio de usuario externo y los nuevos usuarios agregados a los grupos existentes tras el siguiente refrescamiento de la caché. Los usuarios aprovisionados a través de un grupo de directorio de usuario externo recién creado no obtienen sus funciones aprovisionadas hasta que se refresca la caché.
Refrescar ahora Haga clic en este botón para iniciar manualmente el refrescamiento de la caché de Shared Services que contiene los datos de relación entre grupos y usuarios. Puede iniciar un refrescamiento de caché después de la creación de nuevos grupos en los directorios de usuario externos y su aprovisionamiento o después de la adición de nuevos usuarios a grupos existentes. La caché se refresca sólo después de que Shared Services realice una llamada utilizando los datos de la caché. Activar compatibilidad con inicio de sesión único Seleccione esta opción si el despliegue está integrado con Oracle Business Intelligence Enterprise Edition versión 11.1.1.5 o anterior.
Habilitar modo de administración de usuarios delegada Opción que permite la administración de usuarios delegada de productos de EPM System para proporcionar compatibilidad con la administración distribuida de las actividades de aprovisionamiento. Consulte "Gestión de usuarios delegada" en la Guía de administración de seguridad de usuarios de Oracle Enterprise Performance Management System. Activar inicio de sesión único Opción que admite la compatibilidad con el sistema SSO de agentes de seguridad como Oracle Access Manager. Agente o proveedor de inicio de sesión único Seleccione la solución de administración de identidades web de la que los productos de EPM System deben aceptar el inicio de sesión único. Seleccione Otro si su solución de gestión de identidades web, por ejemplo, Kerberos, no aparece en la lista. El nombre y el mecanismo de inicio de sesión único preferidos se seleccionarán automáticamente cuando escoja el proveedor de inicio de sesión único. Puede cambiar el nombre del mecanismo de inicio de sesión único (cabecera HTTP o clase de inicio de sesión personalizada) si así lo desea.
Si selecciona
Otrocomo agente o proveedor de inicio de sesión único, debe asegurarse de que se puede usar un mecanismo de inicio de sesión único compatible con EPM System. Consulte la sección sobre métodos de inicio de sesión soportados en Guía de configuración de seguridad de Oracle Enterprise Performance Management System.Mecanismo de inicio de sesión único Método que la solución de administración de identidades web seleccionada utiliza para proporcionar el nombre de inicio de sesión de un usuario a los productos de EPM System. Si desea obtener una descripción de los métodos de inicio de sesión único soportados, consulte Guía de configuración de seguridad de Oracle Enterprise Performance Management System.
-
Cabecera HTTP personalizada: establece el nombre de la cabecera que el agente de seguridad pasa a EPM System. -
Clase de inicio de sesión personalizada: especifica la clase Java personalizada que gestiona las solicitudes HTTP para la autentificación. Consulte la sección sobre la clase de inicio de sesión personalizada en Guía de configuración de seguridad de Oracle Enterprise Performance Management System.Nota:
La clase de inicio de sesión personalizada no es lo mismo que la autentificación personalizada.
-
Cabecera de autorización HTTP: mecanismo HTTP estándar. -
Obtener usuario remoto de solicitud HTTP: seleccione esta opción si el agente de seguridad rellena el usuario remoto en la solicitud HTTP.
Módulo de autentificación personalizado Nombre completo de clase Java del módulo de autentificación personalizado (por ejemplo, com.mycompany.epm.CustomAuthenticationImpl)que se debe utilizar para autentificar a los usuarios en todos los directorios de usuario para el módulo de autentificación personalizado.El módulo de autentificación se utiliza para un directorio de usuario sólo si se ha habilitado su uso (valor predeterminado) en la configuración de dicho directorio.
Oracle Hyperion Foundation Services requiere que el archivo JAR de autentificación personalizado se denomineCustomAuth.jar.CustomAuth.jardebe estar disponible enMIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib, normalmente,C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib.En todas las instalaciones de cliente,
Puede utilizar cualquier estructura de paquete y nombre de clase en el archivo jar.CustomAuth.jardebe estar presente enEPM_ORACLE_HOME/common/jlib/11.1.2.0, normalmente,C:\Oracle\Middleware\EPMSystem11R1\common\jlib\11.1.2.0.Para obtener más información, la sección sobre el uso de un módulo de autentificación personalizado en Guía de configuración de seguridad de Oracle Enterprise Performance Management System.
-