Despliegue del módulo de autentificación personalizado

Descripción general de los pasos

En su código de autentificación personalizado no se debe usar log4j para el registro de errores. Si en el código que ha usado en una versión anterior se utiliza log4j, debe eliminarlo de este antes de usarlo con esta versión.

Para implantar el módulo de autentificación personalizado, realice los siguientes pasos:

• Detenga los productos de EPM System, incluidos Servicios compartidos de Oracle Hyperion y cualquier sistema que use API de Servicios compartidos.

• Copie el archivo Java del módulo de autentificación personalizado CustomAuth.jar en el despliegue:

  • WebLogic: copie CustomAuth.jar a MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib, normalmente, C:/Oracle/Middleware/user_projects/domains/EPMSystem/lib.

    Si está actualizando de la versión 11.1.2.0 o 11.1.2.1 con una implantación del módulo de autentificación personalizado, mueva CustomAuth.jar de EPM_ORACLE_HOME/common/jlib/11.1.2.0 a MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib.

  • Todos los despliegues de clientes: copie CustomAuth.jar en todos los despliegues de clientes EPM System, en la siguiente ubicación:

    EPM_ORACLE_HOME/common/jlib/11.1.2.0, normalmente, Oracle/Middleware/common/jlib/11.1.2.0. Asegúrese de que el archivo CustomAuth.jar esté siempre ubicado en el directorio EPM_ORACLE_HOME/common/jlib/11.1.2.0.

    Para que todos los servidores y clientes funcionen con autenticación personalizada, el archivo CustomAuth.jar debe estar presente en las dos siguientes ubicaciones:

    • MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
    • EPM_ORACLE_HOME/common/jlib/11.1.2.0

• Actualice la configuración del directorio de usuario en Servicios compartidos. Consulte Actualización de la configuración en Servicios compartidos.

• Inicie Shared Services, seguido por otros productos de EPM System.

• Pruebe su implementación. Consulte Prueba de su despliegue.

Actualización de la configuración en Servicios compartidos

De manera predeterminada, la autentificación personalizada se desactiva para todos los directorios de usuarios. Puede sobrescribir el comportamiento predeterminado para activar la autentificación personalizada para directorios de usuario externos específicos para el directorio nativo.

Actualización de las configuraciones del directorio de usuario

Debe actualizar la configuración del directorio de usuario para la que esté activada la autentificación personalizada.

Para actualizar la configuración del directorio de usuario:

1. Inicie Oracle Hyperion Foundation Services.

2. Acceda a Oracle Hyperion Shared Services Console como administrador del sistema.

3. Seleccione Administración y, a continuación, Configurar directorios de usuario.

4. En la pantalla Directorios de usuario definidos, seleccione el directorio de usuario cuya autentificación personalizada desea cambiar.

   Nota:

   EPM System utiliza sólo los directorios de usuario incluidos en el orden de búsqueda.

5. Haga clic en Editar.

6. Seleccione Mostrar opciones avanzadas.

7. En Módulo de personalización, seleccione Módulo de autentificación para activar el módulo personalizado para el directorio de usuario actual.

8. Haga clic en Finalizar.

9. Repita esta procedimiento para actualizar la configuración de otros directorios de usuario en el orden de búsqueda.

Actualización de opciones de seguridad

Asegúrese de que CustomAuth.jar esté disponible en EPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib antes de iniciar el siguiente procedimiento.

Para actualizar las opciones de seguridad:

1. Acceda a Shared Services Console como administrador del sistema.

2. Seleccione Administración y, a continuación, Configurar directorios de usuario.

3. Seleccione Opciones de seguridad.

4. Seleccione Mostrar opciones avanzadas.

5. En Módulo de autentificación, introduzca el nombre de clase de Java completo del módulo de autentificación personalizado que se debería usar para autentificar a los usuarios en todos los directorios de usuario para los que se haya seleccionado el módulo de autentificación personalizado. Por ejemplo, com.mycompany.epm.CustomAuthenticationImpl.

6. Haga clic en Aceptar.

Prueba de su despliegue

Si el directorio nativo no está configurado para la autentificación personalizada, no utilice usuarios del mismo para probar la autentificación personalizada.

Para probar el despliegue, inicie sesión en EPM System con las credenciales de usuario del directorio de usuario, por ejemplo, una infraestructura de RSA SecurID, que use el módulo personalizado. Estas credenciales pueden ser distintas de las credenciales de EPM System.

Su implantación se considera que se ha realizado correctamente si los productos de EPM System le permiten acceder a sus recursos. Un error que indica que no se ha encontrado el usuario no siempre indica una implantación incorrecta. En esos casos, verifique que las credenciales que ha introducido estén presentes en el almacén de usuarios personalizado y que haya un usuario coincidente presente en uno de los directorios de usuario con la autenticación personalizada activada en el orden de búsqueda de EPM System.

Para probar la autentificación personalizada:

1. Asegúrese de que los productos de EPM System se estén ejecutando.

2. Acceda a un componente de EPM System, por ejemplo, Oracle Hyperion Enterprise Performance Management Workspace.

3. Inicie sesión como usuario definido en un directorio de usuario para el que esté activada la autentificación personalizada.

   1. En Nombre de usuario, introduzca su identificador de usuario, por ejemplo, un ID de usuario de RSA.

   2. En Contraseña, introduzca una contraseña, por ejemplo, un PIN de RSA.

   3. Haga clic en Inicio de sesión.

4. Verifique que puede acceder a los recursos de los productos de EPM System.