Debe proteger los recursos de Oracle Enterprise Performance Management System de forma que las solicitudes de inicio de sesión único de los usuarios se redireccionen al agente de seguridad correspondiente (OAM, OSSO o SiteMinder).
Oracle HTTP Server utiliza mod_osso
para redireccionar a los usuarios al servidor de OSSO. Esto sólo ocurre si se ha configurado la protección de las URL solicitadas en mod_osso
. Consulte Gestión de seguridad en la Oracle HTTP Server Administrator's Guide.
Si desea obtener información sobre la protección de recursos para el inicio de sesión único de SiteMinder, consulte la documentación de SiteMinder.
Solo para OAM : evitar que las cabeceras predeterminadas se agreguen a las respuestas
De forma predeterminada, OAM agrega dos cabeceras; Pragma: sin caché, y Control de caché: sin caché para las URL protegidas. Puesto que estas cabeceras entran en conflicto con las directivas de almacenamiento en caché similares agregadas por EPM System y las aplicaciones web, es posible que los navegadores no almacenen en caché el contenido de las URL protegidas, lo que causa un rendimiento más lento.
Para obtener información detallada acerca de cómo evitar que estas cabeceras de OAM se agreguen a las respuestas, consulte "Ajuste de agentes OAM" en la sección "Oracle Access Management Performance Tuning" de Guía del administrador de Fusion Middleware para Oracle Access Manager con Oracle Security Token Service.
Recursos que proteger
En la siguiente tabla se muestran los contextos que se deben proteger. La sintaxis para proteger un recurso (medianteinterop
como ejemplo) para OSSO:
<Location /interop>
Require valid-user
AuthType Basic
order deny,allow
deny from all
allow from myServer.myCompany.com
satisfy any
</Location>
El parámetro allow from
especifica los servidores desde los que se podrá evitar la protección del contexto.
Para Oracle Hyperion Enterprise Performance Management Workspace y Oracle Hyperion Financial Reporting, solo debe establecer los parámetros indicados en el siguiente ejemplo:
<Location /workspace> Require valid-user AuthType Basic </Location>
Tabla 3-1 Recursos de EPM System que proteger
Producto de EPM System | Contexto que proteger |
---|---|
Servicios compartidos de Oracle Hyperion |
|
EPM Workspace |
|
Financial Reporting |
|
Oracle Hyperion Planning |
|
Oracle Integrated Operational Planning |
|
Oracle Hyperion Financial Management |
|
Oracle Hyperion Financial Reporting Web Studio | /frdesigner/** |
Oracle Data Relationship Management |
|
Oracle Essbase Administration Services |
|
Oracle Hyperion Financial Data Quality Management |
|
Oracle Hyperion Calculation Manager |
|
Oracle Hyperion Provider Services |
|
Oracle Hyperion Profitability and Cost Management |
|
Account Reconciliation Manager |
|
Oracle Hyperion Financial Close Management |
|
Oracle Hyperion Financial Data Quality Management, Enterprise Edition |
|
Oracle Hyperion Tax Governance | /tss |
Tax Operations | /taxop |
Oracle Hyperion Tax Provision | /taxprov |
Supplemental Data Manager |
|
Oracle Essbase |
|
Recursos que desproteger
En la siguiente tabla se muestran los contextos que no se deben proteger. La sintaxis para desproteger un recurso (mediante /interop/framework(.*)
, por ejemplo) para OSSO:
<LocationMatch /interop/framework(.*)> Require valid-user AuthType Basic allow from all satisfy any </LocationMatch>
Tabla 3-2 Recursos de EPM System que desproteger
Producto de EPM System | Contextos que desproteger |
---|---|
Servicios compartidos |
|
EPM Workspace |
|
Planning |
|
Financial Reporting |
|
Data Relationship Management | /drm-migration-client |
Calculation Manager |
|
Administration Services |
|
Financial Management |
|
Financial Close Management |
|
Integrated Operational Planning |
|
Rentabilidad y gestión de costes |
|
Oracle Essbase |
|
FDMEE |
|