Protección de productos de EPM System para el inicio de sesión único

Debe proteger los recursos de Oracle Enterprise Performance Management System de forma que las solicitudes de inicio de sesión único de los usuarios se redireccionen al agente de seguridad correspondiente (OAM, OSSO o SiteMinder).

Oracle HTTP Server utiliza mod_osso para redireccionar a los usuarios al servidor de OSSO. Esto sólo ocurre si se ha configurado la protección de las URL solicitadas en mod_osso. Consulte Gestión de seguridad en la Oracle HTTP Server Administrator's Guide.

Si desea obtener información sobre la protección de recursos para el inicio de sesión único de SiteMinder, consulte la documentación de SiteMinder.

Solo para OAM : evitar que las cabeceras predeterminadas se agreguen a las respuestas

De forma predeterminada, OAM agrega dos cabeceras; Pragma: sin caché, y Control de caché: sin caché para las URL protegidas. Puesto que estas cabeceras entran en conflicto con las directivas de almacenamiento en caché similares agregadas por EPM System y las aplicaciones web, es posible que los navegadores no almacenen en caché el contenido de las URL protegidas, lo que causa un rendimiento más lento.

Para obtener información detallada acerca de cómo evitar que estas cabeceras de OAM se agreguen a las respuestas, consulte "Ajuste de agentes OAM" en la sección "Oracle Access Management Performance Tuning" de Guía del administrador de Fusion Middleware para Oracle Access Manager con Oracle Security Token Service.

Recursos que proteger

En la siguiente tabla se muestran los contextos que se deben proteger. La sintaxis para proteger un recurso (mediante interop como ejemplo) para OSSO: 
<Location /interop>
Require valid-user
AuthType Basic
order deny,allow
deny from all
allow from myServer.myCompany.com
satisfy any
</Location>

El parámetro allow from especifica los servidores desde los que se podrá evitar la protección del contexto.

Para Oracle Hyperion Enterprise Performance Management Workspace y Oracle Hyperion Financial Reporting, solo debe establecer los parámetros indicados en el siguiente ejemplo:

<Location /workspace>
Require valid-user
AuthType Basic
</Location>

Tabla 3-1 Recursos de EPM System que proteger

Producto de EPM System Contexto que proteger
Servicios compartidos de Oracle Hyperion
  • /interop
  • /interop/.../*
EPM Workspace
  • /workspace
  • /workspace/.../*
Financial Reporting
  • /hr
  • /hr/.../*
Oracle Hyperion Planning
  • /HyperionPlanning
  • /HyperionPlanning/.../*
Oracle Integrated Operational Planning
  • /interlace
  • /interlace/.../*
Oracle Hyperion Financial Management
  • /hfmadf
  • /hfmadfe/.../*
  • /hfmofficeprovider
  • /hfmofficeprovider/.../*
  • /hfmsmartviewprovider
  • /hfmsmartviewprovider/.../*
Oracle Hyperion Financial Reporting Web Studio /frdesigner/**
Oracle Data Relationship Management
  • /drm-web-client
  • /drm-web-client/.../*
Oracle Essbase Administration Services
  • /hbrlauncher
  • /hbrlauncher/.../*
Oracle Hyperion Financial Data Quality Management
  • /HyperionFDM
  • /HyperionFDM/.../*
Oracle Hyperion Calculation Manager
  • /calcmgr
  • /calcmgr/.../*
Oracle Hyperion Provider Services
  • /aps
  • /aps/.../*
Oracle Hyperion Profitability and Cost Management
  • /profitability
  • /profitability/.../*
Account Reconciliation Manager
  • /arm
  • /arm/.../*
Oracle Hyperion Financial Close Management
  • /fcc
  • /fcc/.../*
Oracle Hyperion Financial Data Quality Management, Enterprise Edition
  • /aif
  • /aif/.../*
Oracle Hyperion Tax Governance /tss
Tax Operations /taxop
Oracle Hyperion Tax Provision /taxprov
Supplemental Data Manager
  • /sdm*
  • /sdm/**
  • /sdm/../**
  • /SDM-Datamodel-context-root/**
Oracle Essbase
  • /essbase/.../*
  • /essbase/**
  • /essbase*

Recursos que desproteger

En la siguiente tabla se muestran los contextos que no se deben proteger. La sintaxis para desproteger un recurso (mediante /interop/framework(.*), por ejemplo) para OSSO:

<LocationMatch /interop/framework(.*)>
   Require valid-user
   AuthType Basic
   allow from all
   satisfy any
</LocationMatch>

Tabla 3-2 Recursos de EPM System que desproteger

Producto de EPM System Contextos que desproteger
Servicios compartidos
  • /interop/framework
  • /interop/framework*
  • /interop/framework.*
  • /interop/framework/.../*
  • /interop/Audit
  • /interop/Audit*
  • /interop/Audit.*
  • /interop/Audit/.../*
  • /interop/taskflow
  • /interop/taskflow*
  • /interop/taskflow/.../*
  • /interop/WorkflowEngine
  • /interop/WorkflowEngine/*
  • /interop/WorkflowEngine/.../*
  • /interop/TaskReceiver
  • /framework/lcm/HSSMigration
EPM Workspace
  • /epmstatic/.../*
  • /workspace/bpmstatic/.../*
  • /workspace/static/.../*
  • /workspace/cache/.../*
Planning
  • /HyperionPlanning/Smartview
  • /HyperionPlanning/faces/PlanningCentral
  • /HyperionPlanning/servlet/HspDataTransfer
  • /HyperionPlanning/servlet/HspLCMServlet
  • /HyperionPlanning/servlet/HspADMServlet/…/*
  • /HyperionPlanning/servlet/HspADMServlet/**
  • /HyperionPlanning/servlet/HspADMServlet*
  • /HyperionPlanning/servlet/HspAppManagerServlet/…/*
  • /HyperionPlanning/servlet/HspAppManagerServlet/**
  • /HyperionPlanning/servlet/HspAppManagerServlet*
Financial Reporting
  • /hr/common/HRLogon.jsp
  • /hr/services
  • /hr/services/*
  • /hr/services/.../*
  • /hr/modules/com/hyperion/reporting/web/reportViewer/HRStaticReport.jsp
  • /hr/modules/com/hyperion/reporting/web/repository/HRObjectListXML.jsp
  • /hr/modules/com/hyperion/reporting/web/reportViewer/HRHtmlReport.jsp
  • /hr/modules/com/hyperion/reporting/web/bookViewer/HRBookTOCFns.jsp
  • /hr/modules/com/hyperion/reporting/web/bookViewer/HRBookPdf.jsp
Data Relationship Management /drm-migration-client
Calculation Manager
  • /calcmgr/importexport.postExport.do
  • /calcmgr/common.performAction.do
  • /calcmgr/lcm.performAction.do*
  • /calcmgr/lcm.performAction.do/*
Administration Services
  • /eas
  • /easconsole
  • /easdocs
Financial Management
  • /hfm/EIE/EIEListener.asp
  • /hfmapplicationservice
  • /oracle-epm-fm-webservices
  • /hfmlcmservice
Financial Close Management
  • /FCC-DataModel-context-root
  • /oracle-epm-erpi-webservices/*
  • /ARM-DataModel-context-root
  • /oracle-epm-erpi-webservices/**
  • /arm/batch/armbatchexecutionservlet
  • /ARM-DataModel-context-root
Integrated Operational Planning
  • /interlace/services/
  • /interlace/services/*
  • /interlace/services/.*
  • /interlace/services/.../*
  • /interlace/anteros
  • /interlace/anteros/*
  • /interlace/anteros/.*
  • /interlace/anteros/.../*
  • /interlace/interlace
  • /interlace/interlace/*
  • /interlace/interlace/.*
  • /interlace/interlace/.../*
  • /interlace/WebHelp
  • /interlace/WebHelp/*
  • /interlace/WebHelp/.*
  • /interlace/WebHelp/.../*
  • /interlace/html
  • /interlace/html/*
  • /interlace/html/.*
  • /interlace/html/.../*
  • /interlace/email-book
  • /interlace/email-book/*
  • /interlace/email-book/.*
  • /interlace/email-book/.../*
Rentabilidad y gestión de costes
  • /profitability/cesagent
  • /profitability/lcm
  • /profitability/control
  • /profitability/ApplicationListener
  • /profitability/HPMApplicationListener
Oracle Essbase
  • /essbase/agent/.../*
  • /essbase/jet/logout.html
  • /essbase/jet/.+\.(js|css|gif|jpe?g|png)$
FDMEE
  • /aif/services/FDMRuleService
  • /aif/services/RuleService
  • /aif/LCMServlet