Utilisation de l'authentification unique avec Data Relationship Management

L'authentification unique (SSO) pour Oracle Data Relationship Management requiert l'installation et la configuration de différents composants. Dans un environnement SSO Web standard, une solution de gestion des identités Web contrôle l'authentification et l'autorisation pour un ou plusieurs systèmes logiciels indépendants. L'objectif de SSO est de permettre à un utilisateur d'accéder aux différents systèmes indépendants sans être invité à fournir un nom et un mot de passe pour chaque système.

Data Relationship Management met en oeuvre l'authentification unique en utilisant Oracle Hyperion Shared Services, une solution de gestion des identités Web (par exemple, Oracle Access Manager) et un annuaire d'utilisateurs externes (comme Oracle Internet Directory ou Microsoft Active Directory).

Remarque :

Le mélange entre applications SSO et non-SSO n'est pas pris en charge sur un serveur unique.

Suivez les étapes ci-dessous pour installer et configurer l'authentification unique :

Tâche Référence

Prérequis

  

Installation et configuration d'Oracle Access Manager 12c

 Reportez-vous au Guide d'installation d'Oracle Fusion Middleware pour Oracle Identity and Access Management et au Guide de l'administrateur Fusion Middleware pour Oracle Access Management.

Data Relationship Management

  

1. Configurez Shared Services avec un annuaire d'utilisateurs externes.

 Reportez-vous à la section "Configuration d'OID, d'Active Directory et d'autres annuaires des utilisateurs LDAP" dans Guide d'administration de la sécurité utilisateur d'Oracle Enterprise Performance Management System.

Configurez Shared Services pour l'authentification unique.

Reportez-vous à la section "Configuration d'EPM System pour l'authentification unique" dans Guide de configuration de la sécurité d'Oracle Enterprise Performance Management System.

3. Installez Data Relationship Management.

Reportez-vous à Installation de Data Relationship Management.

4. Dans la console de configuration Data Relationship Management, configurez Data Relationship Management pour le mode d'authentification CSS et activez l'authentification unique.

Reportez-vous à Configuration des ordinateurs hôte.

5. Configurez une solution de gestion des identités Web pour protéger l'application Web Data Relationship Management et utiliser les mêmes annuaires d'utilisateurs externes que ceux configurés dans Shared Services.

Reportez-vous à Gestion des accès Web.

6. Installez et configurez le composant WebGate IIS pour OAM.

Oracle Fusion Middleware - Installation du composant WebGates pour Oracle Access Manager

Data Relationship Management Analytics

  

1. Assurez-vous que le serveur Oracle EPM Foundation a été configuré avec Oracle HTTP Server. Pour ce faire, vous pouvez configurer le serveur Web dans le configurateur EPM System.

  

2. Configurez manuellement la directive suivante dans le fichier mod_wl_ohs.conf (en prenant 9800 comme port par défaut pour le serveur géré DRMServer et en remplaçant HOST par le nom d'hôte). Le fichier est disponible dans :

<MW_HOME>\user_projects\epmsystem1\httpConfig\ohs\config\OHS\ohs_component

<LocationMatch^/oracle-epm-drm-analytics>

SetHandler weblogic-handler WeblogicHost HOST WeblogicPort 9800 WLIOTimeoutSecs 6000 Idempotent OFF WLSocketTimeoutSecs 600

</LocationMatch>

  

3. Installez le composant WebGate 11.1.2.2 pour OHS.

Reportez-vous à la section "Installation du composant WebGate Oracle HTTP Server 11g" du guide Oracle Fusion Middleware - Installation du composant WebGates pour Oracle Access Manager.

4. Déployez et configurez l'instance WebGate à l'aide de l'outil deployWebGate.

Reportez-vous à la section "Etapes de post-installation pour le composant WebGate Oracle HTTP Server 11g" du guide Oracle Fusion Middleware - Installation du composant WebGates pour Oracle Access Manager.

5. Enregistrez le composant WebGate.

Reportez-vous à la section "Mise en route d'un nouveau composant WebGate Oracle HTTP Server 11g" du guide Oracle Fusion Middleware - Installation du composant WebGates pour Oracle Access Manager.

6. Configurez l'assertion d'identité OAM.

Reportez-vous à la section "Configuration de l'assesseur d'identité OAM" du Guide de l'administrateur Oracle Fusion Middleware pour Oracle WebCenter Portal.

7. Configurez un fournisseur d'authentification externe pour le domaine WebLogic.

Reportez-vous à la section "Configuration des founisseurs d'authentification LDAP" du guide Oracle Fusion Middleware - Sécurisation d'Oracle WebLogic Server 10.3.6.

8. Configurez l'authentificateur par défaut.

Reportez-vous à la section "Configuration de l'ordre du fournisseur et de l'authentificateur par défaut" du Guide de l'administrateur Oracle Fusion Middleware pour Oracle WebCenter Portal.

9. Redémarrez le serveur d'administration WebLogic et le serveur géré DRM.

  

10. Redémarrez Oracle Process Manager (Oracle HTTP Server).