Configuration des options de sécurité
Les options de sécurité comprennent les paramètres globaux applicables à tous les annuaires des utilisateurs inclus dans l'ordre de recherche.
Pour définir les options de sécurité :
- Dans Options de sécurité, définissez les paramètres globaux.
Tableau 3-6 Définition des options pour les annuaires des utilisateurs
Paramètre Description Délai d'expiration du jeton Temps (en minutes) après lequel le jeton SSO délivré par les produits Oracle Enterprise Performance Management System ou la solution de gestion des identités Web expire. Les utilisateurs doivent se connecter à nouveau après cette période. Le Délai d'expiration du jeton est défini par rapport à l'horloge système du serveur. La valeur par défaut est de 480 minutes. Remarque :
Le Délai d'expiration du jeton est différent du délai d'expiration de la session.
Intervalle d'actualisation du cache Intervalle d'actualisation (en minutes) du cache Oracle Hyperion Shared Services qui contient les données de relation entre groupes et utilisateurs. La valeur par défaut est de 60minutes.Shared Services met en mémoire cache les informations relatives aux nouveaux groupes des annuaires des utilisateurs externes et aux nouveaux utilisateurs ajoutés aux groupes existants uniquement après l'actualisation suivante du cache. Les utilisateurs auxquels des privilèges d'accès sont accordés via un groupe d'annuaires des utilisateurs externes nouvellement créé n'obtiennent pas les rôles correspondants avant l'actualisation du cache.
Actualiser maintenant Cliquez sur ce bouton pour lancer manuellement l'actualisation du cache Shared Services qui contient les données de relation entre les groupes et les utilisateurs. Vous pouvez vouloir lancer une actualisation du cache après avoir créé et provisionné des groupes dans les annuaires des utilisateurs externes ou après avoir ajouté de nouveaux utilisateurs à des groupes existants. La mémoire cache est actualisée uniquement après un appel utilisant les données du cache de la part de Shared Services. Activer la compatibilité SSO Sélectionnez cette option si votre déploiement est intégré à Oracle Business Intelligence Enterprise Edition version 11.1.1.5 ou antérieure.
Activer le mode de gestion déléguée des utilisateurs Option permettant d'activer la gestion déléguée des utilisateurs des produits EPM System pour prendre en charge la gestion distribuée des activités de provisionnement. Reportez-vous à la section "Gestion déléguée des utilisateurs" dans le Guide d'administration de la sécurité utilisateur d'Oracle Enterprise Performance Management System. Activer l'authentification unique Option permettant d'activer la prise en charge de l'authentification unique à partir d'agents de sécurité tels qu'Oracle Access Manager. Fournisseur ou agent d'authentification unique Sélectionnez la solution de gestion des identités Web depuis laquelle les produits EPM System doivent accepter l'authentification unique. Sélectionnez Autre si votre solution de gestion des identités Web (par exemple, Kerberos) n'est pas répertoriée. Le mécanisme et le nom privilégiés de connexion unique sont automatiquement sélectionnés lorsque vous sélectionnez le fournisseur de connexion unique. Vous pouvez modifier le nom du mécanisme de connexion unique (en-tête HTTP ou classe de connexion personnalisée), si nécessaire.
Si vous sélectionnez
Autrecomme fournisseur ou agent SSO, vous devez vous assurer qu'il prend en charge un mécanisme SSO pris en charge par EPM System. Reportez-vous à la section "Méthodes d'authentification unique prises en charge" du Guide de configuration de la sécurité d'Oracle Enterprise Performance Management System.Mécanisme SSO Méthode utilisée par la solution de gestion des identités Web sélectionnée pour attribuer un nom de connexion d'utilisateur aux produits EPM System. Pour obtenir une description des méthodes d'authentification unique possibles, reportez-vous à la section "Méthodes d'authentification unique prises en charge" du Guide de configuration de la sécurité d'Oracle Enterprise Performance Management System.
-
En-tête HTTP personnalisé :définissez le nom de l'en-tête que l'agent de sécurité transmet à EPM System. -
Personnaliser la classe de connexion :indiquez la classe Java personnalisée gérant les demandes HTTP pour l'authentification. Reportez-vous à la section "Classe de connexion personnalisée" du Guide de configuration de la sécurité d'Oracle Enterprise Performance Management System.Remarque :
Classe de connexion personnalisée et authentification personnalisée ne sont pas identiques.
-
En-tête d'autorisation HTTP :mécanisme HTTP standard. -
Obtenir les utilisateurs à distance à partir d'une requête HTTP :sélectionnez cette option si l'agent de sécurité renseigne l'utilisateur à distance dans la demande HTTP.
Module d'authentification personnalisé Nom de classe Java qualifié complet du module d'authentification personnalisé ( com.mycompany.epm.CustomAuthenticationImpl, par exemple) à utiliser pour authentifier les utilisateurs dans tous les annuaires des utilisateurs pour lesquels le module d'authentification personnalisé est sélectionné.Le module d'authentification n'est utilisé pour un annuaire d'utilisateurs que si la configuration d'annuaire a activé son utilisation (option par défaut).
Oracle Hyperion Foundation Services exige que le fichier JAR d'authentification personnalisée soit nomméCustomAuth.jar.CustomAuth.jardoit être disponible dansMIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib, généralement,C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib.Dans toutes les installations client,
Vous pouvez utiliser n'importe quelle structure de composant et nom de classe dans le fichier JAR.CustomAuth.jardoit être présent dansEPM_ORACLE_HOME/common/jlib/11.1.2.0, généralement,C:\Oracle\Middleware\EPMSystem11R1\common\jlib\11.1.2.0.Pour plus d'informations, reportez-vous à la section "Utilisation d'un module d'authentification personnalisé" du Guide de configuration de la sécurité d'Oracle Enterprise Performance Management System.
-