Déploiement du module d'authentification personnalisé

Un déploiement Oracle Enterprise Performance Management System ne prend en charge qu'un seul module personnalisé. Vous pouvez activer l'authentification personnalisée pour au moins un annuaire des utilisateurs dans l'ordre de recherche.

Le module d'authentification personnalisé doit implémenter l'interface publique CSSCustomAuthenticationIF, définie dans le package com.hyperion.css. Ce document suppose que vous disposez d'un module personnalisé entièrement fonctionnel qui définit la logique pour l'authentification des utilisateurs par rapport au fournisseur d'utilisateurs de votre choix. Après avoir développé et testé un module d'authentification personnalisé, vous devez l'implémenter dans l'environnement EPM System.

Présentation des étapes

Votre code d'authentification personnalisée ne doit pas utiliser log4j pour la journalisation des erreurs. Si le code utilisé dans une version précédente utilise log4j, vous devez l'enlever du code avant de l'utiliser avec cette version.

Pour implémenter le module d'authentification personnalisé, effectuez les étapes suivantes :

  • Arrêtez les produits EPM System, y compris Oracle Hyperion Shared Services et les systèmes qui utilisent les API Shared Services.

  • Copiez l'archive Java du module d'authentification personnalisé CustomAuth.jar dans le déploiement :

    • WebLogic : copiez CustomAuth.jar dans MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib, en règle générale, C:/Oracle/Middleware/user_projects/domains/EPMSystem/lib.

      Si vous effectuez une mise à niveau depuis la version 11.1.2.0 ou 11.1.2.1, qui comportait une implémentation de module d'authentification personnalisé, déplacez CustomAuth.jar depuis EPM_ORACLE_HOME/common/jlib/11.1.2.0 vers MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib.

    • Tous les déploiements client : copiez CustomAuth.jar dans tous les déploiements client EPM System, à l'emplacement suivant :

      EPM_ORACLE_HOME/common/jlib/11.1.2.0, en règle générale, Oracle/Middleware/common/jlib/11.1.2.0. Assurez-vous que le fichier CustomAuth.jar se trouve toujours dans l'annuaire EPM_ORACLE_HOME/common/jlib/11.1.2.0.

      Pour que tous les serveurs et les clients puissent fonctionner avec l'authentification personnalisée, le fichier CustomAuth.jar doit se trouver dans les deux emplacements suivants :

      • MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
      • EPM_ORACLE_HOME/common/jlib/11.1.2.0

  • Mettez à jour les paramètres d'annuaire des utilisateurs dans Shared Services. Reportez-vous à Mise à jour des paramètres dans Shared Services.

  • Démarrez Shared Services,, puis les autres produits EPM System.

  • Testez votre implémentation. Reportez-vous à Test de votre déploiement.

Mise à jour des paramètres dansShared Services

Par défaut, l'authentification personnalisée est désactivée pour tous les annuaires des utilisateurs. Vous pouvez remplacer le comportement par défaut pour activer l'authentification personnalisée pour un annuaire des utilisateurs externe spécifique ou pour l'annuaire natif.

Mise à jour des configurations d'annuaire des utilisateurs

Vous devez mettre à jour la configuration de l'annuaire des utilisateurs pour lequel l'authentification personnalisée doit être activée.

Pour mettre à jour la configuration de l'annuaire des utilisateurs :

  1. Démarrez Oracle Hyperion Foundation Services.

  2. Accédez à Oracle Hyperion Shared Services Console en tant qu'administrateur système.

  3. Sélectionnez Administration, puis Configurer les annuaires des utilisateurs.

  4. Dans l'écran Annuaires des utilisateurs définis, sélectionnez l'annuaire des utilisateurs dont vous voulez modifier le paramètre d'authentification personnalisée.

    Remarque :

    EPM System utilise uniquement les annuaires des utilisateurs inclus dans l'ordre de recherche.

  5. Cliquez sur Modifier.

  6. Sélectionnez Afficher les options avancées.

  7. Dans Module personnalisé, sélectionnez Module d'authentification afin d'activer le module personnalisé pour l'annuaire des utilisateurs en cours.

  8. Cliquez sur Terminer.

  9. Répétez cette procédure pour mettre à jour la configuration d'autres annuaires des utilisateurs dans l'ordre de recherche.

Mise à jour des options de sécurité

Assurez-vous que CustomAuth.jar est disponible dans EPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib avant de démarrer la procédure suivante.

Pour mettre à jour les options de sécurité :

  1. Accédez à Shared Services Console en tant qu'administrateur système.

  2. Sélectionnez Administration, puis Configurer les annuaires des utilisateurs.

  3. Sélectionnez Options de sécurité.

  4. Sélectionnez Afficher les options avancées.

  5. Dans Module d'authentification, entrez le nom de classe complet du module d'authentification personnalisé à utiliser pour authentifier les utilisateurs dans tous les annuaires des utilisateurs pour lesquels le module d'authentification personnalisé est sélectionné. Par exemple, com.mycompany.epm.CustomAuthenticationImpl.

  6. Cliquez sur OK.

Test de votre déploiement

Si l'annuaire natif n'est pas configuré pour l'authentification personnalisée, n'employez pas les utilisateurs de l'annuaire natif pour tester l'authentification personnalisée.

Remarque :

Il vous incombe d'identifier et de corriger tout problème lié au module d'authentification personnalisé. Oracle suppose que votre module personnalisé fonctionne parfaitement pour le mapping d'un utilisateur de l'annuaire des utilisateurs utilisé par le module personnalisé avec un utilisateur d'un annuaire des utilisateurs pour lequel l'authentification personnalisée est activée dans l'ordre de recherche EPM System.

Pour tester votre déploiement, connectez-vous à EPM System à l'aide des informations d'identification de l'utilisateur provenant de l'annuaire des utilisateurs, par exemple, une infrastructure RSA SecurID, utilisé par le module personnalisé. Ces informations d'identification peuvent être différentes des informations d'identification EPM System.

Votre implémentation a été effectuée correctement si les produits EPM System vous autorisent à accéder à leurs ressources. Une erreur indiquant que l'utilisateur est introuvable n'est pas toujours le signe d'un échec de l'implémentation. Dans un tel cas, vérifiez que les informations d'identification que vous avez entrées sont présentes dans le magasin d'utilisateurs personnalisé et qu'un utilisateur correspondant est présent dans l'un des annuaires des utilisateurs pour lesquels l'authentification personnalisée est activée dans l'ordre de recherche EPM System.

Pour tester l'authentification personnalisée, procédez comme suit :

  1. Assurez-vous que les produits EPM System sont en cours d'exécution.

  2. Accédez à un composant EPM System, par exemple, Oracle Hyperion Enterprise Performance Management Workspace.

  3. Connectez-vous en tant qu'utilisateur défini dans un annuaire des utilisateurs pour lequel l'authentification personnalisée est activée.

    1. Dans Nom d'utilisateur, entrez votre ID utilisateur, par exemple, un ID utilisateur RSA.

    2. Dans Mot de passe, entrez un mot de passe, par exemple un code PIN RSA.

    3. Cliquez sur Connexion.

  4. Vérifiez que vous avez accès aux ressources des produits EPM System.