Les options de sécurité comprennent les paramètres globaux applicables à tous les annuaires des utilisateurs inclus dans l'ordre de recherche.
Pour définir les options de sécurité :
Tableau 4-6 Définition des options pour les annuaires des utilisateurs
Paramètre | Description |
---|---|
Délai d'expiration du jeton | Temps (en minutes) après lequel le jeton SSO délivré par les produits Oracle Enterprise Performance Management System ou la solution de gestion des identités Web expire. Les utilisateurs doivent se connecter à nouveau après cette période. Le Délai d'expiration du jeton est défini par rapport à l'horloge système du serveur. La valeur par défaut est de 480 minutes.
Remarque : Le Délai d'expiration du jeton est différent du délai d'expiration de la session. |
Intervalle d'actualisation du cache | Intervalle d'actualisation (en minutes) du cache Oracle Hyperion Shared Services qui contient les données de relation entre groupes et utilisateurs. La valeur par défaut est de 60 minutes.
Shared Services met en mémoire cache les informations relatives aux nouveaux groupes des annuaires des utilisateurs externes et aux nouveaux utilisateurs ajoutés aux groupes existants uniquement après l'actualisation suivante du cache. Les utilisateurs auxquels des privilèges d'accès sont accordés via un groupe d'annuaires des utilisateurs externes nouvellement créé n'obtiennent pas les rôles correspondants avant l'actualisation du cache. |
Actualiser maintenant | Cliquez sur ce bouton pour lancer manuellement l'actualisation du cache Shared Services qui contient les données de relation entre les groupes et les utilisateurs. Vous pouvez vouloir lancer une actualisation du cache après avoir créé et provisionné des groupes dans les annuaires des utilisateurs externes ou après avoir ajouté de nouveaux utilisateurs à des groupes existants. La mémoire cache est actualisée uniquement après un appel utilisant les données du cache de la part de Shared Services. |
Activer la compatibilité SSO |
Sélectionnez cette option si votre déploiement est intégré à Oracle Business Intelligence Enterprise Edition version 11.1.1.5 ou antérieure. |
Activer le mode de gestion déléguée des utilisateurs | Option permettant d'activer la gestion déléguée des utilisateurs des produits EPM System pour prendre en charge la gestion distribuée des activités de provisionnement. Reportez-vous à la section "Gestion déléguée des utilisateurs" dans le Guide d'administration de la sécurité utilisateur d'Oracle Enterprise Performance Management System. |
Activer l'authentification unique | Option permettant d'activer la prise en charge de l'authentification unique à partir d'agents de sécurité tels qu'Oracle Access Manager. |
Fournisseur ou agent d'authentification unique | Sélectionnez la solution de gestion des identités Web depuis laquelle les produits EPM System doivent accepter l'authentification unique. Sélectionnez Autre si votre solution de gestion des identités Web (par exemple, Kerberos) n'est pas répertoriée.
Le mécanisme et le nom privilégiés de connexion unique sont automatiquement sélectionnés lorsque vous sélectionnez le fournisseur de connexion unique. Vous pouvez modifier le nom du mécanisme de connexion unique (en-tête HTTP ou classe de connexion personnalisée), si nécessaire. Si vous sélectionnez |
Mécanisme SSO |
Méthode utilisée par la solution de gestion des identités Web sélectionnée pour attribuer un nom de connexion d'utilisateur aux produits EPM System. Pour obtenir une description des méthodes d'authentification unique possibles, reportez-vous à la section "Méthodes d'authentification unique prises en charge" du Guide de configuration de la sécurité d'Oracle Enterprise Performance Management System.
|
Module d'authentification personnalisé | Nom de classe Java qualifié complet du module d'authentification personnalisé (com.mycompany.epm.CustomAuthenticationImpl , par exemple) à utiliser pour authentifier les utilisateurs dans tous les annuaires des utilisateurs pour lesquels le module d'authentification personnalisé est sélectionné.
Le module d'authentification n'est utilisé pour un annuaire d'utilisateurs que si la configuration d'annuaire a activé son utilisation (option par défaut). Oracle Hyperion Foundation Services exige que le fichier JAR d'authentification personnalisée soit nomméCustomAuth.jar . CustomAuth.jar doit être disponible dans MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib , généralement, C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib .
Dans toutes les installations client, Pour plus d'informations, reportez-vous à la section "Utilisation d'un module d'authentification personnalisé" du Guide de configuration de la sécurité d'Oracle Enterprise Performance Management System. |