Le opzioni di protezione comprendono parametri globali che è possibile applicare a tutte le directory utente incluse nell'ordine di ricerca.
Per impostare le opzioni di protezione, procedere come segue:
Tabella 3-6 Opzioni di protezione per le directory utente
Parametro | Descrizione |
---|---|
Timeout token | Intervallo di tempo, in minuti, trascorso il quale scade il token SSO emesso dai prodotti Oracle Enterprise Performance Management System oppure la soluzione di gestione identità Web. Una volta trascorso questo periodo, è necessario eseguire nuovamente l'accesso. Il timeout del token viene impostato in base al clock di sistema del server. L'intervallo predefinito è di 480 minuti.
Nota: il timeout del token non corrisponde al timeout della sessione. |
Intervallo aggiornamento cache | Intervallo, in minuti, per l'aggiornamento della cache di Oracle Hyperion Shared Services con i dati delle relazioni tra gruppi e utenti. L'intervallo predefinito è di 60 minuti.
Shared Services inserisce nella cache le informazioni dei nuovi gruppi di directory utente esterne e dei nuovi utenti aggiunti a gruppi esistenti solo dopo l'aggiornamento successivo della cache. Agli utenti a cui è stato assegnato un ruolo tramite un nuovo gruppo di directory utente non ottengono il ruolo assegnato fino a quando non viene aggiornata la cache |
Aggiorna ora | Fare clic su questo pulsante per inizializzare manualmente l'aggiornamento della cache di Shared Services contenente i gruppi in base ai dati di relazione degli utenti. È possibile che si desideri inizializzare un aggiornamento della cache dopo aver creato nuovi gruppi nelle directory utente esterne e assegnargli un ruolo oppure dopo aver aggiunto nuovi utenti a gruppi esistenti. La cache viene aggiornata solo dopo che Shared Services invia una chiamata che utilizza i dati nella cache. |
Abilita compatibilità SSO |
Selezionare questa opzione se la distribuzione è integrata con Oracle Business Intelligence Enterprise Edition release 11.1.1.5 o precedente. |
Abilita modalità di gestione utente delegato | Consente di abilitare la gestione degli utenti delegati dei prodotti di EPM System per il supporto della gestione distribuita delle attività di assegnazione ruoli. Fare riferimento alla sezione "Gestione di utenti delegati" nel manuale Oracle Enterprise Performance Management System User Security Administration Guide (in lingua inglese). |
Abilita SSO | Consente di abilitare il supporto per SSO dagli agenti di protezione, ad esempio Oracle Access Manager. |
Provider o agente SSO | Consente di selezionare la soluzione di gestione delle identità sul Web dalla quale i prodotti di EPM System devono accettare l'SSO. Selezionare Altro se la soluzione di gestione identità Web in uso, ad esempio Kerberos, non è elencata.
Il nome e il meccanismo SSO preferito vengono selezionati automaticamente nel momento in cui si seleziona il provider SSO. Se necessario, è possibile modificare il nome del meccanismo SSO (intestazione HTTP o classe di accesso custom). Se si seleziona |
Meccanismo SSO |
È il metodo che la soluzione selezionata per la gestione delle identità Web utilizza per fornire il nome di accesso dell'utente ai prodotti EPM System. Per una descrizione dei metodi SSO che è possibile utilizzare, fare riferimento alla sezione "Metodi SSO supportati" nel manuale Oracle Enterprise Performance Management System Security Configuration Guide (in lingua inglese).
|
Modulo autenticazione custom | Il nome completo della classe Java del modulo di autenticazione custom, ad esempio com.mycompany.epm.CustomAuthenticationImpl , da utilizzare per l'autenticazione degli utenti di tutte le directory utente per le quali è selezionato il modulo di autenticazione custom.
Il modulo di autenticazione viene utilizzato per una directory utente solo se la configurazione della directory ne consente l'utilizzo (impostazione predefinita). Per Oracle Hyperion Foundation Services è necessario che il file JAR di autenticazione customizzata sia denominatoCustomAuth.jar . CustomAuth.jar deve essere disponibile in MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib , in genere C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib .
In tutte le installazioni client, Per ulteriori informazioni, fare riferimento alla sezione "Utilizzo di un modulo di autenticazione custom" nella Oracle Enterprise Performance Management System Security Configuration Guide (in lingua inglese). |