Distribuzione del modulo di autenticazione customizzato

Panoramica dei passi

Il codice di autenticazione customizzato non deve utilizzare log4j per il logging degli errori. Se il codice utilizzato in una release precedente include log4j, è necessario rimuoverlo dal codice prima di utilizzarlo con questa release.

Per implementare il modulo di autenticazione customizzato, completare i passi riportati di seguito.

• Arrestare i prodotti EPM System, inclusi Oracle Hyperion Shared Services e gli eventuali sistemi che utilizzano API Shared Services.

• Copiare nella distribuzione l'archivio Java CustomAuth.jar del modulo di autenticazione customizzato procedendo come segue.

  • WebLogic: copiare CustomAuth.jar in MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib, in genere C:/Oracle/Middleware/user_projects/domains/EPMSystem/lib.

    Se si sta eseguendo l'aggiornamento dalla Release 11.1.2.0 o 11.1.2.1 che aveva un'implementazione del modulo di autenticazione customizzato, spostare CustomAuth.jar da EPM_ORACLE_HOME/common/jlib/11.1.2.0 a MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib.

  • Tutte le distribuzioni client: copiare CustomAuth.jar in tutte le distribuzioni client di EPM System, nella posizione seguente:

    EPM_ORACLE_HOME/common/jlib/11.1.2.0, in genere Oracle/Middleware/common/jlib/11.1.2.0. Verificare che il file CustomAuth.jar sia sempre inserito nella directory EPM_ORACLE_HOME/common/jlib/11.1.2.0.

    Perché tutti i server e i client lavorino con autenticazione custom, è necessario che il file CustomAuth.jar sia presente nelle due posizioni seguenti:

    • MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
    • EPM_ORACLE_HOME/common/jlib/11.1.2.0

• Aggiornare le impostazioni della directory utenti in Shared Services. Fare riferimento alla sezione Aggiornamento delle impostazioni in Shared Services.

• Avviare Shared Services, e quindi altri prodotti EPM System.

• Testare l'implementazione. Fare riferimento alla sezione Test della distribuzione.

Aggiornamento delle impostazioni in Shared Services

Per impostazione predefinita, l'autenticazione customizzata è disabilitata per tutte le directory utenti. È possibile sostituire il funzionamento predefinito per abilitare l'autenticazione customizzata per directory utenti esterne specifiche o per la directory nativa.

Aggiornamento delle configurazioni delle directory utenti

È necessario aggiornare la configurazione della directory utenti per la quale deve essere abilitata l'autenticazione customizzata.

Per aggiornare la configurazione della directory utente, procedere come segue:

1. Avviare Oracle Hyperion Foundation Services.

2. Accedere a Oracle Hyperion Shared Services Console come amministratore di sistema.

3. Selezionare Amministrazione, quindi Configura directory utenti.

4. Nella schermata Directory definite dall'utente, selezionare la directory utenti per cui si desidera modificare l'impostazione di autenticazione customizzata.

   Nota:

   EPM System utilizza solo le directory utente incluse nell'ordine di ricerca.

5. Fare clic su Modifica.

6. Selezionare Mostra opzioni avanzate.

7. In Modulo custom, selezionare Modulo di autenticazione per abilitare il modulo customizzato per la directory utenti corrente.

8. Fare clic su Fine.

9. Ripetere la procedura per aggiornare la configurazione di altre directory utente nell'ordine di ricerca.

Aggiornamento delle opzioni di sicurezza

Assicurarsi che CustomAuth.jar sia disponibile in EPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib prima di iniziare la procedura descritta di seguito.

Per aggiornare le opzioni di protezione, procedere come segue:

1. Accedere a Shared Services Console come amministratore di sistema.

2. Selezionare Amministrazione, quindi Configura directory utenti.

3. Selezionare Opzioni sicurezza.

4. Selezionare Mostra opzioni avanzate.

5. In Modulo di autenticazione, immettere il nome di classe completamente qualificato del modulo di autenticazione customizzato che deve essere utilizzato per autenticare gli utenti in tutte le directory utenti per le quali è selezionato tale modulo. Ad esempio, com.mycompany.epm.CustomAuthenticationImpl.

6. Fare clic su OK.

Test della distribuzione

Se la directory nativa non è configurata per l'autenticazione customizzata, non utilizzare utenti della directory nativa per testare l'autenticazione customizzata.

Per testare la distribuzione, eseguire l'accesso a EPM System utilizzando le credenziali utente della directory utenti; ad esempio, un'infrastruttura SecurID RSA, utilizzata dal modulo customizzato. Queste credenziali possono essere diverse da quelle di EPM System.

Si considera che l'implementazione abbia avuto esito positivo se i prodotti EPM System consentono di accedere alle relative risorse. Un errore che specifica l'impossibilità di trovare l'utente non sempre indica un'implementazione non riuscita. In tali casi, verificare che le credenziali immesse siano presenti nell'area di memorizzazione utenti customizzata e che un utente corrispondente sia incluso in una delle directory utenti abilitate per l'autenticazione customizzata nell'ordine di ricerca di EPM System.

Per testare l'autenticazione customizzata, procedere come segue.

1. Assicurarsi che i prodotti EPM System siano in esecuzione.

2. Accedere a un componente di EPM System, ad esempio Oracle Hyperion Enterprise Performance Management Workspace.

3. Eseguire l'accesso come utente definito in una directory utenti per la quale è abilitata l'autenticazione customizzata.

   1. In Nome utente, immettere il proprio identificativo utente, ad esempio un ID utente RSA.

   2. In Password, immettere una password, ad esempio un PIN RSA.

   3. Fare clic su Accesso.

4. Verificare di poter accedere alle risorse dei prodotti EPM System.