Impostazione delle opzioni di sicurezza
Le opzioni di protezione comprendono parametri globali che è possibile applicare a tutte le directory utente incluse nell'ordine di ricerca.
Per impostare le opzioni di protezione, procedere come segue:
- In Opzioni di protezione, impostare i parametri globali.
Tabella 4-6 Opzioni di protezione per le directory utente
Parametro Descrizione Timeout token Intervallo di tempo, in minuti, trascorso il quale scade il token SSO emesso dai prodotti Oracle Enterprise Performance Management System oppure la soluzione di gestione identità Web. Una volta trascorso questo periodo, è necessario eseguire nuovamente l'accesso. Il timeout del token viene impostato in base al clock di sistema del server. L'intervallo predefinito è di 480 minuti. Nota:
il timeout del token non corrisponde al timeout della sessione.
Intervallo aggiornamento cache Intervallo, in minuti, per l'aggiornamento della cache di Oracle Hyperion Shared Services con i dati delle relazioni tra gruppi e utenti. L'intervallo predefinito è di 60minuti.Shared Services inserisce nella cache le informazioni dei nuovi gruppi di directory utente esterne e dei nuovi utenti aggiunti a gruppi esistenti solo dopo l'aggiornamento successivo della cache. Agli utenti a cui è stato assegnato un ruolo tramite un nuovo gruppo di directory utente non ottengono il ruolo assegnato fino a quando non viene aggiornata la cache
Aggiorna ora Fare clic su questo pulsante per inizializzare manualmente l'aggiornamento della cache di Shared Services contenente i gruppi in base ai dati di relazione degli utenti. È possibile che si desideri inizializzare un aggiornamento della cache dopo aver creato nuovi gruppi nelle directory utente esterne e assegnargli un ruolo oppure dopo aver aggiunto nuovi utenti a gruppi esistenti. La cache viene aggiornata solo dopo che Shared Services invia una chiamata che utilizza i dati nella cache. Abilita compatibilità SSO Selezionare questa opzione se la distribuzione è integrata con Oracle Business Intelligence Enterprise Edition release 11.1.1.5 o precedente.
Abilita modalità di gestione utente delegato Consente di abilitare la gestione degli utenti delegati dei prodotti di EPM System per il supporto della gestione distribuita delle attività di assegnazione ruoli. Fare riferimento alla sezione "Gestione di utenti delegati" nel manuale Oracle Enterprise Performance Management System User Security Administration Guide (in lingua inglese). Abilita SSO Consente di abilitare il supporto per SSO dagli agenti di protezione, ad esempio Oracle Access Manager. Provider o agente SSO Consente di selezionare la soluzione di gestione delle identità sul Web dalla quale i prodotti di EPM System devono accettare l'SSO. Selezionare Altro se la soluzione di gestione identità Web in uso, ad esempio Kerberos, non è elencata. Il nome e il meccanismo SSO preferito vengono selezionati automaticamente nel momento in cui si seleziona il provider SSO. Se necessario, è possibile modificare il nome del meccanismo SSO (intestazione HTTP o classe di accesso custom).
Se si seleziona
Othercome agente o provider SSO, è necessario verificare che sia possibile utilizzare un meccanismo SSO supportato da EPM System. Fare riferimento alla sezione "Metodi SSO supportati" nel manuale Oracle Enterprise Performance Management System Security Configuration Guide (in lingua inglese).Meccanismo SSO È il metodo che la soluzione selezionata per la gestione delle identità Web utilizza per fornire il nome di accesso dell'utente ai prodotti EPM System. Per una descrizione dei metodi SSO che è possibile utilizzare, fare riferimento alla sezione "Metodi SSO supportati" nel manuale Oracle Enterprise Performance Management System Security Configuration Guide (in lingua inglese).
-
Intestazione HTTP customizzata: consente di impostare il nome dell'intestazione che l'agente di protezione passa a EPM System. -
Classe di accesso customizzata: consente di specificare la classe Java customizzata che gestisce le richieste HTTP per l'autenticazione. Fare riferimento alla sezione "Classe di accesso customizzata" nel manuale Oracle Enterprise Performance Management System Security Configuration Guide (in lingua inglese).Nota:
La classe di accesso custom non è come l'autenticazione custom.
-
Intestazione autorizzazione HTTP: meccanismo HTTP standard. -
Richiama utente remoto da richiesta HTTP: selezionare questa opzione per inserire l'utente remoto nella richiesta HTTP mediante l'agente di protezione.
Modulo autenticazione custom Il nome completo della classe Java del modulo di autenticazione custom, ad esempio com.mycompany.epm.CustomAuthenticationImpl, da utilizzare per l'autenticazione degli utenti di tutte le directory utente per le quali è selezionato il modulo di autenticazione custom.Il modulo di autenticazione viene utilizzato per una directory utente solo se la configurazione della directory ne consente l'utilizzo (impostazione predefinita).
Per Oracle Hyperion Foundation Services è necessario che il file JAR di autenticazione customizzata sia denominatoCustomAuth.jar.CustomAuth.jardeve essere disponibile inMIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib, in genereC:\Oracle/Middleware/user_projects/domains/EPMSystem/lib.In tutte le installazioni client,
È possibile utilizzare qualsiasi struttura del package e nome di classe all'interno del file JAR.CustomAuth.jardeve essere presente inEPM_ORACLE_HOME/common/jlib/11.1.2.0, in genereC:\Oracle\Middleware\EPMSystem11R1\common\jlib\11.1.2.0.Per ulteriori informazioni, fare riferimento alla sezione "Utilizzo di un modulo di autenticazione custom" nella Oracle Enterprise Performance Management System Security Configuration Guide (in lingua inglese).
-