Data Relationship Managementでのシングル・サインオンの使用

Oracle Data Relationship Managementのシングル・サインオン(SSO)では、様々なコンポーネントをインストールして構成する必要があります。一般的なWeb SSO環境では、Webアイデンティティ管理ソリューションによって、1つ以上の独立したソフトウェア・システムの認証および権限付与を制御します。SSOの目的は、システムごとにログインのプロンプトを表示せずに、ユーザーが様々な独立したシステムにアクセスできるようにすることです。

Data Relationship Managementは、SSOを実装するために、Oracle Hyperion Shared Services、Webアイデンティティ管理ソリューション(Oracle Access Managerなど)および外部ユーザー・ディレクトリ(Oracle Internet DirectoryまたはMicrosoft Active Directory)を利用します。

注:

SSOアプリケーションと非SSOアプリケーションの混在は、単一サーバーではサポートされません。

次のステップを使用してSSOをインストールおよび構成します。

タスク 参照先

前提条件

  

Oracle Access Manager 12cをインストールし、構成します

 Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドおよびFusion Middleware Oracle Access Management管理者ガイドを参照してください

Data Relationship Management

  

1. 外部ユーザー・ディレクトリでShared Servicesを構成します。

 Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイドのOID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成を参照してください。

2. SSO用のShared Servicesを構成します。

Oracle Enterprise Performance Management Systemセキュリティ構成ガイドのSSO用のEPM Systemの構成を参照してください。

3. Data Relationship Managementをインストールします。

Data Relationship Managementのインストールを参照してください。

4. Data Relationship Management構成コンソールで、CSS認証モード用にData Relationship Managementを構成してSSOを有効にします。

ホスト・コンピュータの構成を参照してください。

5. Data Relationship Management Webアプリケーションを保護し、Shared Servicesで構成された同じ外部ユーザー・ディレクトリを使用するようにWebアイデンティティ管理ソリューションを構成します。

Webアクセス管理を参照してください。

6. IIS OAM Webgateをインストールし、構成します

Oracle Fusion Middleware WebGates for Oracle Access Managerのインストール

Data Relationship Management Analytics

  

1. Oracle EPM FoundationサーバーにOracle HTTP Serverが構成されていることを確認します。これは、EPM SystemコンフィグレータでWebサーバーを構成することで行えます。

  

2. 次のディレクティブをファイルmod_wl_ohs.confに手動で構成します(DRMServer管理対象サーバーのデフォルト・ポートは9800であるものとし、HOSTはホスト名で置き換えます)。ファイルは次の場所にあります:

<MW_HOME>\user_projects\epmsystem1\httpConfig\ohs\config\OHS\ohs_component

<LocationMatch^/oracle-epm-drm-analytics>

SetHandler weblogic-handler WeblogicHost HOST WeblogicPort 9800 WLIOTimeoutSecs 6000 Idempotent OFF WLSocketTimeoutSecs 600

</LocationMatch>

  

3. 11.1.2.2 Webgate for OHSをインストールします

『Oracle Fusion Middleware WebGates for Oracle Access Managerのインストール』のOracle HTTP Server 11g Webgateのインストールに関する項を参照してください

4. ツールdeployWebGateを使用してwebgateインスタンスをデプロイし、構成します

『Oracle Fusion Middleware WebGates for Oracle Access Managerのインストール』のOracle HTTP Server 11g Webgateのインストール後のステップに関する項を参照してください

5. Webgateを登録します

『Oracle Fusion Middleware WebGates for Oracle Access Managerのインストール』の新しいOracle HTTP Server 11g Webgateの使用の開始に関する項を参照してください

6. OAMアイデンティティ・アサータを構成します

Oracle Fusion Middleware Oracle WebCenter Portal管理者ガイドのOAMアイデンティティ・アサータの構成に関する項を参照してください

7. WebLogicドメインに外部認証プロバイダを構成します

Oracle Fusion Middleware Oracle WebLogic Server 10.3.6の保護のLDAP認証プロバイダの構成に関する項を参照してください

8. デフォルトのオーセンティケータを構成します

Oracle Fusion Middleware Oracle WebCenter Portal管理者ガイドのデフォルト・オーセンティケータとプロバイダ順の構成に関する項を参照してください

9. WebLogic管理サーバーおよびDRM管理対象サーバーを再起動します

  

10. Oracle Process Manager (Oracle HTTP Server)を再起動します