リレーショナル・データベースをユーザー・ディレクトリとして構成する

Oracle、SQL Server、およびIBM DB2リレーショナル・データベースのシステム表からのユーザーおよびグループ情報を使用して、プロビジョニングをサポートできます。グループ情報がデータベースのシステム・スキーマから取得できない場合、Oracle Hyperion Shared Servicesはそのデータベース・プロバイダからのグループのプロビジョニングはサポートしません。たとえば、Shared Servicesは、データベースがオペレーティング・システム上で定義されているグループを使用するため、古いバージョンのIBM DB2からグループ情報を抽出できません。ただし、プロビジョニング・マネージャはネイティブ・ディレクトリのグループにこれらのユーザーを追加して、このグループをプロビジョニングできます。サポートされているプラットフォーム情報は、Oracle Technology Network (OTN)のOracle Fusion Middleware Supported System Configurationsページに掲載されているOracle Enterprise Performance Management Systemの動作保証マトリックスを参照してください。

注:

DB2データベースを使用する場合、ユーザー名は8文字以上にする必要があります。OracleおよびSQL Serverデータベースの場合は256文字、DB2の場合は1000文字を超えないようにしてください。

ユーザーおよびグループのリストを取得するには、データベース管理者、たとえば、Oracle SYSTEMユーザーとしてデータベースに接続できるようにShared Servicesを構成します。

注:

Shared Servicesは、プロビジョニングに対してアクティブなデータベース・ユーザーのみ取得します。非アクティブでロックされているデータベース・ユーザー・アカウントは無視されます。

データベース・プロバイダを構成するには:

  1. システム管理者としてOracle Hyperion Shared Services Consoleにアクセスします。Shared Services Consoleの起動を参照してください。
  2. 「管理」「ユーザー・ディレクトリの構成」の順に選択します。
  3. 「新規」をクリックします。
  4. 「ディレクトリ・タイプ」画面で、「リレーショナル・データベース(Oracle、DB2、SQL Server)」を選択します。
  5. 「次」をクリックします。

    「データベースの構成」タブの図
  6. 「データベースの構成」タブで、構成パラメータを入力します。

    表3-4 「データベース構成」タブ

    ラベル 説明
    データベース・タイプ リレーショナル・データベース・プロバイダ。Shared Servicesは、データベース・プロバイダとしてOracleおよびSQL Serverデータベースのみサポートしています。

    例: Oracle
    名前 データベース・プロバイダの一意の構成名。

    例: Oracle_DB_FINANCE
    サーバー データベース・サーバーが稼働しているコンピュータのDNS名。

    例: myserver
    ポート データベース・サーバーのポート番号

    例: 1521
    サービス/SID (Oracleのみ) システム識別子(デフォルトはorcl)

    例: orcl
    データベース(SQL ServerおよびDB2のみ) Shared Servicesが接続する必要があるデータベース

    例: master
    ユーザー名 Shared Servicesがデータベースへのアクセスに使用するユーザー名。このデータベース・ユーザーには、データベース・システム表へのアクセス権が必要です。Oracleデータベースにはsystemアカウント、SQL Serverデータベースにはデータベース管理者のユーザー名を使用することをお薦めします。

    例: SYSTEM
    パスワード 「ユーザー名」でユーザーを識別するパスワード。

    例: system_password
    信頼済 このプロバイダが信頼できるSSOソースであることを指定するチェック・ボックス。信頼できるソースからのSSOトークンにはユーザーのパスワードは含まれません。
  7. オプション: 接続プールを構成するには、「次へ」をクリックします。

    「詳細なデータベース構成」タブが開きます。


    「詳細なデータベース構成」タブの図
  8. 「詳細なデータベース構成」タブで、接続プールのパラメータを入力します。

    表3-5 「詳細なデータベース構成」タブ

    ラベル 説明
    最大接続数 プールの最大接続数。デフォルトは50です。
    初期サイズ プールを初期化する場合に使用可能な接続数。デフォルトは20です。
    アイドル状態の接続許容時間 オプション: 削除プロセスがプール内のアイドル状態の接続を除去するまでの許容時間。デフォルトは10分です。
    削除間隔 オプション: プールを消去するために削除プロセスを実行する間隔。削除はアイドル状態の接続許容時間を超えたアイドル接続を除去します。デフォルトは5分です。
    接続の拡大 接続プールが最大接続数を超える接続を保持できるかどうかを示します。デフォルトでは、このオプションはクリアされており、接続は保持できないことを示します。接続プールが接続を保持できず、接続がタイムアウトに設定された時間内に使用できない場合、システムはエラーを返します。
    カスタム認証モジュールを使用可能にする カスタム認証モジュールの使用を使用可能にして、このユーザー・ディレクトリで定義されたユーザーを認証するためのチェック・ボックス。認証モジュールの完全修飾Javaクラス名も、「セキュリティ・オプション」画面で入力する必要があります。セキュリティ・オプションの設定を参照してください。

    カスタム認証モジュールの認証は、シン・クライアントおよびシック・クライアントに対して透過的に行われます。Oracle Enterprise Performance Management Systemセキュリティ構成ガイドのカスタム認証モジュールの使用を参照してください。
  9. 「終了」をクリックします。
  10. 「定義済ユーザー・ディレクトリ」画面に戻るには、「OK」をクリックします。
  11. データベース・プロバイダ構成をテストします。ユーザー・ディレクトリの接続のテストを参照してください。
  12. 必要に応じて、検索順の割当てを変更します。詳細は、ユーザー・ディレクトリの検索順の管理を参照してください。
  13. 必要に応じて、セキュリティ設定を指定します。セキュリティ・オプションの設定を参照してください。
  14. Oracle Hyperion Foundation Servicesおよびその他のOracle Enterprise Performance Management Systemコンポーネントを再起動します。