セキュリティ・オプションの設定

セキュリティ・オプションは、検索順に含まれるすべてのユーザー・ディレクトリに適用可能なグローバル・パラメータから構成されています。

セキュリティ・オプションを設定するには:

  1. システム管理者としてOracle Hyperion Shared Services Consoleにアクセスします。Shared Services Consoleの起動を参照してください。
  2. 「管理」「ユーザー・ディレクトリの構成」の順に選択します。
  3. 「セキュリティ・オプション」を選択します。
  4. 「セキュリティ・オプション」では、グローバル・パラメータを設定します。

    「セキュリティ・オプション」画面の図

    表3-6 ユーザー・ディレクトリ用のセキュリティ・オプション

    パラメータ 説明
    トークンのタイムアウト Oracle Enterprise Performance Management System製品またはWebアイデンティティ管理ソリューションによって発行されたSSOトークンが期限切れになるまでの時間(分単位)。ユーザーは、この期間が過ぎてからログインする必要があります。トークンのタイムアウトは、サーバーのシステム・クロックに基づいて設定されます。デフォルトは480分です。

    注:

    トークンのタイムアウトは、セッションのタイムアウトとは異なります。
    キャッシュのリフレッシュ間隔 Oracle Hyperion Shared Servicesでグループとユーザーの関係データのキャッシュをリフレッシュする間隔(分単位)。デフォルトは60分です。

    Shared Servicesでは、次のキャッシュ・リフレッシュ後にのみ、新しい外部ユーザー・ディレクトリ・グループと、既存のグループに追加された新しいユーザーに関する情報がキャッシュされます。新規に作成された外部ユーザー・ディレクトリ・グループを通じてプロビジョニングされたユーザーの役割は、キャッシュがリフレッシュされるまでプロビジョニングされません。
    今すぐリフレッシュ グループを含むShared Servicesキャッシュのユーザー関係データへのリフレッシュを手動で開始するには、このボタンをクリックします。外部ユーザー・ディレクトリに新規グループを作成し、それらをプロビジョニングした後、または新規ユーザーを既存のグループに追加した後に、キャッシュ・リフレッシュを開始することが必要な場合があります。キャッシュは、Shared Servicesによってキャッシュ内のデータを使用する呼出しが行われた後にのみリフレッシュされます。
    SSO互換性の使用可能化

    デプロイメントがOracle Business Intelligence Enterprise Editionリリース11.1.1.5以前と統合した場合は、このオプションを選択します。
    委任されたユーザー管理モードを使用可能にする EPM System製品の委任されたユーザー管理を使用可能にし、配布されたプロビジョニング・アクティビティの管理をサポートするオプション。Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイドの委任されたユーザー管理を参照してください。
    SSOの使用可能 Oracle Access Managerなどのセキュリティ・エージェントからのSSOのサポートを使用可能にするオプション
    SSOプロバイダ/エージェント EPM System製品がSSOを受け入れる必要のあるWebアイデンティティ管理ソリューションを選択します。Webアイデンティティ管理ソリューション(Kerberosなど)がリストされていない場合、「その他」を選択します。

    SSOプロバイダを選択すると、希望するSSOメカニズムと名前が自動的に選択されます。必要に応じて、SSOメカニズム(HTTPヘッダーまたはカスタム・ログイン・クラス)の名前を変更できます。

    SSOプロバイダまたはエージェントとして「その他を選択した場合、EPM SystemのサポートするSSOメカニズムをサポートすることを確認する必要があります。Oracle Enterprise Performance Management Systemセキュリティ構成ガイドのサポートされているSSOの方法を参照してください。
    SSOメカニズム

    ユーザーのログイン名をEPM System製品に提供するために選択したWebアイデンティティ管理ソリューションで使用されるメソッド。使用可能なSSOメソッドの説明は、Oracle Enterprise Performance Management Systemセキュリティ構成ガイドのサポートされているSSOの方法を参照してください。

    • カスタムHTTPヘッダー: セキュリティ・エージェントがEPM Systemに渡すヘッダーの名前を設定します。

    • カスタム・ログイン・クラス: 認証用のHTTP要求を処理するカスタムJavaクラスを指定します。Oracle Enterprise Performance Management Systemセキュリティ構成ガイドのカスタム・ログイン・クラスを参照してください。

      注:

      カスタム・ログイン・クラスは、カスタム認証と同じではありません。

    • HTTP認証ヘッダー: 標準HTTPメカニズム。

    • HTTP要求からリモート・ユーザーを取得: セキュリティ・エージェントによってHTTP要求にリモート・ユーザーが挿入される場合、このオプションを選択します。
    カスタム認証モジュール 認証モジュールで、カスタム認証モジュールが選択されているすべてのユーザー・ディレクトリでユーザーの認証に使用される必要があるカスタム認証モジュールの完全修飾Javaクラス名(たとえば、com.mycompany.epm.CustomAuthenticationImpl)。

    認証モジュールは、ディレクトリ構成で使用可能(デフォルト)である場合にのみ、ユーザー・ディレクトリに使用されます。

    Oracle Hyperion Foundation Servicesでは、カスタム認証JARファイルの名前がCustomAuth.jarである必要があります。CustomAuth.jarは、MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib (通常はC:\Oracle/Middleware/user_projects/domains/EPMSystem/lib)に存在する必要があります。

    いずれのクライアント・インストールにおいても、CustomAuth.jarEPM_ORACLE_HOME/common/jlib/11.1.2.0 (通常はC:\Oracle\Middleware\EPMSystem11R1\common\jlib\11.1.2.0)に存在する必要があります。

    JARファイル内では任意のパッケージ構造およびクラス名を使用できます。

    詳細は、Oracle Enterprise Performance Management Systemセキュリティ構成ガイドのカスタム認証モジュールの使用を参照してください。
  5. 「OK」をクリックします。
  6. Foundation Servicesとその他のEPM Systemコンポーネントを再起動します。