SSO用のEPM Systemの構成

Oracle Enterprise Performance Management System製品は、SSO用にセキュリティ・エージェントをサポートするように構成する必要があります。Oracle Hyperion Shared Servicesで指定する構成では、すべてのEPM System製品に対して次のことを決定します。

  • セキュリティ・エージェントからSSOを受け入れるかどうか

  • SSOを受け入れる認証メカニズム

SSOを使用可能な環境において、ユーザーが最初にアクセスするEPM System製品では、SSOメカニズムが分析され、ここに含まれている認証済ユーザーIDが取得されます。EPM System製品では、Shared Servicesで構成されたユーザー・ディレクトリに対してユーザーIDがチェックされ、ユーザーが有効なEPM Systemユーザーであるかどうか判別されます。また、EPM System製品全体でSSOを使用可能にするトークンも発行されます。

Shared Servicesで指定される構成により、SSOが使用可能になり、すべてのEPM System製品に対してSSOを受け入れる認証メカニズムが決定されます。

Webアイデンティティ管理ソリューションからSSOを使用可能にするには:

  1. Oracle Hyperion Shared Services ConsoleShared Services管理者として起動します。Shared Services Consoleの起動を参照してください。
  2. 「管理」「ユーザー・ディレクトリの構成」の順に選択します。
  3. Webアイデンティティ管理ソリューションにより使用されるユーザー・ディレクトリがShared Servicesで外部のユーザー・ディレクトリとして構成されることを確認します。

    たとえば、Kerberos SSOを使用可能にする場合、Kerberos認証用に構成されているActive Directoryを外部ユーザー・ディレクトリとして構成する必要があります。

    手順は、ユーザー・ディレクトリの構成を参照してください。

  4. 「セキュリティ・オプション」を選択します。
  5. 「詳細オプションの表示」を選択します。
  6. 「定義済ユーザー・ディレクトリ」画面の「シングル・サインオン構成」で、次のステップを実行します:
    1. 「SSOの使用可能」を選択します。
    2. 「SSOプロバイダ/エージェント」から、Webアイデンティティ管理ソリューションを選択します。KerberosによるSSOを構成している場合、「その他」を選択します。

      推奨されるSSOメカニズムが自動的に選択されます。次の表を参照してください。サポートされているSSOの方法も参照してください。

      注:

      推奨されるSSOメカニズムを使用していない場合、「SSOプロバイダ/エージェント」「その他」を選択する必要があります。たとえば、SiteMinderのHTTPヘッダー以外のメカニズムを使用するには、「SSOプロバイダ/エージェント」「その他」を選択してから、「SSOメカニズム」で使用するSSOメカニズムを選択します。

    表3-5 Webアイデンティティ管理ソリューションに適したSSOメカニズム

    Webアイデンティティ管理ソリューション 推奨SSOメカニズム

    Oracle Access Manager

    カスタムHTTPヘッダー 脚注 1

    OSSO

    カスタムHTTPヘッダー

    SiteMinder

    カスタムHTTPヘッダー

    Kerberos

    HTTP要求からリモート・ユーザーを取得

    脚注 1

    デフォルトのHTTPヘッダー名は、HYPLOGINです。カスタムHTTPヘッダーを使用中の場合、名前を置き換えます。

  7. 「OK」をクリックします。