カスタム認証モジュールのデプロイ

Oracle Enterprise Performance Management Systemデプロイメントでサポートされるカスタム・モジュールは1つのみです。検索順序の1つ以上のユーザー・ディレクトリに付いてカスタム認証を有効にできます。

カスタム認証モジュールは、com.hyperion.cssパッケージで定義されるパブリック・インタフェースCSSCustomAuthenticationIFを実装する必要があります。このドキュメントでは、選択したユーザー・プロバイダに対してユーザーを認証するロジックを定義する完全な機能のカスタム・モジュールを持っていることを前提としています。カスタム認証モジュールを開発およびテストした後、EPM System環境で実装する必要があります。

ステップの概要

カスタム認証コードではエラー・ロギングにlog4jを使用しないでください。以前のリリースで使用したコードでlog4jを使用している場合は、このリリースで使用する前に、コードから削除する必要があります。

カスタム認証モジュールを実装するには、次のステップを実行します:

  • EPM System製品(Oracle Hyperion Shared ServicesおよびShared Services APIを使用するあらゆるシステムを含む)を停止します。

  • カスタム認証モジュールのJavaアーカイブCustomAuth.jarを次のデプロイメントにコピーします:

    • WebLogic: CustomAuth.jarMIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib (通常はC:/Oracle/Middleware/user_projects/domains/EPMSystem/lib)にコピーします。

      カスタム認証モジュールの実装を含んだリリース11.1.2.0または11.1.2.1からアップグレードしている場合、CustomAuth.jarEPM_ORACLE_HOME/common/jlib/11.1.2.0からMIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/libに移動します。

    • すべてのクライアント・デプロイメント: CustomAuth.jarをすべてのEPM Systemクライアント・デプロイメントの次の場所にコピーします:

      EPM_ORACLE_HOME/common/jlib/11.1.2.0 (通常はOracle/Middleware/common/jlib/11.1.2.0)CustomAuth.jarファイルが、常にEPM_ORACLE_HOME/common/jlib/11.1.2.0ディレクトリにあることを確認します。

      カスタム認証を操作するすべてのサーバーおよびクライアントでは、CustomAuth.jarファイルが次の2つの場所に存在している必要があります:

      • MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
      • EPM_ORACLE_HOME/common/jlib/11.1.2.0

  • Shared Servicesのユーザー・ディレクトリ設定を更新します。Shared Servicesでの設定の更新を参照してください。

  • Shared Servicesを開始してから、その他のEPM System製品を開始します。

  • 実装をテストします。デプロイメントのテストを参照してください。

Shared Servicesでの設定の更新

デフォルトでは、カスタム認証は、すべてのユーザー・ディレクトリで使用不可です。デフォルトの動作をオーバーライドして、特定の外部ユーザー・ディレクトリまたはネイティブ・ディレクトリに対して、カスタム認証を使用可能にできます。

ユーザー・ディレクトリ構成の更新

カスタム認証を使用可能にするユーザー・ディレクトリの構成を更新する必要があります。

ユーザー・ディレクトリ構成を更新するには:

  1. Oracle Hyperion Foundation Servicesを起動します。

  2. システム管理者としてOracle Hyperion Shared Services Consoleにアクセスします。

  3. 「管理」「ユーザー・ディレクトリの構成」の順に選択します。

  4. 「定義済ユーザー・ディレクトリ」画面で、カスタム認証設定を変更するユーザー・ディレクトリを選択します。

    注:

    EPM Systemは、検索順序に含まれたユーザー・ディレクトリのみを使用します。

  5. 「編集」をクリックします。

  6. 「詳細オプションの表示」を選択します。

  7. 「カスタム・モジュール」で、「認証モジュール」を選択し、現在のユーザー・ディレクトリに対してカスタム・モジュールを使用可能にします。

  8. 「終了」をクリックします。

  9. この手順を繰り返して、検索順序に含まれる他のユーザー・ディレクトリの構成を更新します。

セキュリティ・オプションの更新

CustomAuth.jarEPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/libで使用可能であることを確認してから、次の手順を開始してください。

セキュリティ・オプションを更新するには:

  1. システム管理者としてShared Services Consoleにアクセスします。

  2. 「管理」「ユーザー・ディレクトリの構成」の順に選択します。

  3. 「セキュリティ・オプション」を選択します。

  4. 「詳細オプションの表示」を選択します。

  5. 認証モジュールで、カスタム認証モジュールが選択されるすべてのユーザー・ディレクトリでユーザーの認証に使用されるカスタム認証モジュールの完全修飾クラス名を入力します。たとえば、com.mycompany.epm.CustomAuthenticationImplです。

  6. 「OK」をクリックします。

デプロイメントのテスト

ネイティブ・ディレクトリがカスタム認証に対して構成されていない場合、カスタム認証のテストにネイティブ・ディレクトリ・ユーザーを使用しないでください。

注:

カスタム認証モジュールの問題を識別して修正する必要があります。カスタム・モジュールで使用するユーザー・ディレクトリからのユーザーをEPM System検索順序で使用可能なカスタム認証が有効なユーザー・ディレクトリのユーザーにマップするために、カスタム・モジュールがフレームレスに機能することを想定しています。

デプロイメントをテストするには、カスタム・モジュールで使用されるユーザー・ディレクトリ(たとえば、RSA SecurIDインフラストラクチャ)からのユーザー資格証明を使用してEPM Systemにログインします。これらの資格証明は、EPM Systemの資格証明と異なる場合があります。

EPM System製品でリソースへのアクセスを許可された場合、実装は成功したと考えられます。ユーザーが見つからなかったというエラーが常に実装の失敗を示しているわけではありません。このような場合、入力した資格証明がカスタム・ユーザー・ストアに存在するか、一致するユーザーがEPM System検索順序でカスタム認証が有効なユーザー・ディレクトリの1つに存在するかを確認してください。

カスタム認証をテストするには:

  1. EPM System製品が実行されていることを確認します。

  2. Oracle Hyperion Enterprise Performance Management WorkspaceなどのEPM Systemコンポーネントにアクセスします。

  3. カスタム認証が有効なユーザーディレクトリで定義されているユーザーとしてログインします。

    1. 「ユーザー名」に、ユーザーID(たとえば、RSAユーザーID)を入力します。

    2. 「パスワード」に、パスワード(たとえば、RSA PIN)を入力します。

    3. 「ログイン」をクリックします。

  4. EPM System製品のリソースにアクセスできたことを確認します。