Oracle Enterprise Performance Management Systemデプロイメントでサポートされるカスタム・モジュールは1つのみです。検索順序の1つ以上のユーザー・ディレクトリに付いてカスタム認証を有効にできます。
カスタム認証モジュールは、com.hyperion.css
パッケージで定義されるパブリック・インタフェースCSSCustomAuthenticationIF
を実装する必要があります。このドキュメントでは、選択したユーザー・プロバイダに対してユーザーを認証するロジックを定義する完全な機能のカスタム・モジュールを持っていることを前提としています。カスタム認証モジュールを開発およびテストした後、EPM System環境で実装する必要があります。
ステップの概要
カスタム認証コードではエラー・ロギングにlog4jを使用しないでください。以前のリリースで使用したコードでlog4jを使用している場合は、このリリースで使用する前に、コードから削除する必要があります。
カスタム認証モジュールを実装するには、次のステップを実行します:
EPM System製品(Oracle Hyperion Shared ServicesおよびShared Services APIを使用するあらゆるシステムを含む)を停止します。
カスタム認証モジュールのJavaアーカイブCustomAuth.jar
を次のデプロイメントにコピーします:
WebLogic: CustomAuth.jar
をMIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
(通常はC:/Oracle/Middleware/user_projects/domains/EPMSystem/lib
)にコピーします。
カスタム認証モジュールの実装を含んだリリース11.1.2.0または11.1.2.1からアップグレードしている場合、CustomAuth.jar
をEPM_ORACLE_HOME/common/jlib/11.1.2.0
からMIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
に移動します。
すべてのクライアント・デプロイメント: CustomAuth.jar
をすべてのEPM Systemクライアント・デプロイメントの次の場所にコピーします:
EPM_ORACLE_HOME/common/jlib/11.1.2.0
(通常はOracle/Middleware/common/jlib/11.1.2.0
)CustomAuth.jar
ファイルが、常にEPM_ORACLE_HOME/common/jlib/11.1.2.0
ディレクトリにあることを確認します。
カスタム認証を操作するすべてのサーバーおよびクライアントでは、CustomAuth.jar
ファイルが次の2つの場所に存在している必要があります:
/user_projects/domains/WEBLOGIC_DOMAIN/lib
/common/jlib/11.1.2.0
Shared Servicesのユーザー・ディレクトリ設定を更新します。Shared Servicesでの設定の更新を参照してください。
Shared Servicesを開始してから、その他のEPM System製品を開始します。
実装をテストします。デプロイメントのテストを参照してください。
Shared Servicesでの設定の更新
デフォルトでは、カスタム認証は、すべてのユーザー・ディレクトリで使用不可です。デフォルトの動作をオーバーライドして、特定の外部ユーザー・ディレクトリまたはネイティブ・ディレクトリに対して、カスタム認証を使用可能にできます。
ユーザー・ディレクトリ構成の更新
カスタム認証を使用可能にするユーザー・ディレクトリの構成を更新する必要があります。
ユーザー・ディレクトリ構成を更新するには:
Oracle Hyperion Foundation Servicesを起動します。
システム管理者としてOracle Hyperion Shared Services Consoleにアクセスします。
「管理」、「ユーザー・ディレクトリの構成」の順に選択します。
「定義済ユーザー・ディレクトリ」画面で、カスタム認証設定を変更するユーザー・ディレクトリを選択します。
注:
EPM Systemは、検索順序に含まれたユーザー・ディレクトリのみを使用します。
「編集」をクリックします。
「詳細オプションの表示」を選択します。
「カスタム・モジュール」で、「認証モジュール」を選択し、現在のユーザー・ディレクトリに対してカスタム・モジュールを使用可能にします。
「終了」をクリックします。
この手順を繰り返して、検索順序に含まれる他のユーザー・ディレクトリの構成を更新します。
セキュリティ・オプションの更新
CustomAuth.jar
がEPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
で使用可能であることを確認してから、次の手順を開始してください。
セキュリティ・オプションを更新するには:
システム管理者としてShared Services Consoleにアクセスします。
「管理」、「ユーザー・ディレクトリの構成」の順に選択します。
「セキュリティ・オプション」を選択します。
「詳細オプションの表示」を選択します。
認証モジュールで、カスタム認証モジュールが選択されるすべてのユーザー・ディレクトリでユーザーの認証に使用されるカスタム認証モジュールの完全修飾クラス名を入力します。たとえば、com.mycompany.epm.CustomAuthenticationImpl
です。
「OK」をクリックします。
デプロイメントのテスト
ネイティブ・ディレクトリがカスタム認証に対して構成されていない場合、カスタム認証のテストにネイティブ・ディレクトリ・ユーザーを使用しないでください。
注:
カスタム認証モジュールの問題を識別して修正する必要があります。カスタム・モジュールで使用するユーザー・ディレクトリからのユーザーをEPM System検索順序で使用可能なカスタム認証が有効なユーザー・ディレクトリのユーザーにマップするために、カスタム・モジュールがフレームレスに機能することを想定しています。
デプロイメントをテストするには、カスタム・モジュールで使用されるユーザー・ディレクトリ(たとえば、RSA SecurIDインフラストラクチャ)からのユーザー資格証明を使用してEPM Systemにログインします。これらの資格証明は、EPM Systemの資格証明と異なる場合があります。
EPM System製品でリソースへのアクセスを許可された場合、実装は成功したと考えられます。ユーザーが見つからなかったというエラーが常に実装の失敗を示しているわけではありません。このような場合、入力した資格証明がカスタム・ユーザー・ストアに存在するか、一致するユーザーがEPM System検索順序でカスタム認証が有効なユーザー・ディレクトリの1つに存在するかを確認してください。
カスタム認証をテストするには:
EPM System製品が実行されていることを確認します。
Oracle Hyperion Enterprise Performance Management WorkspaceなどのEPM Systemコンポーネントにアクセスします。
カスタム認証が有効なユーザーディレクトリで定義されているユーザーとしてログインします。
「ユーザー名」に、ユーザーID(たとえば、RSAユーザーID)を入力します。
「パスワード」に、パスワード(たとえば、RSA PIN)を入力します。
「ログイン」をクリックします。
EPM System製品のリソースにアクセスできたことを確認します。