この項では、完全に構成されたOSSOインフラストラクチャがあることを前提としています。『Oracle Application Server管理者ガイド』を参照してください。
パートナ・アプリケーションとしてのEPM System Webサーバーの登録
Oracle Identity ManagerのSSO登録ツール(ssoreg.sh
またはssoreg.bat
)を使用して、OSSOサーバーをフロントエンドするOracle HTTP Serverのパートナ・アプリケーションとして、Oracle Enterprise Performance Management System Webサーバーを登録します。
OSSOサーバーをフロントエンドするOracle HTTP Serverのホストとなるサーバー上で、この手順を実行します。このプロセスでは、選択した場所に難読化されたosso.conf
を生成および格納します。
パートナ・アプリケーションとしてEPM System Webサーバーを登録するには:
ORACLE_HOME/sso/bin
ディレクトリ(Windowsの場合、C:/OraHome_1/sso/bin
など)に移動します。-remote_midtier
オプションで次のようなコマンドを実行します:
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
次に、このコマンドで使用されるパラメータについて説明します。この説明では、パラメータ・アプリケーションは、EPM System Webサーバーとして使用されるOracle HTTP Serverを参照します。
-site_name
は、パートナ・アプリケーションのWebサイト(epm.myCompany.com
など)を識別します。-mod_osso_url
は、パートナ・アプリケーションのURLをPROTOCOL://HOST_NAME:PORT
形式で示します。これは、EPM System Webサーバーが受信クライアント要求を受け入れるURL(http://epm.myCompany.com:19000
など)です。-config_mod_osso
は、パートナ・アプリケーションでmod_osso
を使用することを示します。config_mod_osso
パラメータを含めてosso.conf
を生成する必要があります。-update_mode
は、更新モードを示します。デフォルトのCREATE
を使用して、新規レコードを生成します。-remote_midtier
は、mod_osso
パートナ・アプリケーションが離れた中間層にあることを示します。パートナ・アプリケーションがOSSOサーバーとは異なるORACLE_HOME
にある場合に、このオプションを使用します。-virtualhost
は、パートナ・アプリケーションのURLが仮想ホストであることを示します。仮想ホストを使用していない場合は、このパラメータを使用しないでください。
仮想ホストに結び付けられたパートナ・アプリケーションのURLを登録している場合、httpd.conf
に仮想ホストを定義する必要があります。オプション: 仮想ホストの定義を参照してください。
-config_file
は、osso.conf
ファイルを生成するパスを示します。オプション: 仮想ホストの定義
パートナ・アプリケーションの登録時に仮想ホストURLを使用する場合、EPM System Webサーバーとして使用されるOracle HTTP Serverのhttpd.conf
を更新することによって、仮想ホストを定義する必要があります。
仮想ホストを定義するには:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
を開きます。epm.myCompany.com
、ポートepm.myCompany.com:19400
で実行されていることを前提としています。各自の要件に合うように設定を変更してください。
NameVirtualHost epm.myCompany.com:19400 Listen 19400 <VirtualHost epm.myCompany.com:19400> DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs /config/OHS/ohs_component/private-docs" include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE} /${COMPONENT_NAME}/mod_osso.conf" </VirtualHost>
mod_osso.conf
の作成
EPM System WebサーバーをフロントエンドするOracle HTTP Server上に、mod_osso.conf
を作成します。
mod_osso.conf
を作成するには:
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so <IfModule mod_osso.c> OssoIpCheck off OssoIdleTimeout off OssoSecureCookies off OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ ohs/config/OHS/ohs_component/osso/osso.conf
<IfModule mod_osso.c
定義内に、次の記述に類似した場所定義を含めて、OSSOを使用して保護する予定の各リソースを識別します。
<Location /interop/> require valid user AuthType Osso </Location> </IfModule>
mod_osso.conf
という名前でファイルを保存します。osso.conf
の再配置
EPM System Webサーバーをパートナ・アプリケーションとして登録するプロセス(パートナ・アプリケーションとしてのEPM System Webサーバーの登録を参照)では、-config_file
ディレクティブで識別された場所に、難読化されたosso.conf
ファイルを作成します。
osso.conf
を再配置するには:
osso.conf
を検索します。mod_osso.conf
(mod_osso.confの作成を参照)に定義されたOssoConifgFile
プロパティで識別されたディレクトリ(OSSOサーバーをフロントエンドするOracle HTTP Server上)に、osso.conf
をコピーします。OSSO用EPM Systemの構成
OSSOソリューションと統合されるOIDをEPM Systemの外部ユーザー・ディレクトリとして構成し、SSOを使用可能にします。
OSSO用EPM Systemを構成するには:
注:
OSSOをアイデンティティ管理ソリューションとして構成するには、「SSOプロバイダ/エージェント」で「その他」
を選択し、「SSOメカニズム」で「カスタムHTTPヘッダー」
を選択します。「Proxy-Remote-User」
をカスタムHTTPヘッダーの名前として入力します。注:
Shared Servicesで構成済のOIDがEPM System製品を開始する前に必ず実行しているようにします。オプション: OSSOサーバー上のデバッグ・メッセージの使用可能化
OSSOサーバー上のデバッグ・メッセージを記録するには、policy.properties
を変更します。デバッグ・メッセージはORACLE_HOME/sso/log/ssoServer.log
に書き込まれます。
デバッグ・メッセージを記録するには:
ORACLE_HOME/sso/conf/policy.properties
(C:\OraHome_1\sso\conf\policy.properties
など)を開きます。debugLevel
プロパティの値をDEBUGに設定します。
debugLevel = DEBUG
policy.properties
を保存して閉じます。オプション: 保護されたリソースのデバッグ・メッセージの使用可能化
mod_osso.conf
を使用して保護されたリソースのOSSOデバッグ・メッセージを記録するには、EPM System Webサーバー上のhttpd.conf
を変更します。デバッグ・メッセージは、EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log
に書き込まれます。
保護されたリソースのデバッグ・メッセージを記録するには:
/httpConfig/ohs/config/OHS/ohs_component/httpd.conf
を開きます。OraLogSeverity
プロパティの値をTRACEに設定します。
OraLogSeverity TRACE:32
httpd.conf
を保存して閉じます。