この項では、完全に構成されたOSSOインフラストラクチャがあることを前提としています。『Oracle Application Server管理者ガイド』を参照してください。
パートナ・アプリケーションとしてのEPM System Webサーバーの登録
Oracle Identity ManagerのSSO登録ツール(ssoreg.shまたはssoreg.bat)を使用して、OSSOサーバーをフロントエンドするOracle HTTP Serverのパートナ・アプリケーションとして、Oracle Enterprise Performance Management System Webサーバーを登録します。
OSSOサーバーをフロントエンドするOracle HTTP Serverのホストとなるサーバー上で、この手順を実行します。このプロセスでは、選択した場所に難読化されたosso.confを生成および格納します。
パートナ・アプリケーションとしてEPM System Webサーバーを登録するには:
ORACLE_HOME/sso/binディレクトリ(Windowsの場合、C:/OraHome_1/sso/binなど)に移動します。-remote_midtierオプションで次のようなコマンドを実行します:
ssoreg.bat -site_name epm.myCompany.com -mod_osso_url http://epm.myCompany.com:19400 -config_mod_osso TRUE -update_mode CREATE -remote_midtier -config_file C:\OraHome_1\myFiles\osso.conf
次に、このコマンドで使用されるパラメータについて説明します。この説明では、パラメータ・アプリケーションは、EPM System Webサーバーとして使用されるOracle HTTP Serverを参照します。
-site_nameは、パートナ・アプリケーションのWebサイト(epm.myCompany.comなど)を識別します。-mod_osso_urlは、パートナ・アプリケーションのURLをPROTOCOL://HOST_NAME:PORT形式で示します。これは、EPM System Webサーバーが受信クライアント要求を受け入れるURL(http://epm.myCompany.com:19000など)です。-config_mod_ossoは、パートナ・アプリケーションでmod_ossoを使用することを示します。config_mod_ossoパラメータを含めてosso.confを生成する必要があります。-update_modeは、更新モードを示します。デフォルトのCREATEを使用して、新規レコードを生成します。-remote_midtierは、mod_ossoパートナ・アプリケーションが離れた中間層にあることを示します。パートナ・アプリケーションがOSSOサーバーとは異なるORACLE_HOMEにある場合に、このオプションを使用します。-virtualhostは、パートナ・アプリケーションのURLが仮想ホストであることを示します。仮想ホストを使用していない場合は、このパラメータを使用しないでください。
仮想ホストに結び付けられたパートナ・アプリケーションのURLを登録している場合、httpd.confに仮想ホストを定義する必要があります。オプション: 仮想ホストの定義を参照してください。
-config_fileは、osso.confファイルを生成するパスを示します。オプション: 仮想ホストの定義
パートナ・アプリケーションの登録時に仮想ホストURLを使用する場合、EPM System Webサーバーとして使用されるOracle HTTP Serverのhttpd.confを更新することによって、仮想ホストを定義する必要があります。
仮想ホストを定義するには:
/httpConfig/ohs/config/OHS/ohs_component/httpd.confを開きます。epm.myCompany.com、ポートepm.myCompany.com:19400で実行されていることを前提としています。各自の要件に合うように設定を変更してください。
NameVirtualHost epm.myCompany.com:19400
Listen 19400
<VirtualHost epm.myCompany.com:19400>
DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs
/config/OHS/ohs_component/private-docs"
include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}
/${COMPONENT_NAME}/mod_osso.conf"
</VirtualHost>mod_osso.confの作成
EPM System WebサーバーをフロントエンドするOracle HTTP Server上に、mod_osso.confを作成します。
mod_osso.confを作成するには:
LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so
<IfModule mod_osso.c>
OssoIpCheck off
OssoIdleTimeout off
OssoSecureCookies off
OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/
ohs/config/OHS/ohs_component/osso/osso.conf<IfModule mod_osso.c定義内に、次の記述に類似した場所定義を含めて、OSSOを使用して保護する予定の各リソースを識別します。
<Location /interop/>
require valid user
AuthType Osso
</Location>
</IfModule>
mod_osso.confという名前でファイルを保存します。osso.confの再配置
EPM System Webサーバーをパートナ・アプリケーションとして登録するプロセス(パートナ・アプリケーションとしてのEPM System Webサーバーの登録を参照)では、-config_fileディレクティブで識別された場所に、難読化されたosso.confファイルを作成します。
osso.confを再配置するには:
osso.confを検索します。mod_osso.conf (mod_osso.confの作成を参照)に定義されたOssoConifgFileプロパティで識別されたディレクトリ(OSSOサーバーをフロントエンドするOracle HTTP Server上)に、osso.confをコピーします。OSSO用EPM Systemの構成
OSSOソリューションと統合されるOIDをEPM Systemの外部ユーザー・ディレクトリとして構成し、SSOを使用可能にします。
OSSO用EPM Systemを構成するには:
注:
OSSOをアイデンティティ管理ソリューションとして構成するには、「SSOプロバイダ/エージェント」で「その他」を選択し、「SSOメカニズム」で「カスタムHTTPヘッダー」を選択します。「Proxy-Remote-User」をカスタムHTTPヘッダーの名前として入力します。注:
Shared Servicesで構成済のOIDがEPM System製品を開始する前に必ず実行しているようにします。オプション: OSSOサーバー上のデバッグ・メッセージの使用可能化
OSSOサーバー上のデバッグ・メッセージを記録するには、policy.propertiesを変更します。デバッグ・メッセージはORACLE_HOME/sso/log/ssoServer.logに書き込まれます。
デバッグ・メッセージを記録するには:
ORACLE_HOME/sso/conf/policy.properties (C:\OraHome_1\sso\conf\policy.propertiesなど)を開きます。debugLevelプロパティの値をDEBUGに設定します。
debugLevel = DEBUG
policy.propertiesを保存して閉じます。オプション: 保護されたリソースのデバッグ・メッセージの使用可能化
mod_osso.confを使用して保護されたリソースのOSSOデバッグ・メッセージを記録するには、EPM System Webサーバー上のhttpd.confを変更します。デバッグ・メッセージは、EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.logに書き込まれます。
保護されたリソースのデバッグ・メッセージを記録するには:
/httpConfig/ohs/config/OHS/ohs_component/httpd.confを開きます。OraLogSeverityプロパティの値をTRACEに設定します。
OraLogSeverity TRACE:32
httpd.confを保存して閉じます。