概要

カスタム認証モジュールは、Oracle Enterprise Performance Management Systemユーザーを認証するためにユーザーが開発および実装するJavaモジュールです。通常、EPM System製品では、ユーザー名とパスワードの取得にログオン画面が使用されます。ユーザー名とパスワードはユーザーの認証に使用されます。EPM System認証を使用するかわりに、カスタム認証モジュールを使用してユーザーを認証し、その後の処理のために認証済ユーザー資格証明をEPM Systemに渡すことができます。カスタム認証モジュールの実装にはEPM System製品の変更は含まれません。

カスタム認証モジュールは、シック・クライアント(Oracle Smart View for OfficeおよびOracle Essbase Studioなど)とシン・クライアント(Oracle Hyperion Enterprise Performance Management Workspaceなど)の両方で使用できます。

カスタム認証モジュールは、ユーザーがEPM System製品にログインする際に入力する情報を使用します。ユーザー・ディレクトリに対して使用可能な場合、カスタム認証モジュールを使用してユーザーを認証します。ユーザーを正しく認証できた場合、カスタム認証モジュールはEPM Systemにユーザー名を戻します。

次の図は、カスタム認証のシナリオの例を示しています:


カスタム認証プロセスの概要

たとえば、RSA SecurIDインフラストラクチャをカスタム・プロバイダとして使用し、EPM Systemへの透過的で強力な認証を確保します。次に概要を示します:

  1. ユーザーは資格証明(通常、ユーザー名とパスワード)を入力してEPM System製品にアクセスします。これらの資格証明は、カスタム認証モジュールで使用されるプロバイダに対してユーザーを一意に識別する必要があります。たとえば、RSA SecurIDインフラストラクチャを使用してユーザーを認証する場合、ユーザーはRSAユーザーIDとPIN(EPM SystemユーザーIDおよびパスワードではなく)を入力します。

  2. 検索順序(検索順序を参照)を使用すると、EPM Systemは構成済ユーザー・ディレクトリ内を循環し、ユーザーを検索します。

    • 現在のユーザー・ディレクトリがカスタム認証用に構成されていない場合、EPM Systemは、EPM System認証を使用してユーザーを検索し、認証しようとします。

    • ユーザー・ディレクトリがカスタム認証用に構成されている場合、EPM Systemは認証プロセスをカスタム・モジュールに委任します。

  3. EPM Systemが認証をカスタム・モジュールに委任した場合、カスタム認証モジュールは資格証明を受け入れ、その独自のロジックを使用してカスタム・プロバイダ(RSA SecurIDインフラストラクチャなど)に対してユーザー認証を送ります。

  4. カスタム認証モジュールでそのプロバイダに対してユーザーが認証される場合、ユーザー名がEPM Systemに戻されるか、Java例外が戻されます。

    カスタム認証モジュールで戻されるユーザー名は、カスタム認証で使用可能なユーザー・ディレクトリのユーザー名と同一である必要があります。

    • カスタム認証モジュールでユーザー名が戻された場合、EPM Systemは、カスタム認証で使用可能なユーザー・ディレクトリでユーザーを検索します。この段階では、EPM Systemはカスタム認証用に構成されていないユーザー・ディレクトリは検索しません。

    • カスタム認証モジュールで例外がスローされるか、nullユーザーが戻された場合、EPM Systemは、カスタム認証が使用可能になっていない、検索順序の残りのユーザー・ディレクトリ内でユーザーの検索を続行します。資格証明が一致するユーザーが見つからない場合、EPM Systemにエラーが表示されます。