セキュリティ・オプションは、検索順に含まれるすべてのユーザー・ディレクトリに適用可能なグローバル・パラメータから構成されています。
セキュリティ・オプションを設定するには:
表4-6 ユーザー・ディレクトリ用のセキュリティ・オプション
パラメータ | 説明 |
---|---|
トークンのタイムアウト | Oracle Enterprise Performance Management System製品またはWebアイデンティティ管理ソリューションによって発行されたSSOトークンが期限切れになるまでの時間(分単位)。ユーザーは、この期間が過ぎてからログインする必要があります。トークンのタイムアウトは、サーバーのシステム・クロックに基づいて設定されます。デフォルトは480分です。
注: トークンのタイムアウトは、セッションのタイムアウトとは異なります。 |
キャッシュのリフレッシュ間隔 | Oracle Hyperion Shared Servicesでグループとユーザーの関係データのキャッシュをリフレッシュする間隔(分単位)。デフォルトは60 分です。
Shared Servicesでは、次のキャッシュ・リフレッシュ後にのみ、新しい外部ユーザー・ディレクトリ・グループと、既存のグループに追加された新しいユーザーに関する情報がキャッシュされます。新規に作成された外部ユーザー・ディレクトリ・グループを通じてプロビジョニングされたユーザーの役割は、キャッシュがリフレッシュされるまでプロビジョニングされません。 |
今すぐリフレッシュ | グループを含むShared Servicesキャッシュのユーザー関係データへのリフレッシュを手動で開始するには、このボタンをクリックします。外部ユーザー・ディレクトリに新規グループを作成し、それらをプロビジョニングした後、または新規ユーザーを既存のグループに追加した後に、キャッシュ・リフレッシュを開始することが必要な場合があります。キャッシュは、Shared Servicesによってキャッシュ内のデータを使用する呼出しが行われた後にのみリフレッシュされます。 |
SSO互換性の使用可能化 |
デプロイメントがOracle Business Intelligence Enterprise Editionリリース11.1.1.5以前と統合した場合は、このオプションを選択します。 |
委任されたユーザー管理モードを使用可能にする | EPM System製品の委任されたユーザー管理を使用可能にし、配布されたプロビジョニング・アクティビティの管理をサポートするオプション。Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイドの委任されたユーザー管理を参照してください。 |
SSOの使用可能 | Oracle Access Managerなどのセキュリティ・エージェントからのSSOのサポートを使用可能にするオプション |
SSOプロバイダ/エージェント | EPM System製品がSSOを受け入れる必要のあるWebアイデンティティ管理ソリューションを選択します。Webアイデンティティ管理ソリューション(Kerberosなど)がリストされていない場合、「その他」を選択します。
SSOプロバイダを選択すると、希望するSSOメカニズムと名前が自動的に選択されます。必要に応じて、SSOメカニズム(HTTPヘッダーまたはカスタム・ログイン・クラス)の名前を変更できます。 SSOプロバイダまたはエージェントとして |
SSOメカニズム |
ユーザーのログイン名をEPM System製品に提供するために選択したWebアイデンティティ管理ソリューションで使用されるメソッド。使用可能なSSOメソッドの説明は、Oracle Enterprise Performance Management Systemセキュリティ構成ガイドのサポートされているSSOの方法を参照してください。
|
カスタム認証モジュール | 認証モジュールで、カスタム認証モジュールが選択されているすべてのユーザー・ディレクトリでユーザーの認証に使用される必要があるカスタム認証モジュールの完全修飾Javaクラス名(たとえば、com.mycompany.epm.CustomAuthenticationImpl )。
認証モジュールは、ディレクトリ構成で使用可能(デフォルト)である場合にのみ、ユーザー・ディレクトリに使用されます。 Oracle Hyperion Foundation Servicesでは、カスタム認証JARファイルの名前がCustomAuth.jar である必要があります。CustomAuth.jar は、MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib (通常はC:\Oracle/Middleware/user_projects/domains/EPMSystem/lib )に存在する必要があります。
いずれのクライアント・インストールにおいても、 詳細は、Oracle Enterprise Performance Management Systemセキュリティ構成ガイドのカスタム認証モジュールの使用を参照してください。 |