1/109

目次

タイトルおよび著作権情報

ドキュメントのアクセシビリティについて

ドキュメントのフィードバック

1 EPM Systemセキュリティについて

• EPM Systemについて
• 必要な知識
• セキュリティ・インフラストラクチャのコンポーネント
• ユーザー認証
• プロビジョニング(役割ベースの認証)
• Shared Services Consoleの起動

2 EPM SystemコンポーネントのSSL使用可能化

• 前提条件
• 情報ソース
• 場所の参照
• EPM System製品のSSL使用可能化について
• サポートされているSSLシナリオ
• 必須の証明書
• SSLオフローダでのSSL停止
• EPM Systemの完全なSSLデプロイメント
  • デプロイメント・アーキテクチャ
  • 前提条件
  • 完全SSL用EPM Systemの構成
    • EPM Systemの共通設定の再構成
    • オプション: WebLogic Serverに対するルートCA証明書のインストール
    • WebLogic Serverに対する証明書のインストール
    • WebLogic Serverの構成
    • SSL対応Oracle DatabaseとのHFMサーバーの接続の有効化
      • Oracle Databaseの構成
      • SSLデータベース接続を使用するためのHFMサーバーの構成
    • Oracle HTTP Serverに関する手順
    • WebLogic Serverに配置されたEPM System Webコンポーネントの構成
    • ドメイン構成の更新
    • サーバーおよびEPM Systemの再起動
    • デプロイメントのテスト
    • SSL使用可能な外部ユーザー・ディレクトリの構成
• WebサーバーでのSSLの停止
• Essbase 11.1.2.4用SSL
  • Essbaseコンポーネントのインストールとデプロイ
  • 信頼できるサードパーティCA証明書のEssbaseへの使用
  • セッションごとのSSL接続の確立
• Essbase 21c用SSL
  • Essbaseコンポーネントのインストールとデプロイ
  • 信頼できるサードパーティCA証明書のEssbaseへの使用
  • セッションごとのSSL接続の確立

3 セキュリティ・エージェントでのSSOの使用可能

• サポートされているSSOの方法
• Oracle Access Managerからのシングル・サインオン
• OracleASシングル・サインオン
  • デプロイメントのテスト
  • EPM System向けのOSSOの使用可能化
• SSO用のEPM System製品の保護
• アイデンティティ管理製品を使用したヘッダーベースSSO
• Oracle Identity Cloud Servicesを使用したヘッダーベースSSOのためのEPM Systemの構成
  • 前提条件およびサンプルURL
  • EPM Systemのヘッダーベース認証の使用可能化
    • Oracle Identity Cloud ServicesへのEPM Systemアプリケーションおよびゲートウェイの追加
    • アプリケーション・ゲートウェイの構成
    • 認証のためのユーザー・ディレクトリの構成
    • EPM SystemにおけるSSOの使用可能
    • EPM Workspace設定の更新
• SiteMinder SSO
• Kerberosシングル・サインオン
• SSO用のEPM Systemの構成
• Smart Viewに対するシングル・サインオンのオプション

4 ユーザー・ディレクトリの構成

• ユーザー・ディレクトリおよびEPM Systemセキュリティ
• ユーザー・ディレクトリ構成に関連する操作
• Oracle Identity ManagerとEPM System
• Active Directoryの情報
• OID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成
• リレーショナル・データベースをユーザー・ディレクトリとして構成する
• ユーザー・ディレクトリの接続のテスト
• ユーザー・ディレクトリ設定の編集
• ユーザー・ディレクトリ構成の削除
• ユーザー・ディレクトリの検索順の管理
• セキュリティ・オプションの設定
• 暗号化キーの再生成
• 特殊文字の使用

5 カスタム認証モジュールの使用

• 概要
• 使用事例の例と制限
• 前提条件
• 設計およびコーディングに関する考慮事項
• カスタム認証モジュールのデプロイ

6 EPM Systemの保護のガイドライン

• SSLの実装
• 管理パスワードの変更
• 暗号化キーの再生成
• データベース・パスワードの変更
• Cookieの保護
• SSOトークンのタイムアウトの低減
• セキュリティ・レポートの確認
• 認証システムの強力な認証としてのカスタマイズ
• EPM Workspaceのデバッグ・ユーティリティを使用不可にする
• デフォルトのWebサーバー・エラー・ページの変更
• サードパーティ製ソフトウェアのサポート

A カスタム認証サンプル・コード

• サンプル・コード1
• サンプル・コード2
• サンプル・コード2のデータ・ファイル

B カスタム・ログイン・クラスの実装

• カスタム・ログイン・クラス・サンプル・コード
• カスタム・ログイン・クラスのデプロイ

C ユーザー・ディレクトリ全体のユーザーとグループの移行

• 概要
• 前提条件
• 移行手順
• 個々の製品の更新