보안 옵션 설정

보안 옵션은 검색 순서에 포함된 모든 사용자 디렉토리에 적용되는 글로벌 매개변수로 구성됩니다.

보안 옵션을 설정하려면 다음을 수행합니다.

  1. Oracle Hyperion Shared Services Console에 시스템 관리자로 액세스합니다. Shared Services Console 실행을 참조하십시오.
  2. 관리, 사용자 디렉토리 구성 순으로 선택합니다.
  3. 보안 옵션을 선택합니다.
  4. 보안 옵션에서 글로벌 매개변수를 설정합니다.

    보안 옵션 화면의 그림

    표 3-6 사용자 디렉토리의 보안 옵션

    매개변수 설명
    토큰 시간 초과 Oracle Enterprise Performance Management System 제품 또는 웹 ID 관리 솔루션이 실행한 SSO 토큰이 만료된 후 경과한 시간(분)입니다. 이 시간이 지나면 사용자는 다시 로그인해야 합니다. 토큰 시간 초과는 서버의 시스템 클럭을 기준으로 설정됩니다. 기본값은 480분입니다.

    주:

    토큰 시간 초과는 세션 시간 초과와 동일하지 않습니다.
    캐시 새로고침 간격 그룹 대 사용자 관계 데이터의 Oracle Hyperion Shared Services 캐시를 새로고치는 간격(분)입니다. 기본값은 60분입니다.

    다음 캐시 새로고침 후에만 기존 그룹에 추가되는 새 외부 사용자 디렉토리 그룹 및 새 사용자에 대한 Shared Services 캐시 정보입니다. 새로 생성된 외부 사용자 디렉토리 그룹을 통해 프로비전닝된 사용자는 캐시를 새로 고칠 때까지 프로비전닝된 역할을 가져오지 않습니다.
    지금 새로고침 그룹 대 사용자 관계 데이터가 포함된 Shared Services 캐시의 새로고침을 수동으로 시작하려면 이 버튼을 누릅니다. 외부 사용자 디렉토리에서 새 그룹을 생성하고 프로비저닝한 후 또는 새 사용자를 기존 그룹에 추가한 후 캐시 새로고침을 시작할 수 있습니다. Shared Services가 캐시에 데이터를 사용하는 호출을 요청한 후에만 캐시를 새로 고칩니다.
    SSO 호환성 사용

    배포가 Oracle Business Intelligence Enterprise Edition 릴리스 11.1.1.5 이전과 통합된 경우 이 옵션을 선택합니다.
    위임된 사용자 관리 모드 사용 프로비저닝 작업의 분산 관리를 지원하기 위해 EPM System 제품의 위임된 사용자 관리를 활성화하는 옵션입니다. Oracle Enterprise Performance Management System 사용자 보안 관리 가이드의 "위임된 사용자 관리"를 참조하십시오.
    SSO 사용 Oracle Access Manager 같은 보안 에이전트에서 SSO를 지원할 수 있도록 하는 옵션입니다.
    SSO 제공자 또는 에이전트 EPM System 제품이 SSO를 받아들여야 하는 웹 ID 관리 솔루션을 선택합니다. 웹 ID 관리 솔루션(예: Kerberos)이 나열되어 있지 않은 경우에는 기타를 선택합니다.

    SSO 제공자를 선택하면 기본 SSO 메커니즘 및 이름이 자동으로 선택됩니다. 필요한 경우 SSO 메커니즘(HTTP 머리글 또는 사용자정의 로그인 클래스) 이름을 변경할 수 있습니다.

    SSO 제공자 또는 에이전트로 Other를 선택하는 경우 EPM System 지원 SSO 메커니즘을 지원하는지 확인해야 합니다. Oracle Enterprise Performance Management System 보안 구성 가이드의 "지원되는 SSO 메소드"를 참조하십시오.
    SSO 메커니즘

    선택한 웹 ID 관리 솔루션이 사용자의 로그인 이름을 EPM System 제품에 제공하는 데 사용하는 방법입니다. 사용할 수 있는 SSO 메소드에 대한 설명은 Oracle Enterprise Performance Management System 보안 구성 가이드의 "지원되는 SSO 메소드"를 참조하십시오.

    • 사용자정의 HTTP 머리글: 보안 에이전트가 EPM System으로 전달하는 머리글 이름을 설정합니다.

    • 사용자정의 로그인 클래스: 인증에 대한 HTTP 요청을 처리하는 사용자정의 Java 클래스를 지정합니다. Oracle Enterprise Performance Management System 보안 구성 가이드의 "사용자정의 로그인 클래스"를 참조하십시오.

      주:

      사용자정의 로그인 클래스가 사용자정의 인증과 동일하지 않습니다.

    • HTTP 권한 머리글: 표준 HTTP 메커니즘입니다.

    • HTTP 요청에서 원격 사용자 가져오기: HTTP 요청에서 보안 에이전트가 원격 사용자를 채우는 경우 이 옵션을 선택합니다.
    사용자정의 인증 모듈 사용자정의 인증 모듈이 선택된 모든 사용자 디렉토리의 사용자를 인증하는 데 사용되는 사용자정의 인증 모듈의 정규 Java 클래스 이름입니다(예: com.mycompany.epm.CustomAuthenticationImpl).

    인증 모듈은 디렉토리 구성에서 해당 모듈의 사용을 활성화(기본값)한 경우에만 사용자 디렉토리에 사용됩니다.

    Oracle Hyperion Foundation Services에서는 사용자정의 인증 JAR 파일의 이름을 CustomAuth.jar로 지정해야 합니다. CustomAuth.jarMIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib 일반적으로, C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib에서 사용할 수 있어야 합니다.

    모든 클라이언트 설치에서 CustomAuth.jarEPM_ORACLE_HOME/common/jlib/11.1.2.0 일반적으로, C:\Oracle\Middleware\EPMSystem11R1\common\jlib\11.1.2.0에 있어야 합니다.

    JAR 파일 내의 모든 패키지 구조와 클래스 이름을 사용할 수 있습니다.

    자세한 내용은 Oracle Enterprise Performance Management System 보안 구성 가이드의 "사용자정의 인증 모듈 사용"을 참조하십시오.
  5. 확인을 누릅니다.
  6. Foundation Services 및 다른 EPM System 구성요소를 재시작합니다.