사용자정의 인증 모듈 배포

하나의 Oracle Enterprise Performance Management System 배포에는 하나의 사용자정의 모듈만 지원됩니다. 검색 순서에 있는 하나 이상의 사용자 디렉토리에 대해 사용자정의 인증을 사용으로 설정할 수 있습니다.

사용자정의 인증 모듈은 com.hyperion.css 패키지에 정의된 공용 인터페이스 CSSCustomAuthenticationIF를 구현해야 합니다. 이 문서에서는 사용자가 선택한 사용자 제공자에 대해 사용자를 인증하는 논리를 정의하는, 완전한 기능을 갖춘 사용자정의 모듈이 있다고 가정합니다. 사용자정의 인증 모듈을 개발하고 테스트한 후에는 EPM System 환경에서 구현해야 합니다.

단계 개요

사용자정의 인증 코드는 오류 로깅에 log4j를 사용하지 않아야 합니다. 이전 릴리스에서 사용한 코드가 log4j를 사용하는 경우 먼저 log4j를 코드에서 제거해야 이 릴리스에서 해당 코드를 사용할 수 있습니다.

사용자정의 인증 모듈을 구현하려면 다음 단계를 완료합니다.

  • Oracle Hyperion Shared ServicesShared Services API를 사용하는 모든 시스템을 비롯한 EPM System 제품을 중지합니다.

  • 사용자정의 인증 모듈 Java 아카이브 CustomAuth.jar를 다음 배포에 복사합니다.

    • WebLogic: CustomAuth.jarMIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib 일반적으로, C:/Oracle/Middleware/user_projects/domains/EPMSystem/lib에 복사합니다.

      사용자정의 인증 모듈 구현이 포함된 릴리스 11.1.2.0 또는 11.1.2.1에서 업그레이드하는 경우 CustomAuth.jarEPM_ORACLE_HOME/common/jlib/11.1.2.0에서 MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib로 이동합니다.

    • 모든 클라이언트 배포: CustomAuth.jar를 모든 EPM System 클라이언트 배포의 다음 위치로 복사합니다.

      EPM_ORACLE_HOME/common/jlib/11.1.2.0 일반적으로, Oracle/Middleware/common/jlib/11.1.2.0. CustomAuth.jar 파일이 항상 EPM_ORACLE_HOME/common/jlib/11.1.2.0 디렉토리에 배치되는지 확인합니다.

      모든 서버 및 클라이언트가 사용자정의 인증을 사용하려면 CustomAuth.jar 파일이 다음 2개 위치에 있어야 합니다.

      • MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
      • EPM_ORACLE_HOME/common/jlib/11.1.2.0

  • Shared Services에서 사용자 디렉토리 설정을 업데이트합니다. Shared Services에서 설정 업데이트을 참조하십시오.

  • Shared Services,를 시작한 다음 다른 EPM System 제품을 시작합니다.

  • 구현을 테스트합니다. 배포 테스트을 참조하십시오.

Shared Services에서 설정 업데이트

기본적으로 사용자정의 인증은 모든 사용자 디렉토리에 대해 사용 안함으로 설정되어 있습니다. 특정 외부 사용자 디렉토리 또는 Native Directory에 대해 사용자정의 인증을 사용으로 설정하여 기본 동작을 대체할 수 있습니다.

사용자 디렉토리 구성 업데이트

사용자정의 인증을 사용으로 설정해야 하는 사용자 디렉토리 구성을 업데이트해야 합니다.

사용자 디렉토리 구성을 업데이트하려면 다음을 수행합니다.

  1. Oracle Hyperion Foundation Services를 시작합니다.

  2. Oracle Hyperion Shared Services Console에 시스템 관리자로 액세스합니다.

  3. 관리, 사용자 디렉토리 구성 순으로 선택합니다.

  4. 정의된 사용자 디렉토리 화면에서 사용자정의 인증 설정을 변경할 사용자 디렉토리를 선택합니다.

    주:

    EPM System은 검색 순서에 포함된 사용자 디렉토리만 사용합니다.

  5. 편집을 누릅니다.

  6. 고급 옵션 표시를 선택합니다.

  7. 사용자정의 모듈에서 인증 모듈을 선택하여 현재 사용자 디렉토리에 대해 사용자정의 모듈을 사용으로 설정합니다.

  8. 완료를 누릅니다.

  9. 이 절차를 반복하여 검색 순서에서 다른 사용자 디렉토리의 구성을 업데이트합니다.

보안 옵션 업데이트

다음 절차를 시작하기 전에 EPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib에서 CustomAuth.jar를 사용할 수 있는지 확인합니다.

보안 옵션을 업데이트하려면 다음을 수행합니다.

  1. Shared Services Console에 시스템 관리자로 액세스합니다.

  2. 관리, 사용자 디렉토리 구성 순으로 선택합니다.

  3. 보안 옵션을 선택합니다.

  4. 고급 옵션 표시를 선택합니다.

  5. 인증 모듈에는 사용자정의 인증 모듈이 선택된 모든 사용자 디렉토리에서 사용자를 인증하는 데 사용해야 하는 사용자정의 인증 모듈의 전체 클래스 이름을 입력합니다. 예를 들어 com.mycompany.epm.CustomAuthenticationImpl을 입력합니다.

  6. 확인을 누릅니다.

배포 테스트

Native Directory가 사용자정의 인증에 대해 구성되어 있지 않은 경우 Native Directory 사용자로 사용자정의 인증을 테스트하지 마십시오.

주:

사용자정의 인증 모듈의 이슈를 파악하여 정정하는 것은 사용자의 책임입니다. Oracle에서는 사용자정의 모듈이 사용하는 사용자 디렉토리의 사용자를 EPM System 검색 순서에서 사용가능한 사용자정의 인증 사용 사용자 디렉토리의 사용자에 매핑하는 작업이 사용자정의 모듈에서 원활하게 수행된다고 가정합니다.

배포를 테스트하려면 사용자정의 모듈에서 사용하는 RSA SecurID 인프라와 같은 사용자 디렉토리의 사용자 인증서를 사용하여 EPM System에 로그인하십시오. 이러한 인증서는 EPM System 인증서와 다를 수 있습니다.

EPM System 제품에서 해당 리소스에 액세스할 수 있으면 구현에 성공한 것으로 간주됩니다. 사용자를 찾지 못했다는 오류가 표시되어도 구현이 실패했음을 나타내는 것은 아닙니다. 이러한 경우 입력한 인증서가 사용자정의 사용자 저장소에 존재하며 EPM System 검색 순서의 사용자정의 인증 사용 사용자 디렉토리 중 하나에 일치하는 사용자가 존재하는지 확인하십시오.

사용자정의 인증을 테스트하려면 다음을 수행합니다.

  1. EPM System 제품이 실행 중인지 확인합니다.

  2. EPM System 구성요소(예: Oracle Hyperion Enterprise Performance Management Workspace)에 액세스합니다.

  3. 사용자정의 인증이 사용으로 설정되어 있는 사용자 디렉토리에 정의된 사용자로 로그인합니다.

    1. 사용자 이름에 사용자 ID(예: RSA 사용자 ID)를 입력합니다.

    2. 비밀번호에 비밀번호(예: RSA PIN)를 입력합니다.

    3. 로그인을 누릅니다.

  4. EPM System 제품 리소스에 액세스할 수 있는지 확인합니다.