EPM SystemOSSO 사용

이 절에서는 완전하게 구성된 OSSO 인프라가 있다고 가정합니다. Oracle Application Server Administrator's Guide를 참조하십시오.

EPM System 웹 서버를 파트너 애플리케이션으로 등록

Oracle Identity Manager SSO 등록 툴(ssoreg.sh 또는 ssoreg.bat)을 사용하여 Oracle Enterprise Performance Management System 웹 서버를 OSSO 서버의 프런트엔드에 사용되는 Oracle HTTP Server의 파트너 애플리케이션으로 등록합니다.

이 절차는 OSSO 서버의 프런트엔드에 사용되는 Oracle HTTP Server를 호스트하는 서버에서 수행하십시오. 이 프로세스에서는 쉽게 알아낼 수 없는 osso.conf를 생성하여 사용자가 선택한 위치에 저장합니다.

EPM System 웹 서버를 파트너 애플리케이션으로 등록하려면 다음을 수행합니다.

  1. OSSO 서버의 프런트엔드로 사용되는 Oracle HTTP Server를 호스트하는 서버에서 콘솔을 열고 Oracle HTTP ServerORACLE_HOME/sso/bin 디렉토리, 예를 들어 C:/OraHome_1/sso/bin(Windows)으로 이동합니다.
  2. 다음과 유사한 명령을 -remote_midtier 옵션을 사용하여 실행합니다.
    ssoreg.bat -site_name epm.myCompany.com 
    -mod_osso_url http://epm.myCompany.com:19400 
    -config_mod_osso TRUE
    -update_mode CREATE 
    -remote_midtier 
    -config_file C:\OraHome_1\myFiles\osso.conf
    

    아래에서는 이 명령에 사용되는 매개변수를 설명합니다. 이 설명에서 파트너 애플리케이션은 EPM System 웹 서버로 사용되는 Oracle HTTP Server입니다.

    • -site_name은 파트너 애플리케이션의 웹 사이트(예: epm.myCompany.com)를 나타냅니다.
    • -mod_osso_urlPROTOCOL://HOST_NAME:PORT 형식의 파트너 애플리케이션 URL을 나타냅니다. EPM System 웹 서버가 들어오는 클라이언트 요청을 수락하는 URL입니다(예: http://epm.myCompany.com:19000).
    • -config_mod_osso는 파트너 애플리케이션이 mod_osso를 사용하는지 확인합니다. osso.conf를 생성하려면 config_mod_osso가 매개변수를 포함해야 합니다.
    • -update_mode는 업데이트 모드를 나타냅니다. 기본값인 CREATE를 사용하여 새 레코드를 생성하십시오.
    • -remote_midtiermod_osso 파트너 애플리케이션이 원격 중간 계층에 있도록 지정합니다. 파트너 애플리케이션이 OSSO 서버 이외의 ORACLE_HOME에 있는 경우 이 옵션을 사용합니다.
    • -virtualhost는 파트너 애플리케이션 URL이 가상 호스트임을 나타냅니다. 가상 호스트를 사용하지 않는 경우 이 매개변수를 사용하지 마십시오.

      가상 호스트에 연결된 파트너 애플리케이션 URL을 등록하는 경우 httpd.conf에서 가상 호스트를 정의해야 합니다. 선택사항: 가상 호스트 정의을 참조하십시오.

    • -config_fileosso.conf 파일이 생성될 경로를 나타냅니다.

선택사항: 가상 호스트 정의

파트너 애플리케이션을 등록할 때 가상 호스트 URL을 사용한 경우 EPM System 웹 서버로 사용되는 Oracle HTTP Server에서 httpd.conf를 업데이트하여 가상 호스트를 정의해야 합니다.

가상 호스트를 정의하려면 다음을 수행합니다.

  1. 텍스트 편집기를 사용하여 EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/httpd.conf를 엽니다.
  2. 다음과 유사한 정의를 추가합니다. 이 정의에서는 웹 서버가 epm.myCompany.com:19400 포트의 가상 서버 epm.myCompany.com에서 실행 중이라고 가정합니다. 요구사항에 맞게 설정을 수정합니다.
    NameVirtualHost epm.myCompany.com:19400
    Listen 19400
       <VirtualHost epm.myCompany.com:19400>
    DocumentRoot "C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/ohs
             /config/OHS/ohs_component/private-docs"
          include "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}
             /${COMPONENT_NAME}/mod_osso.conf"
    </VirtualHost>

mod_osso.conf 생성

EPM System 웹 서버의 프런트엔드로 사용되는 Oracle HTTP Servermod_osso.conf를 생성하십시오.

mod_osso.conf를 생성하려면 다음을 수행합니다.

  1. 텍스트 편집기를 사용하여 파일을 생성합니다.
  2. 다음 콘텐츠를 파일에 복사하여 환경에 맞게 수정합니다.
    LoadModule osso_module C:/Oracle/Middleware/ohs/ohs/modules/mod_osso.so
    <IfModule mod_osso.c>
       OssoIpCheck off
       OssoIdleTimeout off
       OssoSecureCookies off 
       OssoConfigFile C:/Oracle/Middleware/user_projects/epmsystem1/httpConfig/
          ohs/config/OHS/ohs_component/osso/osso.conf
  3. <IfModule mod_osso.c 정의 내에서 다음과 유사한 위치 정의를 포함하여 OSSO를 통해 보호하려는 각 리소스를 확인합니다.
       <Location /interop/>
          require valid user
          AuthType Osso
       </Location>
    </IfModule>
    
  4. 파일을 mod_osso.conf로 저장합니다.

osso.conf 재배치

EPM System 웹 서버를 파트너 애플리케이션으로 등록(EPM System 웹 서버를 파트너 애플리케이션으로 등록 참조)하는 프로세스는 쉽게 알아낼 수 없는 osso.conf 파일을 -config_file 지시어로 확인된 위치에 생성합니다.

osso.conf를 재배치하려면 다음을 수행합니다.

  1. EPM System 웹 서버를 파트너 애플리케이션으로 등록할 때 생성된 osso.conf를 찾습니다(EPM System 웹 서버를 파트너 애플리케이션으로 등록 참조).
  2. mod_osso.conf(mod_osso.conf 생성 참조)에 정의되어 있는 OssoConifgFile 등록정보를 통해 확인된 디렉토리(OSSO 서버의 프런트엔드로 사용되는 Oracle HTTP Server의 디렉토리)에 osso.conf를 복사합니다.

OSSO에 대해 EPM System 구성

OSSO 솔루션과 통합된 OIDEPM System의 외부 사용자 디렉토리로 구성하고 SSO를 사용으로 설정하십시오.

OSSO에 대해 EPM System을 구성하려면 다음을 수행합니다.

  1. OSSO 솔루션에서 외부 사용자 디렉토리로 사용하는 OID를 구성합니다. Oracle Enterprise Performance Management System 사용자 보안 관리 가이드의 "OID, Active Directory 및 기타 LDAP 기반 사용자 디렉토리 구성"을 참조하십시오.
  2. EPM System에서 SSO를 사용으로 설정합니다. SSO에 대해 EPM System 구성

    주:

    OSSO를 ID 관리 솔루션으로 구성하려면 SSO 제공자 또는 에이전트에서 Other, SSO 메커니즘에서 Custom HTTP Header를 선택하고 사용자정의 HTTP 머리글 이름으로 Proxy-Remote-User를 입력해야 합니다.
  3. 하나 이상의 OID 사용자를 Oracle Hyperion Shared Services 관리자로 프로비저닝합니다.
  4. Shared Services 보안 API를 사용하는 EPM System 제품과 사용자정의 애플리케이션을 다시 시작합니다.

    주:

    Shared Services와 함께 구성된 OID가 실행 중인지 확인한 후 EPM System 제품을 시작합니다.

선택사항: OSSO 서버에서 디버깅 메시지 사용으로 설정

OSSO 서버에 디버깅 메시지를 기록하려면 policy.properties를 수정하십시오. 디버깅 메시지는 ORACLE_HOME/sso/log/ssoServer.log에 기록됩니다.

디버그 메시지를 기록하려면 다음을 수행합니다.

  1. 텍스트 편집기를 사용하여 ORACLE_HOME/sso/conf/policy.properties를 엽니다(예: OSSO 서버의 C:\OraHome_1\sso\conf\policy.properties).
  2. debugLevel 등록정보의 값을 DEBUG로 설정합니다.
    debugLevel = DEBUG
  3. policy.properties를 저장한 후 닫습니다.

선택사항: 보호된 리소스에 대한 디버깅 메시지 사용

mod_osso.conf를 통해 보호되는 리소스의 OSSO 디버깅 메시지를 기록하려면 EPM System 웹 서버의 httpd.conf를 수정합니다. 디버깅 메시지는 EPM_ORACLE_INSTANCE/httpConfig/ohs/diagnostics/logs/OHS/ohs_component/ohs_component.log에 기록됩니다.

보호되는 리소스에 대한 디버깅 메시지를 기록하려면 다음을 수행합니다.

  1. 텍스트 편집기를 사용하여 EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/httpd.conf를 엽니다.
  2. OraLogSeverity 등록정보의 값을 TRACE로 설정합니다.
    OraLogSeverity TRACE:32
  3. httpd.conf를 저장한 후 닫습니다.