개요

사용자정의 인증 모듈은 고객이 Oracle Enterprise Performance Management System 사용자를 인증하기 위해 개발하고 구현하는 Java 모듈입니다. 일반적으로 EPM System 제품은 로그온 화면을 사용하여 사용자 인증에 사용되는 사용자 이름과 비밀번호를 캡처합니다. EPM System 인증을 사용하지 않고 사용자정의 인증 모듈을 사용하여 사용자를 인증하고 인증된 사용자 인증서를 추가 처리를 위해 EPM System에 전달할 수 있습니다. 사용자정의 인증 모듈 구현에는 EPM System 제품 수정이 포함되지 않습니다.

Thick Client(예: Oracle Smart View for OfficeOracle Essbase Studio)와 Thin Client(예: Oracle Hyperion Enterprise Performance Management Workspace)가 모두 포함된 사용자정의 인증 모듈을 사용할 수 있습니다.

사용자정의 인증 모듈은 EPM System 제품에 로그인할 때 사용자가 입력하는 정보를 사용합니다. 사용자 디렉토리에 대해 사용으로 설정된 경우 사용자정의 인증 모듈을 통해 사용자를 인증합니다. 사용자 인증에 성공하면 사용자정의 인증 모듈이 EPM System으로 해당 사용자 이름을 반환합니다.

다음 그림은 샘플 사용자정의 인증 시나리오를 보여 줍니다.


사용자정의 인증 프로세스에 대한 개요

예를 들어 RSA SecurID 인프라를 사용자정의 제공자로 사용하여 EPM System에 대한 투명하고 강력한 인증을 보장할 수 있습니다. 개요는 다음과 같습니다.

  1. 사용자가 인증서(일반적으로 사용자 이름과 비밀번호)를 입력하여 EPM System 제품에 액세스합니다. 이러한 인증서를 통해 사용자정의 인증 모듈에서 사용하는 제공자에 대해 사용자가 고유하게 확인되어야 합니다. 예를 들어 RSA SecurID 인프라를 사용하여 사용자를 인증하는 경우 사용자는 RSA 사용자 ID 및 PIN(EPM System 사용자 ID 및 비밀번호가 아님)을 입력합니다.

  2. EPM System은 검색 순서(검색 순서)에 따라 구성된 사용자 디렉토리를 순환하여 해당 사용자를 찾습니다.

    • 현재 사용자 디렉토리가 사용자정의 인증에 대해 구성되지 않은 경우 EPM SystemEPM System 인증을 통해 사용자를 찾고 인증하려고 합니다.

    • 사용자 디렉토리가 사용자정의 인증에 대해 구성된 경우 EPM System은 사용자정의 모듈에 인증 프로세스를 위임합니다.

  3. EPM System이 사용자정의 모듈에 인증을 위임하는 경우 사용자정의 인증 모듈은 인증서를 수락하고 자체 논리를 사용하여 사용자정의 제공자(예: RSA SecurID 인프라)에 대해 직접 사용자 인증을 수행합니다.

  4. 사용자정의 인증 모듈에서 해당 제공자에 대해 사용자를 인증하는 경우 EPM System으로 사용자 이름을 반환하거나 Java 예외를 반환합니다.

    사용자정의 인증 모듈에서 반환한 사용자 이름은 사용자정의 인증에 대해 사용으로 설정된 사용자 디렉토리의 사용자 이름과 동일해야 합니다.

    • 사용자정의 인증 모듈이 사용자 이름을 반환하는 경우 EPM System은 사용자정의 인증에 대해 사용으로 설정된 사용자 디렉토리에서 사용자를 찾습니다. 이 단계에서 EPM System은 사용자정의 인증에 대해 구성되지 않은 사용자 디렉토리는 검색하지 않습니다.

    • 사용자정의 인증 모듈이 예외를 생성하거나 null 사용자를 반환하는 경우 EPM System은 사용자정의 인증에 대해 사용으로 설정되지 않은, 검색 순서의 나머지 사용자 디렉토리에서 사용자를 계속 검색합니다. 인증서와 일치하는 사용자를 찾지 못하면 EPM System에서 오류를 표시합니다.