Shared Services

원격 진단 에이전트 실행

Oracle Hyperion Shared Services 버그를 보고하기 전에 RDA(원격 진단 에이전트)를 실행합니다. RDA 출력을 버그 보고서에 첨부하십시오. 출력 파일은 /ohs/rda에 있습니다.

RDA를 실행하려면 명령 창에 다음 명령을 입력합니다.

/ohs/rda/rda.cmd

자세한 내용은 /ohs/rda의 RDA readme 파일을 참조하십시오.

Shared Services 로그온

이슈: Shared Services 로그온이 실패합니다.

해결 방법: Oracle Hyperion Enterprise Performance Management System Diagnostics를 실행하여 제품의 Java 웹 애플리케이션이 시작되었는지 확인하고 사용자 디렉토리 및 Shared Services Java 웹 애플리케이션 문제를 해결합니다. 지침은 Oracle Enterprise Performance Management System 설치 및 구성 가이드의 "설치 검증 및 배포 확인"을 참조하십시오.

SharedServices_Security.log 파일도 확인하십시오. 제품에 로그온할 수 없는 경우 SharedServices_SecurityClient.log를 확인합니다. EPM System 로그 사용을 참조하십시오.

Microsoft Active Directory에 대한 로그온이 실패하면 Shared Services가 Active Directory를 찾는 데 DNS 룩업을 사용하도록 구성되어 있는지 확인합니다. 지침은 다음 섹션인 "Active Directory의 고가용성"에 있는 해결 방법을 참조하십시오. Active Directory에 대한 로그온이 실패하는 가장 일반적인 이유는 도메인 컨트롤러에 대해 지정된 호스트가 유지관리를 위해 오프라인 상태가 되기 때문입니다.

Active Directory의 고가용성

이슈: Microsoft Active Directory의 고가용성을 확보해야 합니다.

해결 방법: Shared Services가 Active Directory를 찾는 데 DNS 룩업을 사용하도록 구성합니다.

  • 도메인 이름을 지정합니다.

  • (선택사항) 사이트 및 DNS IP 주소를 지정하십시오.

주의:

Shared Services의 Active Directory 구성에서 호스트 이름 옵션을 선택하지 않는 것이 좋습니다. 호스트 이름 옵션은 테스트용으로만 사용하십시오.

Shared Services는 DNS 룩업을 수행하도록 구성된 경우 DNS 서버에 쿼리하여 등록된 도메인 컨트롤러를 확인하고 실패가 있는 경우 사용가능한 도메인 컨트롤러로 전환합니다. 자세한 내용은 Oracle Enterprise Performance Management System 사용자 보안 관리 가이드를 참조하십시오.

주:

고가용성 필요 여부에 상관없이 Shared Services가 Active Directory를 찾는 데 DNS 룩업을 사용하도록 구성하는 것이 좋습니다.

제품 등록

이슈: Oracle Enterprise Performance Management System 제품과 Shared Services가 서로 다른 머신에 있는 경우 해당 제품을 Shared Services에 등록할 수 없습니다. 이 메시지는 SharedServices_security.log에 로깅됩니다.

com.hyperion.interop.lib.OperationFailedException: Unable to Authenticate

해결 방법:

  • Shared Services의 관리자 비밀번호가 올바른지 확인합니다.

  • 원자 클록을 사용하는 온라인 시간 소스를 구독하고 머신 둘 다 해당 시간 소스를 사용하여 동기화되도록 해야 합니다.

로그온 시도 실패 후 보안 잠금

이슈: 보안을 위해 Oracle Hyperion Enterprise Performance Management Workspace에 로그온하려는 시도가 여러 번 실패한 사용자는 잠그려고 합니다.

해결 방법: 외부 디렉토리(예: Microsoft Active Directory 또는 Oracle Internet Directory 같은 LDAP 지원 사용자 디렉토리)에서 비밀번호 정책을 정의하여 사용자를 잠그기 전 허용할 로그온 시도 수를 지정합니다. EPM System에서는 모든 잠금이 외부 사용자 디렉토리의 비밀번호 정책에 따라 제어되도록 합니다. 릴리스 11.1.2의 EPM System 보안에서는 Native Directory의 비밀번호 정책을 지원하지 않으므로 지정된 로그인 시도 횟수만큼 실패한 후에도 Native Directory 사용자를 잠글 수 없습니다.

사용자 이름의 별표

이슈: 사용자 이름에 별표(*)가 있는 사용자는 권한 없이 이름이 유사한 사용자의 정보 보기 액세스 권한을 가지게 됩니다.

해결 방법: 별표는 Oracle Hyperion Shared Services Registry에서 수행되는 검색에 사용되는 와일드카드 문자이므로 사용자 이름 또는 CN(공용 이름)에 별표 문자(*)를 사용하지 마십시오. 사용자 이름에 지원되는 문자에 대한 자세한 내용은 Oracle Enterprise Performance Management System 사용자 보안 관리 가이드를 참조하십시오.

EPM System 관리자 사용자 이름

이슈: EPM System 관리자를 "admin"이 아닌 회사 디렉토리의 사용자로 하여 회사 비밀번호 정책이 관리자에게 적용되도록 하려고 합니다.

해결 방법: Shared Services에서 EPM 관리자가 되도록 할 사용자를 관리자 역할을 사용하여 프로비저닝합니다.

팁:

기본 "admin" 계정에 긴 무작위 비밀번호를 지정하여 액세스를 차단합니다. "admin" 계정은 삭제할 수 없습니다.

AuditHandler 메시지

이슈: SharedServices_Audit.log 파일에 다음 라인이 포함되어 있습니다.

AuditHandler - Server Audit Enable Status:- false

해결 방법: 이 메시지는 무시할 수 있습니다. Shared Services 서버에 감사가 사용으로 설정되어 있지 않음을 나타내는 메시지입니다.

감사 클라이언트가 상태를 위해 서버에 Ping할 때마다 AuditHandler 상태 메시지가 포함됩니다. 감사가 사용으로 설정된 경우 클라이언트는 감사 이벤트를 계속 진행합니다. 감사가 사용으로 설정되지 않은 경우 클라이언트는 감사 이벤트를 무시합니다.

감사 데이터 제거 및 Oracle 데이터베이스 테이블 영역

이슈: Shared Services를 사용하여 감사 데이터 제거를 반복해도 Oracle 데이터베이스에서 테이블 영역이 비워지지 않습니다.

주:

Oracle 데이터베이스에서 테이블의 데이터를 삭제해도 테이블 영역이 자동으로 비워지지 않습니다.

해결 방법: 다음 단계를 수행합니다.

  1. Shared Services 서버를 중지하고 다음 쿼리를 실행하여 테이블에서 사용하는 공간을 줄입니다.

    alter table SMA_AUDIT_ATTRIBUTE_FACT enable row movement 
alter table SMA_AUDIT_ATTRIBUTE_FACT shrink space 

alter table SMA_AUDIT_FACT enable row movement 
alter table SMA_AUDIT_FACT shrink space

  2. Shared Services 서버를 재시작합니다.

싱글 사인온

이슈: OSSO(Oracle Single Sign-On) 보안 에이전트가 사용으로 설정되어 있어 SSO(싱글 사인온)가 실패합니다.

Shared Services 보안 설정에서 OSSO를 SSO 제공자 또는 에이전트로 지정하고 [HTTP 요청에서 원격 사용자 가져오기]를 SSO 메커니즘으로 지정하는 경우 이러한 이슈가 발생합니다.

해결 방법: Oracle Hyperion Shared Services Console을 사용하여 다음 보안 설정을 선택합니다.

  • SSO 제공자 또는 에이전트 - 기타

  • SSO 메커니즘 - 사용자정의 HTTP 머리글

    사용자정의 HTTP 머리글의 기본값은 HYPLOGIN입니다. 다른 값을 지정할 수 있습니다.

Oracle Enterprise Performance Management System 사용자 보안 관리 가이드를 참조하십시오.

Shared Services Registry 콘텐츠 및 업데이트

주의:

Shared Services RegistryEPM System 제품을 실행하는 데 매우 중요하므로 편집할 때 주의를 기울여야 합니다. Shared Services Registry를 변경하기 전에는 항상 Oracle Hyperion Foundation Services 데이터베이스를 백업하십시오.

레지스트리 편집기 유틸리티(Windows의 경우 epmsys_registry.bat)는 EPM_ORACLE_INSTANCE/bin에 있습니다. 이 유틸리티를 실행하면 Shared Services Registry 콘텐츠에 대한 보고서가 생성됩니다. Oracle Enterprise Performance Management System 배포 옵션 가이드에서 "Shared Services Registry 업데이트"를 참조하십시오.

이슈: Shared Services Oracle Hyperion Enterprise Performance Management System Lifecycle Management 사용자 인터페이스에 액세스할 수 없으나 Shared Services Registry의 콘텐츠를 봐야 합니다.

해결 방법: 매개변수를 사용하지 않고 레지스트리 편집기 유틸리티를 실행하여 registry.html 보고서를 생성합니다.

이슈: 사용자 디렉토리 정보를 변경해야 하지만 Shared Services Lifecycle Management 사용자 인터페이스에 액세스할 수 없습니다.

해결 방법: 레지스트리 편집기 유틸리티를 실행하여 Shared Services Registry 편집 방법을 결정하는 데 도움이 될 수 있는 배포 정보 보고서를 확인합니다.

사용자 디렉토리 및 프로비저닝

Oracle Enterprise Performance Management System 사용자 보안 관리 가이드도 참조하십시오.

프로비저닝 이슈 및 모범 사례

기존 LDAP/MSAD 사용자 디렉토리가 있는 경우 표준 LDAP 브라우저를 사용하여 사용자 인증서가 저장되는 사용자 디렉토리를 탐색한 후 EPM System 애플리케이션을 프로비저닝합니다. LDAP 브라우저가 사용자 디렉토리에 연결하는 데 사용하는 설정은 EPM System 애플리케이션이 사용자 디렉토리에 연결하는 데 사용하는 설정과 동일합니다. LDAP 브라우저는 무료로 다운로드할 수 있습니다.

브라우저를 사용하여 다음 사항을 확인하십시오.

  • 사용 중인 서버에서 사용자 디렉토리에 연결할 수 있는지 여부

  • 응답 시간

  • 사용자 디렉토리 검색을 위한 시작점(기준 DN)

  • 시작점 아래 사용자 및 그룹 수

허용 가능한 로그인 성능을 보장하기 위해서는 다음을 수행합니다.

  • EPM System 애플리케이션의 그룹 및 사용자 수를 최소화합니다.

  • EPM System 애플리케이션을 호스트하는 서버 머신이 프로비저닝 프로세스에서 사용되는 사용자 디렉토리를 호스트하는 서버 머신과 동일한 지리적 위치에 있도록 합니다.

  • 검색에 최적인 시작점을 찾거나 사용자정의 그룹 계층을 생성합니다.

  • 가장 많은 수의 사용자가 로그인하는 디렉토리를 검색 순서의 첫번째 항목으로 지정합니다.

외부 사용자, 그룹 정보 및 성능

Oracle Enterprise Performance Management System 사용자 보안 관리 가이드를 참조하십시오.

이슈: Shared Services에서 사용할 수 있는 외부 사용자 또는 그룹 수가 너무 많아 성능이 저하됩니다.

해결 방법:

  • 필요한 사용자만 검색하도록 필터를 설정합니다.

  • Shared Services가 캐시를 빌드하기 위해 구문분석해야 하는 그룹 수를 줄이도록 그룹 URL을 설정하고 그룹 필터를 조정하는 것이 좋습니다. 이렇게 하면 런타임 성능이 크게 향상됩니다.

더 빠른 사용자 검색, 애플리케이션 등록 및 보안 로드사용자/그룹 검색의 최대 크기 설정을 참조하십시오.

이슈: LDAP 또는 MSAD 그룹을 사용하지 않아도 Shared Services가 LDAP 및 MSAD 그룹 정보에 액세스합니다.

해결 방법: Native Directory에서 그룹을 생성하고 LDAP 및 MSAD 디렉토리의 사용자를 해당 그룹에 지정한 후 "그룹 사용" 옵션을 false로 설정합니다.

Shared Services Console을 사용하여 사용자 디렉토리 구성을 수정합니다. 그룹 구성 탭의 그룹 지원 확인란이 지워져 있는지 확인합니다.

주:

Shared Services가 캐시를 빌드하기 위해 구문분석해야 하는 그룹 수를 줄이도록 그룹 URL을 설정하고 그룹 필터를 조정하는 것이 좋습니다. 이렇게 하면 런타임 성능이 크게 향상됩니다.

팁 및 일반적인 이슈

외부 사용자 디렉토리를 사용하여 Shared Services를 구성하는 경우 발생할 수 있는 가장 일반적인 문제의 원인은 다음과 같습니다.

  • 그룹 URL이 잘못 정의되어 있습니다.

  • 호스트 이름, 포트 또는 도메인 컨트롤러가 올바르게 지정되어 있지 않습니다.

  • 그룹 URL에 그룹이 너무 많이 정의되어 있습니다.

    주:

    그룹 URL에서 사용 가능한 그룹 수가 10,000개를 초과하면 Shared Services에 경고가 표시됩니다.

더 빠른 사용자 검색, 애플리케이션 등록 및 보안 로드

다음 절차에 따르면 이러한 태스크를 더 빠르게 수행할 수 있습니다.

  • 프로젝트에 대해 사용자 목록 검색

  • 애플리케이션 등록

  • 보안 로드

성능을 높이려면 다음을 수행합니다.

  1. 그룹을 사용하려면 다음을 수행합니다.

    1. 외부 그룹이 아닌 기본 그룹을 사용하여 외부 사용자를 프로비저닝하고 LDAP/MSAD 제공자 구성 패널의 그룹 탭에서 [그룹 사용] 옵션을 지웁니다.

    2. 그룹 URL을 항상 모든 그룹이 포함된 가장 낮은 노드로 설정합니다.

    3. 가능한 경우 그룹 필터를 사용합니다.

  2. EPM System 액세스를 사용하여 사용자 수를 제한합니다.

    1. 항상 User URL을 정의하고 값은 가능한 한 깊게 설정합니다.

    2. 가능한 경우 사용자 필터를 설정합니다.

  3. 기본 로깅 레벨로 WARNING을 사용합니다. 디버깅을 위해서만 레벨을 TRACE로 변경합니다. ODL 구성을 참조하십시오.

  4. 여러 그룹 및 사용자의 경우 모든 제품의 Java 힙 크기를 1GB로 설정합니다. Java 힙 크기 변경를 참조하십시오.

그룹 URL

그룹 URL에 10,000개가 넘는 그룹이 있으면 성능이 저하됩니다. 이 이슈를 해결하려면 다음을 수행합니다.

  • 그룹 URL이 하위 레벨 노드를 가리키도록 변경합니다.

  • 프로비저닝된 그룹만 검색하는 그룹 필터를 사용합니다.

  • 사용자정의 그룹 계층을 생성하여 EPM System 애플리케이션을 지원합니다.

Oracle Enterprise Performance Management System 사용자 보안 관리 가이드를 참조하십시오.

사용자/그룹 검색의 최대 크기 설정

MSAD, LDAP, 데이터베이스 및 SAP 제공자의 경우 하나의 검색에서 찾는 사용자 및 그룹 수는 사용자 디렉토리 구성의 MaximumSize 설정에 따라 결정됩니다. 모든 사용자 및 그룹을 검색하려면 사용자 디렉토리를 구성할 때 MaximumSize를 0으로 설정합니다. 그런 다음, 필터를 사용하여 검색을 제한할 수 있습니다.

시작 및 액세스 이슈

애플리케이션 서버의 Shared Services 시작 확인

Shared Services Java 웹 애플리케이션이 시작되지 않는 경우 다음을 수행합니다.

  1. MIDDLEWARE_HOME/user_projects/domains/EPMSystem/servers/FoundationServices0/logsShared Services 로그를 검토합니다.

  2. EPM System Diagnostics에서 해당 데이터베이스가 연결되었는지 검증하고 외부 사용자 디렉토리를 확인합니다. Java 웹 애플리케이션을 시작하려면 이러한 사전 필수 조건이 충족되어야 합니다. EPM System Diagnostics 사용 지침은 Oracle Enterprise Performance Management System 설치 및 구성 가이드의 "설치 검증 및 배포 확인"을 참조하십시오.

  3. NETSTAT –an | findstr 0.0.0.0:28080을 실행하여 기본 포트 28080을 다른 애플리케이션에서 사용 중인지 확인합니다. 결과가 (0.0.0.0:28080)이면 Shared Services 포트를 변경하거나 포트를 사용 중인 프로세스를 중지합니다.

Shared Services에서 제품 액세스 문제 해결

다른 EPM System 제품에 로그온하지 못하게 되는 이유는 다음과 같습니다.

  • 그룹 URL 및 그룹 필터가 검색에서 반환되는 그룹 수를 제한하지 않아 성능이 허용 불가능한 수준으로 저하됩니다.

  • 부적합한 로그온 인증서를 사용하고 있습니다.

  • 제품을 호스트하는 서버가 사용자 디렉토리 및 Shared Services를 호스트하는 서버와 연결되지 않아 사용자로 인증될 수 없습니다.

다음 태스크를 수행합니다.

  1. SharedServices_SecurityClient.log(제품을 호스트하는 서버) 및 SharedServices_Security.log(다른 서버 관련)를 검토합니다. ODL 구성을 참조하십시오.

    • Java 웹 애플리케이션 포트를 확인하여 웹 서버를 사용 중인지 확인합니다.

    • 그룹 캐시 오류가 있는 경우 Shared Services를 중지하고 캐시를 새로고칩니다.

    • 인증 오류가 있는 경우 사용자 URL이 올바른지 확인합니다.

  2. 사용자 ID 및 비밀번호가 올바른지 확인합니다.

  3. 제품을 호스트하는 서버가 사용자 디렉토리 및 Shared Services를 호스트하는 서버와 연결할 수 있는지 확인합니다.

Shared Services에 제품 재등록

이슈: Shared Services에 제품을 재등록해야 합니다. 예를 들어 실수로 등록 정보를 삭제한 경우 제품을 재등록해야 합니다.

해결 방법: 다음 명령으로 Shared Services Registry를 편집하여 Shared Services 구성 태스크를 다시 사용으로 설정합니다.

Epmsys_registry updateproperty product/instance_task_configuration/@hssregistration Pending, 여기서 product는 재등록하고 있는 EPM System 제품을 나타냅니다.

Shared Services 데이터베이스 재구성

이슈: 구성된 Shared Services 데이터베이스를 EPM System Configurator에서 직접 변경할 수 없습니다.

해결 방법:

  1. MIDDLEWARE_HOME/user_projects/config/foundation/11.1.2.0/reg.properties를 삭제합니다.

  2. EPM System Configurator를 재시작합니다.

  3. 이전에 구성한 데이터베이스에 연결을 선택하여 Shared Services 데이터베이스를 재구성합니다.

제품별 이슈

Shared ServicesEssbase 구성요소

이슈: Oracle Essbase Administration Services 콘솔에서 Shared Services에 대해 보안을 새로고치면 다음 오류 메시지를 수신합니다.

Error: 1051502: Analytical Services failed to get roles list for [ESB:Analytic Servers:PLYSHYP08D:1] from Shared Services Server with Error [Failed to connect to the directory server.]

해결 방법: Oracle Essbase 로그 폴더의 SharedServices_SecurityClient.log를 참조하십시오. EPM System 로그 사용을 참조하십시오.

이슈: Essbase 애플리케이션을 Microsoft Active Directory 사용자로 생성할 수 없습니다.

Microsoft Active Directory에 사용자 및 연락처 레코드가 포함되어 있고 Shared Services가 두 레코드 유형을 다 반환하도록 구성된 경우 이러한 이슈가 발생합니다.

해결 방법: CSS.xml을 편집하여 objectClass=user 설정을 지정합니다. 이 설정을 지정하면 Shared Services에서 Microsoft Active Directory 제공자가 연락처 레코드를 반환하지 않도록 합니다. CSS.xml 파일은 EPM_ORACLE_INSTANCE/Config/FoundationServices에 있습니다.

Shared ServicesFinancial Management

애플리케이션 생성

이슈: Application Creation Fails 오류 메시지를 수신합니다.

해결 방법: 다음 태스크를 수행합니다.

  • SharedServices_SecurityClient.log를 검토합니다.

    그룹 캐시 오류가 표시되면 그룹 URL 및 필터가 그룹 수를 수용할 수 있도록 올바르게 설정되었는지 확인합니다. 데이터 브로커 등록정보 오류가 표시되면 interopjava logging을 사용으로 설정합니다. 그룹을 1,000개 이상 지원하려면 JRE 1.5를 사용합니다.

    서버에서 SharedServices_Security.log를 검토합니다.

    오류가 그룹 캐싱과 관련이 있는 경우 그룹 URL 및 필터가 그룹 수를 수용할 수 있도록 설정되었는지 확인합니다.

  • Oracle Hyperion Financial Management 로그를 검토하십시오. EPM System 로그 사용의 "Financial Performance Management Applications 로그"를 참조하십시오.

  • 이 상호 운용 웹 사이트가 Java 웹 애플리케이션 서버로 리디렉션되는 경우 인증 방법이 익명이며 Windows 통합 인증이 사용되지 않는지 확인합니다.

Smart View 시간 초과

이슈: Financial Management를 사용하는 Oracle Smart View for Office는 약 30분 후 시간이 초과됩니다.

해결 방법: 다음 절차를 시도해 보십시오.

  • Financial Management 웹 서버에서 서버 및 웹 구성 유틸리티를 실행하고 웹 세션 시간 초과 설정을 변경합니다. (기본 설정은 20분입니다.)

  • 클라이언트가 Smart View URL 제공자를 사용하는 경우(Shared Services 제공자가 아님) IIS의 HFMOfficeProvider 가상 디렉토리 등록정보를 마우스 오른쪽 버튼으로 누르고 가상 디렉토리 탭에서 구성을 누릅니다. 새 창에서 옵션을 누르고 세션 상태 시간 초과 설정을 변경합니다.

  • 기본 웹 사이트의 설정을 변경합니다.

기본 웹 사이트의 시간 초과 설정과 FM 서버 및 웹 구성의 Smart View Provider 설정도 확인합니다.