Implantação do Módulo de Autenticação Personalizado

Visão Geral das Etapas

Seu código de autenticação personalizada não deve usar log4j para registro de erro. Se o código que você usou em uma versão anterior usar log4j, será preciso removê-lo do código antes de usá-lo com essa versão.

Para implementar o módulo de autenticação personalizada, conclua as seguintes etapas:

• Interrompa os produtos EPM System, incluindo o Oracle Hyperion Shared Services e todos os sistemas que usam APIs do Shared Services.

• Copie o arquivo Java do módulo de autenticação personalizada CustomAuth.jar na implantação:

  • WebLogic: Copie CustomAuth.jar em MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib, normalmente, C:/Oracle/Middleware/user_projects/domains/EPMSystem/lib.

    Se estiver atualizando da Versão 11.1.2.0 ou 11.1.2.1 que tinha uma implementação do módulo de autenticação personalizada, mova CustomAuth.jar de EPM_ORACLE_HOME/common/jlib/11.1.2.0 para MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib.

  • Todas as Implantações do Cliente: Copie CustomAuth.jar em todas as implantações do cliente EPM System, no seguinte local:

    EPM_ORACLE_HOME/common/jlib/11.1.2.0, geralmente, Oracle/Middleware/common/jlib/11.1.2.0. Confirme que o arquivo CustomAuth.jar esteja sempre no diretório EPM_ORACLE_HOME/common/jlib/11.1.2.0.

    Para que todos os servidores e clientes trabalhem com autenticação personalizada, o arquivo CustomAuth.jar deve estar presente nos dois seguintes locais:

    • MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
    • EPM_ORACLE_HOME/common/jlib/11.1.2.0

• Atualize as configurações de diretório de usuários no Shared Services. Consulte Atualização das Configurações no Shared Services.

• Inicie o Shared Services, seguido por outros produtos do EPM System.

• Teste sua implementação. Consulte Teste da Implantação.

Atualização das Configurações no Shared Services

Por padrão, a autenticação personalizada está desativada para todos os diretórios de usuários. É possível substituir o comportamento padrão para habilitar a autenticação personalizada para diretórios de usuários externos ou para o Native Directory.

Atualização das Configurações do Diretório de Usuários

Você deve atualizar a configuração do diretório de usuários para o qual a autenticação personalizada deve ser habilitada.

Para atualizar a configuração de diretório de usuário:

1. Inicie o Oracle Hyperion Foundation Services.

2. Acesse o Oracle Hyperion Shared Services Console como Administrador do Sistema.

3. Selecione Administração e Configurar Diretórios de Usuário.

4. Na tela Diretórios de Usuários Definidos, selecione o diretório de usuários para o qual deseja alterar a configuração de autenticação personalizada.

   Nota:

   O EPM System usa apenas diretórios de usuário incluídos na ordem de pesquisa.

5. Clique em Editar.

6. Selecione Mostrar Opções Avançadas.

7. Em Módulo Personalizado, selecione Módulo de Autenticação a fim de habilitar o módulo personalizado para o diretório de usuários atual.

8. Clique em Concluir.

9. Repita este procedimento para atualizar a configuração de outros diretórios de usuário na ordem de pesquisa.

Atualização das Opções de Segurança

Assegure-se de que CustomAuth.jar esteja disponível em EPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib antes de iniciar o procedimento a seguir.

Para atualizar as opções de segurança:

1. Acesse o Shared Services Console como Administrador do Sistema.

2. Selecione Administração e Configurar Diretórios de Usuário.

3. Selecione Opções de Segurança.

4. Selecione Mostrar Opções Avançadas.

5. No Módulo de Autenticação, insira o nome da classe totalmente qualificado personalizado do módulo de autenticação personalizada que deve ser usado para autenticar usuários em todos os diretórios de usuários para os quais o módulo de autenticação personalizada está selecionado. Por exemplo, com.mycompany.epm.CustomAuthenticationImpl.

6. Clique em OK.

Teste da Implantação

Se o Native Directory não estiver configurado para autenticação personalizada, não use os usuários do Native Directory para testar a autenticação personalizada.

Para testar sua implantação, faça logon no EPM System usando credenciais de usuário do diretório de usuários; por exemplo, uma infraestrutura SecurID RSA, usada pelo módulo personalizado. Essas credenciais podem ser diferentes das credenciais do EPM System.

Sua implementação será considerada bem-sucedida se os produtos EPM System permitirem que você acesse seus recursos. Um erro indicando que o usuário não foi encontrado nem sempre é um indicador de uma implementação malsucedida. Nesses casos, verifique se as credenciais que você inseriu estão presentes no armazenamento de usuários personalizado e se um usuário correspondente está presente em um dos diretórios de usuários habilitados para autenticação personalizada na ordem de pesquisa do EPM System.

Para testar a autenticação personalizada:

1. Verifique se os produtos EPM System estão em execução.

2. Acesse um componente do EPM System; por exemplo, Oracle Hyperion Enterprise Performance Management Workspace.

3. Faça logon como um usuário definido em um diretório de usuários para o qual a autenticação personalizada está habilitada.

   1. Em Nome de Usuário, informe o identificador do usuário; por exemplo, um ID de Usuário RSA.

   2. Em Senha, informe uma senha; por exemplo, um PIN RSA.

   3. Clique em Logon.

4. Verifique se você pode acessar os recursos do produto EPM System.