As opções de segurança compreendem os parâmetros globais aplicáveis a todos os diretórios de usuário incluídos na ordem de pesquisa.
Para configurar as opções de segurança:
Tabela 4-6 Opções de Segurança para Diretórios de Usuário
Parâmetro | Descrição |
---|---|
Tempo Limite de Token | Tempo (em minutos) após o qual o token SSO emitido pelos produtos Oracle Enterprise Performance Management System ou a solução de gerenciamento de identidade da Web expira. Os usuários deverão fazer logon novamente após este período. O tempo limite de token é definido com base no relógio do sistema do servidor. O padrão é 480 minutos.
Nota: O tempo limite de token não é igual ao tempo limite da sessão. |
Intervalo de Atualização de Cache | Intervalo (em minutos) para atualização do cache do Oracle Hyperion Shared Services de grupos para dados de relacionamento de usuários. O padrão é 60 minutos.
As informações do cache do Shared Services sobre novos grupos de diretórios do usuário externo e novos usuários adicionados para os grupos existentes serão obtidas apenas após a próxima atualização do cache. Usuários provisionados através de um grupo de diretórios de usuário externo recém-criado não obtêm suas funções provisionadas até que o cache seja atualizado. |
Atualizar Agora | Clique neste botão para inicializar manualmente a atualização do cache do Shared Services que contém grupos para dados de relacionamento de usuários. Pode ser necessário inicializar uma atualização de cache após a criação de novos grupos nos diretório de usuário externo e provisioná-los ou, posteriormente, adicionar novos usuários a grupos existentes. O cache é atualizado somente após o Shared Services realizar uma chamada que use os dados no cache. |
Habilitar Compatibilidade do SSO |
Selecione esta opção se sua implantação estiver integrada com o Oracle Business Intelligence Enterprise Edition Versão 11.1.1.5 ou anterior. |
Habilitar Modo de Gerenciamento de Usuário Delegado | Opção que habilita o gerenciamento de usuário delegado dos produtos do EPM System para oferecer suporte ao gerenciamento distribuído das atividades de provisionamento. Consulte "Gerenciamento de Usuário Delegado" no Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management. |
Habilitar SSO | Opção que habilita o suporte de agentes de segurança para SSO como Oracle Access Manager |
Provedor ou Agente SSO | Selecione a solução de gerenciamento de identidade na Web na qual os produtos do EPM System devem aceitar o SSO. Selecione Outros se a solução de gerenciamento de identidade na Web, por exemplo, Kerberos, não estiver listada.
O mecanismo e o método SSO preferenciais são selecionados automaticamente quando você seleciona o provedor SSO. É possível alterar o nome do mecanismo SSO (cabeçalho HTTP ou a classe de log-in personalizada), se necessário. Se você selecionar |
Mecanismo SSO |
Método usado pela solução de gerenciamento de identidades na Web selecionada para fornecer o nome de logon do usuário para os produtos do EPM System. Para obter uma descrição dos métodos de SSO aceitáveis, consulte o tópico sobre os métodos de SSO permitidos no Guia de Configuração de Segurança do Oracle Enterprise Performance Management System.
|
Módulo de Autenticação Personalizado | O nome completo da classe Java do módulo de autenticação personalizado (por exemplo, com.mycompany.epm.CustomAuthenticationImpl ) que deve ser usado para autenticar usuários em todos os diretórios de usuário para os quais o módulo de autenticação personalizado está selecionado.
O módulo de autenticação será usado em um diretório de usuário somente se a configuração de diretório tiver seu uso habilitado (padrão). O Oracle Hyperion Foundation Services requer que o arquivo JAR de autenticação personalizada seja nomeado comoCustomAuth.jar . CustomAuth.jar deve estar disponível em MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib , normalmente, C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib .
Em todas as instalações do cliente, Para obter mais informações, consulte o tópico sobre como usar um módulo de autenticação personalizado no Guia de Configuração de Segurança do Oracle Enterprise Performance Management System. |