Configuração de Opções de Segurança

As opções de segurança compreendem os parâmetros globais aplicáveis a todos os diretórios de usuário incluídos na ordem de pesquisa.

Para configurar as opções de segurança:

  1. Acesse o Oracle Hyperion Shared Services Console como Administrador do Sistema. Consulte Iniciando o Shared Services Console.
  2. Selecione Administração e Configurar Diretórios de Usuário.
  3. Selecione Opções de Segurança.
  4. Em Opções de Segurança, configure os parâmetros globais.

    Ilustração da tela Opções de Segurança

    Tabela 4-6 Opções de Segurança para Diretórios de Usuário

    Parâmetro Descrição
    Tempo Limite de Token Tempo (em minutos) após o qual o token SSO emitido pelos produtos Oracle Enterprise Performance Management System ou a solução de gerenciamento de identidade da Web expira. Os usuários deverão fazer logon novamente após este período. O tempo limite de token é definido com base no relógio do sistema do servidor. O padrão é 480 minutos.

    Nota:

    O tempo limite de token não é igual ao tempo limite da sessão.
    Intervalo de Atualização de Cache Intervalo (em minutos) para atualização do cache do Oracle Hyperion Shared Services de grupos para dados de relacionamento de usuários. O padrão é 60 minutos.

    As informações do cache do Shared Services sobre novos grupos de diretórios do usuário externo e novos usuários adicionados para os grupos existentes serão obtidas apenas após a próxima atualização do cache. Usuários provisionados através de um grupo de diretórios de usuário externo recém-criado não obtêm suas funções provisionadas até que o cache seja atualizado.
    Atualizar Agora Clique neste botão para inicializar manualmente a atualização do cache do Shared Services que contém grupos para dados de relacionamento de usuários. Pode ser necessário inicializar uma atualização de cache após a criação de novos grupos nos diretório de usuário externo e provisioná-los ou, posteriormente, adicionar novos usuários a grupos existentes. O cache é atualizado somente após o Shared Services realizar uma chamada que use os dados no cache.
    Habilitar Compatibilidade do SSO

    Selecione esta opção se sua implantação estiver integrada com o Oracle Business Intelligence Enterprise Edition Versão 11.1.1.5 ou anterior.
    Habilitar Modo de Gerenciamento de Usuário Delegado Opção que habilita o gerenciamento de usuário delegado dos produtos do EPM System para oferecer suporte ao gerenciamento distribuído das atividades de provisionamento. Consulte "Gerenciamento de Usuário Delegado" no Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management.
    Habilitar SSO Opção que habilita o suporte de agentes de segurança para SSO como Oracle Access Manager
    Provedor ou Agente SSO Selecione a solução de gerenciamento de identidade na Web na qual os produtos do EPM System devem aceitar o SSO. Selecione Outros se a solução de gerenciamento de identidade na Web, por exemplo, Kerberos, não estiver listada.

    O mecanismo e o método SSO preferenciais são selecionados automaticamente quando você seleciona o provedor SSO. É possível alterar o nome do mecanismo SSO (cabeçalho HTTP ou a classe de log-in personalizada), se necessário.

    Se você selecionar Outro como o provedor ou agente de SSO, deverá garantir que ele seja compatível com um mecanismo de SSO suportado pelo EPM System. Consulte o tópico sobre os métodos de SSO permitidos no Guia de Configuração de Segurança do Oracle Enterprise Performance Management System.
    Mecanismo SSO

    Método usado pela solução de gerenciamento de identidades na Web selecionada para fornecer o nome de logon do usuário para os produtos do EPM System. Para obter uma descrição dos métodos de SSO aceitáveis, consulte o tópico sobre os métodos de SSO permitidos no Guia de Configuração de Segurança do Oracle Enterprise Performance Management System.

    • Cabeçalho HTTP Personalizado: defina o nome do cabeçalho que o agente de segurança transmite ao EPM System.

    • Classe de Log-in Personalizada: especifique a classe Java personalizada que lida com as solicitações HTTP para autenticação. Consulte o tópico sobre a classe de logon personalizada no Guia de Configuração de Segurança do Oracle Enterprise Performance Management System.

      Nota:

      A Classe de Log-in Personalizado não é a mesma que a autenticação personalizada.

    • Cabeçalho de Autorização HTTP: esse é o mecanismo HTTP padrão.

    • Get Remote User from HTTP Request: Selecione esta opção se o agente de segurança preencher o usuário remoto na solicitação de HTTP.
    Módulo de Autenticação Personalizado O nome completo da classe Java do módulo de autenticação personalizado (por exemplo, com.mycompany.epm.CustomAuthenticationImpl) que deve ser usado para autenticar usuários em todos os diretórios de usuário para os quais o módulo de autenticação personalizado está selecionado.

    O módulo de autenticação será usado em um diretório de usuário somente se a configuração de diretório tiver seu uso habilitado (padrão).

    O Oracle Hyperion Foundation Services requer que o arquivo JAR de autenticação personalizada seja nomeado como CustomAuth.jar. CustomAuth.jar deve estar disponível em MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib, normalmente, C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib.

    Em todas as instalações do cliente, CustomAuth.jar deve estar presente em EPM_ORACLE_HOME/common/jlib/11.1.2.0, normalmente C:\Oracle\Middleware\EPMSystem11R1\common\jlib\11.1.2.0.

    Você pode usar qualquer estrutura de pacote e nome de classe no arquivoJAR.

    Para obter mais informações, consulte o tópico sobre como usar um módulo de autenticação personalizado no Guia de Configuração de Segurança do Oracle Enterprise Performance Management System.
  5. Clique em OK.
  6. Reinicie o Foundation Services e outros componentes do EPM System