Shared Services

Execução do Agente de Diagnóstico Remoto

Antes de relatar um bug do Oracle Hyperion Shared Services, execute o RDA (Agente de Diagnóstico Remoto). Anexe a saída de RDA ao relatório de bug. O arquivo de saída está em /ohs/rda.

Para executar o RDA, digite este comando em uma janela de comando:

/ohs/rda/rda.cmd

Para obter mais informações, consulte o arquivo readme do RDA no /ohs/rda.

Logon do Shared Services

Problema: Falha de logon do Shared Services.

Solução: Solucione problemas de diretórios do usuário e aplicativo Web Java do Shared Services iniciando o Oracle Hyperion Enterprise Performance Management System Diagnostics para garantir que os aplicativos Web Java dos produtos sejam iniciados. Para obter instruções, consulte "Validação da Instalação e Verificação da Implantação" no Guia de Configuração e Instalação do Sistema Oracle Enterprise Performance Management.

Verifique também o arquivo SharedServices_Security.log. Se não for possível fazer logon nos produtos, verifique SharedServices_SecurityClient.log. Consulte Como Usar Logs do EPM System.

Se o logon falhar no Microsoft Active Directory, certifique-se de que o Shared Services esteja configurado para usar a pesquisa de DNS de modo a localizar o Active Directory. Para obter instruções, consulte a solução na próxima seção, "Alta Disponibilidade do Active Directory". O motivo mais comum para a falha de logon no Active Directory é que um host especificado para o controlador de domínio está off-line para manutenção.

Alta Disponibilidade do Active Directory

Problema: Você precisa garantir a alta disponibilidade do Microsoft Active Directory

Solução: Configure o Shared Services para usar a pesquisa de DNS a fim de localizar o Active Directory:

  • Especifique o nome do domínio.

  • (Opcional) Especifique o site e o endereço IP do DNS.

Cuidado:

A Oracle recomenda selecionar a opção Nome do Host para a configuração do Active Directory no Shared Services. Use a opção Nome do Host apenas para fins de teste.

Quando configurado para executar uma pesquisa de DNS, o Shared Services consulta o servidor DNS para identificar switches e controladores de domínio registrados para um controlador de domínio disponível no caso de uma falha. Para obter mais informações, consulte o Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management.

Nota:

A Oracle recomenda configurar o Shared Services para usar a pesquisa de DNS de modo a localizar o Active Directory, independentemente de você exigir ou não alta disponibilidade.

Registro do Produto

Problema: Não é possível registrar um produto Oracle Enterprise Performance Management System com o Shared Services quando o produto e o Shared Services estão em máquinas diferentes. Essa mensagem é registrada no log em SharedServices_security.log:

com.hyperion.interop.lib.OperationFailedException: Unable to Authenticate

Solução:

  • Verifique se a senha do administrador para o Shared Services está correta.

  • Inscreva-se em qualquer origem de tempo on-line que use um relógio atômico e assegure-se de que ambas as máquinas usem essa origem de tempo para que elas sejam sincronizadas.

Bloqueio de Segurança Após Tentativas de Logon com Falha

Problema: Por motivos de segurança, você deseja bloquear usuários que tentaram, sem sucesso, fazer logon várias vezes no Oracle Hyperion Enterprise Performance Management Workspace.

Solução: Em um diretório externo (por exemplo, Microsoft Active Directory ou um diretório de usuário ativado para LDAP, como Oracle Internet Directory), defina políticas de senha para especificar quantas tentativas de logon serão permitidas antes do bloqueio dos usuários. O EPM System cumpre todos os bloqueios controlados pelas políticas de senha para o diretório de usuário externo. Como a segurança do EPM System para a Versão 11.1.2 não oferece suporte a políticas de senha para o Native Directory, não é possível bloquear um usuário do Native Directory após um número especificado de tentativas de logon malsucedidas.

Asteriscos em Nomes de Usuário

Problema: Um usuário cujo nome inclui um asterisco (*) não tem acesso autorizado para ver informações para nomes de usuário semelhantes.

Solução: Não use o caractere de asterisco (*) em nomes de usuário ou em CNs (Nomes Comuns), pois trata-se do caractere curinga usado para pesquisas realizadas no Oracle Hyperion Shared Services Registry. Para obter informações sobre caracteres aceitos em nomes de usuário, consulte o Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management.

Nome de Usuário do Administrador do EPM System

Problema: Você deseja que o administrador do EPM System seja um usuário do seu diretório corporativo em vez de "admin", de modo que as políticas de senha sejam aplicadas ao administrador.

Solução: No Shared Services, provisione os usuários que deseja que sejam administradores do EPM com a função de Administrador.

Dica:

Você impede o acesso à conta nativa de "admin" atribuindo uma senha longa aleatória a ela. A conta "admin" não pode ser excluída.

Mensagem AuditHandler

Problema: O arquivo SharedServices_Audit.log inclui esta linha:

AuditHandler - Server Audit Enable Status:- false

Solução: Você pode ignorar seguramente essa mensagem, que indica que a auditoria não está ativada no servidor do Shared Services.

Uma mensagem com status AuditHandler é incluída sempre que um cliente de auditoria faz ping no servidor por conta do status. Se a auditoria estiver ativada, o cliente continuará com os eventos de auditoria; caso contrário, o cliente vai ignorar os eventos de auditoria.

Depurações dos Dados de Auditoria e Tablespace do Banco de Dados Oracle

Problema: Após depuração repetida dos dados de auditoria usando o Shared Services, o tablespace não é liberado no banco de dados Oracle.

Nota:

No banco de dados Oracle, o tablespace não é liberado automaticamente quando você exclui os dados das tabelas.

Solução: Siga estas etapas:

  1. Interrompa o servidor do Shared Services e execute estas consultas para reduzir o espaço ocupado pelas tabelas:

    alter table SMA_AUDIT_ATTRIBUTE_FACT enable row movement 
alter table SMA_AUDIT_ATTRIBUTE_FACT shrink space 

alter table SMA_AUDIT_FACT enable row movement 
alter table SMA_AUDIT_FACT shrink space

  2. Reinicie o servidor do Shared Services.

Logon Único

Problema: Com o agente de segurança OSSO (Oracle Single Sign-On) ativado, o SSO (logon único) falha.

Esse problema ocorre quando as configurações de segurança do Shared Services especificam o OSSO como o provedor ou agente de SSO e obtêm usuário remoto da solicitação HTTP como o mecanismo de SSO

Solução: Usando o Oracle Hyperion Shared Services Console, selecione estas configurações de segurança:

  • Provedor ou Agente de SSO – Outro

  • Mecanismo de SSO – Cabeçalho HTTP Personalizado

    O valor padrão para Cabeçalho HTTP Personalizado é HYPLOGIN. Você pode especificar um valor diferente.

Consulte o Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management.

Conteúdo e Atualizações do Shared Services Registry

Cuidado:

Seja extremamente cuidadoso ao editar o Shared Services Registry, pois ele é essencial para execução dos produtos EPM System. Sempre faça backup do banco de dados do Oracle Hyperion Foundation Services antes de fazer quaisquer alterações no Shared Services Registry.

O utilitário Registry Editor – epmsys_registry.bat (Windows) – está em EPM_ORACLE_INSTANCE/bin. Executar esse utilitário cria um relatório sobre o conteúdo do Shared Services Registry. Consulte "Atualização do Shared Services Registry" no Guia de Opções de Implantação do Oracle Enterprise Performance Management System

Problema: Não é possível acessar a interface do usuário do Oracle Hyperion Enterprise Performance Management System Lifecycle Management no Shared Services e você deve ver o conteúdo do Shared Services Registry.

Solução: Execute o utilitário Registry Editor sem parâmetros para gerar um relatório chamado registry.html.

Problema: Você deve alterar as informações de diretório do usuário, mas não pode acessar a interface do usuário do Lifecycle Management no Shared Services.

Solução: Execute o utilitário Registry Editor para obter um relatório de informações de implantação que possa ajudar a determinar como editar o Shared Services Registry.

Provisionamento e Diretórios do Usuário

Consulte também o Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management.

Melhores Práticas e Problemas de Provisionamento

Se você já tiver um diretório de usuário LDAP/MSAD, use um navegador LDAP padrão para explorar os diretórios de usuário que armazenam credenciais de usuário antes de provisionar aplicativos do EPM System. As configurações que o navegador LDAP usa para se conectar com o diretório de usuário são idênticas àquelas que os aplicativos do EPM System usam para se conectarem aos diretórios do usuário. Você pode fazer download de um navegador LDAP gratuitamente.

Use o navegador para verificar estes pontos:

  • Se é possível conectar-se ao diretório de usuário a partir do servidor que você está usando

  • O tempo de resposta

  • O ponto de partida (DN base) para qualquer pesquisa do diretório de usuário

  • Uma contagem dos usuários e grupos sob o ponto de partida

Para garantir desempenho de logon aceitável:

  • Minimize o número de grupos e usuários para aplicativos do EPM System.

  • Garanta que as máquinas de servidor que hospedam aplicativos do EPM System estejam no mesmo local geográfico que as máquinas de servidor que hospedam os diretórios de usuário usados no processo de provisionamento.

  • Encontre um ponto de partida ótimo para pesquisas ou crie uma hierarquia personalizada de grupos.

  • Para o primeiro item na ordem de pesquisa, especifique o diretório do qual o maior número de usuário faz logon.

Usuários Externos, Informações de Grupos e Desempenho

Consulte o Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management.

Problema: O desempenho é degradado devido a um grande número de usuários ou grupos externos disponíveis no Shared Services.

Soluções:

  • Configure um filtro para recuperar apenas os usuários necessários.

  • A Oracle recomenda definir o URL do grupo e ajustar o filtro do grupo para diminuir o número de grupos que o Shared Services deve analisar para criar o cache. Com isso, o desempenho do tempo de execução é consideravelmente melhorado.

Consulte Mais Rapidez na Recuperação de Usuário, no Registro de Aplicativo e no Carregamento de Segurança e Configuração de Tamanho Máximo para Pesquisas de Usuário/Grupo.

Problema: O Shared Services acessa informações de grupo MSAS e LDAP, embora você não use grupos MSAD ou LDAP.

Solução: Crie grupos no Native Directory e atribua a eles usuários de diretórios MSAD e LDAP; em seguida, defina a opção "usar grupos" para false.

Use o Shared Services Console para modificar a configuração do diretório de usuário. Verifique se a caixa de seleção Grupos de Suporte na guia Configuração de Grupo está desmarcada.

Nota:

A Oracle recomenda definir o URL do grupo e ajustar o filtro do grupo para diminuir o número de grupos que o Shared Services deve analisar para criar o cache. Com isso, o desempenho do tempo de execução é consideravelmente melhorado.

Dicas e Problemas Comuns

A causas mais comuns de problemas que você pode encontrar ao configurar o Shared Services com diretórios de usuario externos:

  • O URL do Grupo foi definido incorretamente.

  • O nome do host, a porta ou o controlador de domínio não foram especificados corretamente.

  • Grupos em excesso foram definidos no URL do Grupo.

    Nota:

    O Shared Services exibirá um aviso se o número de grupos disponíveis dentro do URL de Grupo exceder 10.000.

Mais Rapidez na Recuperação de Usuário, no Registro de Aplicativo e no Carregamento de Segurança

O seguinte procedimento permite que você execute estas tarefas mais rapidamente:

  • Recuperar listas de usuários em relação aos projetos

  • Registrar aplicativos

  • Carregar segurança

Para aumentar o desempenho:

  1. Se você pretende usar grupos:

    1. Use grupos nativos, não grupos externos, para provisionar usuários externos, e desmarque a opção de grupos de uso na guia Grupos do painel de configuração do provedor LDAP/MSAD.

    2. Sempre defina um URL de grupo para o nó mais baixo que inclui todos os seus grupos.

    3. Use um filtro de grupo, se possível.

  2. Limite o número de usuários com acesso ao EPM System:

    1. Sempre defina um User URL e defina-o o mais profundamente possível.

    2. Defina um filtro de usuário, se possível.

  3. Use o nível de log padrão de WARNING. Altere o nível para TRACE somente para fins de depuração. Consulte Configuração ODL.

  4. Para vários grupos e usuários, defina o Tamanho da Pilha Java em todos os produtos para 1 GB. Consulte Alterações no Tamanho da Pilha Java.

URL de Grupo

Ter mais de 10.000 grupos no URL de Grupo prejudica o desempenho. Para solucionar esse problema:

  • Altere o URL de Grupo para apontar para um nó de nível mais baixo.

  • Use um filtro de grupo que recupere apenas grupos provisionados.

  • Crie uma hierarquia personalizada de grupos para dar suporte a aplicativos do EPM System.

Consulte o Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management.

Configuração de Tamanho Máximo para Pesquisas de Usuário/Grupo

Para provedores SAP, de banco de dados, MSAD e LDAP, o número de usuários e grupos que uma pesquisa recupera é determinado pela configuração MaximumSize na configuração do diretório de usuário. Para recuperar todos os usuários e grupos, defina MaximumSize para 0 ao configurar diretórios de usuário. Você pode usar filtros para limitar as pesquisas.

Problemas de Inicialização e Acesso

Resolução de Inicialização do Shared Services no Servidor de Aplicativos

Se o aplicativo Web Java do Shared Services não iniciar:

  1. Revise os logs do Shared Services em MIDDLEWARE_HOME/user_projects/domains/EPMSystem/servers/FoundationServices0/logs.

  2. No EPM System Diagnostics, confirme se a conectividade do banco de dados foi bem-sucedida e verifique os diretórios de usuário externos. Esses são pré-requisitos para inicialização de aplicativo Web Java. Para obter instruções sobre como usar o EPM System Diagnostics, consulte "Validação da Instalação e Verificação da Implantação" no Guia de Configuração e Instalação do Sistema Oracle Enterprise Performance Management.

  3. Determine se a porta padrão 28080 está sendo usada por outro aplicativo usando NETSTAT –an | findstr 0.0.0.0:28080. Se você receber (0.0.0.0:28080), altere a porta do Shared Services ou interrompa o processo que está usando a porta.

Resolução de Problemas ao Acessar Produtos do Shared Services

Talvez você não possa fazer logon em outros produtos EPM System por estes motivos:

  • O desempenho é inaceitavelmente lento porque o URL do grupo e o filtro de grupo não estão limitando o número de grupos retornados por uma pesquisa.

  • Você está usando credenciais de logon inválidas.

  • O servidor que está hospedando o produto não está conectado aos servidores que estão hospedando diretórios de usuário e o Shared Services, de modo que não é possível ser autenticado como um usuário.

Execute estas tarefas:

  1. Revise SharedServices_SecurityClient.log (no servidor que está hospedando o produto) e SharedServices_Security.log (no servidor). Consulte Configuração ODL.

    • Verifique a porta do aplicativo Web Java para garantir que esteja usando o servidor Web.

    • Se existirem erros de cache de grupo, interrompa o Shared Services e atualize o cache.

    • Se existirem erros de autenticação, verifique se o URL do usuário está correto.

  2. Certifique-se de que o ID de usuário e a senha estejam corretos.

  3. Assegure-se de que o servidor que está hospedando o produto possa se conectar aos servidores que estão hospedando os diretórios de usuário e o Shared Services.

Novo Registro de Produtos com o Shared Services

Problema: Você deve registrar os produtos novamente com o Shared Services. Por exemplo, será preciso registrar novamente os produtos se você excluir acidentalmente as informações de registro.

Solução: Reative a tarefa de configuração do Shared Services ao editar o Shared Services Registry usando este comando:

Epmsys_registry updateproperty produto/instance_task_configuration/@hssregistration Pending, onde produto identifica o produto EPM System que você está registrando novamente.

Reconfiguração do Banco de Dados do Shared Services

Problema: Não é possível alterar um banco de dados configurado do Shared Services diretamente no EPM System Configurator.

Solução:

  1. Exclua MIDDLEWARE_HOME/user_projects/config/foundation/11.1.2.0/reg.properties.

  2. Reinicie o EPM System Configurator.

  3. Reconfigure o banco de dados do Shared Services selecionando Conectar ao banco de dados configurado previamente.

Problemas Específicos do Produto

Componentes do Shared Services e do Essbase

Problema: Você recebe esta mensagem de erro ao atualizar a segurança para o Shared Services no console do Oracle Essbase Administration Services:

Error: 1051502: Analytical Services failed to get roles list for [ESB:Analytic Servers:PLYSHYP08D:1] from Shared Services Server with Error [Failed to connect to the directory server.]

Solução: Consulte SharedServices_SecurityClient.log na pasta de logs do Oracle Essbase. Consulte Como Usar Logs do EPM System.

Problema: Não é possível criar um aplicativo do Essbase como um usuário do Microsoft Active Directory.

Esse problema ocorrerá se o Microsoft Active Directory contiver registros de usuário e contato e o Shared Services estiver configurado para retornar ambos os tipos de registro.

Solução: Edite CSS.xml para especificar a configuração objectClass=user. Essa configuração impede o Shared Services, o provedor do Microsoft Active Directory, de retornar registros de contato. O arquivo CSS.xml está em EPM_ORACLE_INSTANCE/Config/FoundationServices.

Shared Services e Financial Management

Criação de Aplicativo

Problema: Você recebe uma mensagem de erro Application Creation Fails.

Solução: Execute estas tarefas:

  • Revise SharedServices_SecurityClient.log.

    Se os erros do cache de grupo forem exibidos, certifique-se de que o filtro e o URL do grupo estejam definidos corretamente para acomodar contagens de grupo. Se os erros de propriedade do broker de dados forem exibidos, ative interopjava logging. Use o JRE 1.5 para dar suporte a 1.000 grupos ou mais.

    No servidor, revise SharedServices_Security.log.

    Se os erros se relacionarem ao cache de grupo, certifique-se de que o filtro e o URL do grupo estejam definidos para acomodar contagens de grupo.

  • Revise os logs do Oracle Hyperion Financial Management. Consulte "Logs de Aplicativos do Financial Performance Management" em Como Usar Logs do EPM System.

  • Se o site de interoperabilidade redirecionar para o servidor de aplicativos Web Java, certifique-se de que o método de autenticação seja anônimo e que a autenticação de integração do Windows não seja usada.

Tempos Limites do Smart View

Problema: O Oracle Smart View para Office com o Financial Management atinge o tempo limite após 30 minutos aproximadamente.

Solução: Teste estes procedimentos:

  • Execute o utilitário Configuração do servidor e da Web no servidor Web do Financial Management e altere a configuração de tempo limite de sessão Web. (A configuração padrão é de 20 minutos.)

  • Se o cliente estiver usando o provedor de URL para o Smart View (não o provedor do Shared Services), clique com o botão direito do mouse nas propriedades do diretório virtual HFMOfficeProvider no IIS e clique em Configuração na guia Diretório Virtual. Na nova janela, clique em Opções e altere a configuração de tempo limite do estado da sessão.

  • Altere a configuração do site padrão.

Verifique também as configurações de tempo limite do site Padrão e as configurações do Provedor do Smart View no Servidor do FM e na Configuração da Web.