部署自定义身份验证模块

一个 Oracle Enterprise Performance Management System 部署仅支持一个自定义模块。您可以按搜索顺序为一个或多个用户目录启用自定义身份验证。

自定义身份验证模块必须实施 com.hyperion.css 包中定义的公共接口 CSSCustomAuthenticationIF。该文档假定您具有完全功能的自定义模块,可根据所选的用户提供程序定义用户身份验证的逻辑。开发和测试自定义身份验证模块之后,您必须在 EPM System 环境中实施该模块。

步骤概述

您的自定义身份验证代码不应使用 log4j 记录错误。如果您在以前版本中使用的代码使用了 log4j,则必须先将其从代码中删除,才能在此版本中使用。

要实施自定义身份验证模块,请完成以下步骤:

  • 停止 EPM System 产品,包括 Oracle Hyperion Shared Services 和使用 Shared Services API 的任何系统。

  • 将自定义身份验证模块 Java 存档 CustomAuth.jar 复制到部署中:

    • WebLogic:CustomAuth.jar 复制到 MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib(通常为 C:/Oracle/Middleware/user_projects/domains/EPMSystem/lib)。

      如果您正在从实施了自定义身份验证模块的版本 11.1.2.0 或 11.1.2.1 升级,则将 EPM_ORACLE_HOME/common/jlib/11.1.2.0 中的 CustomAuth.jar 移至 MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib

    • 所有客户端部署:将 CustomAuth.jar 复制到所有 EPM System 客户端部署中的以下位置:

      EPM_ORACLE_HOME/common/jlib/11.1.2.0(通常为 Oracle/Middleware/common/jlib/11.1.2.0)。确保 CustomAuth.jar 文件始终放在 EPM_ORACLE_HOME/common/jlib/11.1.2.0 目录中。

      对于使用自定义身份验证的所有服务器和客户端,CustomAuth.jar 文件必须位于以下两个位置:

      • MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
      • EPM_ORACLE_HOME/common/jlib/11.1.2.0

  • 更新 Shared Services 中的用户目录设置。请参阅“更新 Shared Services 中的设置”。

  • 启动 Shared Services,然后启动其他 EPM System 产品。

  • 测试实施。请参阅“测试部署”。

更新 Shared Services 中的设置

默认情况下,对所有用户目录禁用自定义身份验证。您可以覆盖默认行为,为特定的外部用户目录或 Native Directory 启用自定义身份验证。

更新用户目录配置

对于必须启用自定义身份验证的用户目录,必须更新其配置。

要更新用户目录配置:

  1. 启动 Oracle Hyperion Foundation Services

  2. 以系统管理员身份访问 Oracle Hyperion Shared Services Console

  3. 选择管理,然后选择配置用户目录

  4. 在“定义的用户目录”屏幕上,选择要更改其自定义身份验证设置的用户目录。

    注:

    EPM System 只使用搜索顺序中包含的用户目录。

  5. 单击编辑

  6. 选择显示高级选项

  7. 自定义模块中,选择身份验证模块,以便为当前用户目录启用自定义模块。

  8. 单击完成

  9. 重复此步骤,以更新搜索顺序中其他用户目录的配置。

更新安全选项

在开始以下过程之前,确保 EPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib 中存在 CustomAuth.jar

要更新安全选项:

  1. 以系统管理员身份访问 Shared Services Console

  2. 选择管理,然后选择配置用户目录

  3. 选择安全选项

  4. 选择显示高级选项

  5. 身份验证模块中,输入自定义身份验证模块的完全限定类名称(在为其选择了自定义身份验证模块的所有用户目录上,应使用此模块来验证用户的身份)。例如 com.mycompany.epm.CustomAuthenticationImpl

  6. 单击确定

测试部署

如果没有为自定义身份验证配置 Native Directory,请勿使用 Native Directory 用户测试自定义身份验证。

注:

您必须找出并更正与自定义身份验证模块相关的任何问题。Oracle 假定自定义模块已从自定义模块所用用户目录中的用户无缝映射至 EPM System 搜索顺序中已启用自定义身份验证的某个用户目录中的用户。

要测试部署,请使用用户目录中的用户凭据登录到 EPM System(例如,自定义模块使用的 RSA SecurID 基础结构)。这些凭据可能不同于 EPM System 凭据。

如果 EPM System 产品允许您访问其资源,则视为实施成功。如果系统显示错误指示找不到用户,这并非一定代表实施不成功。出现此情况时,请确认自定义用户存储中存在您输入的凭据,而且 EPM System 搜索顺序中的某个已启用自定义身份验证的用户目录中存在匹配的用户。

要测试自定义身份验证:

  1. 确保 EPM System 产品正在运行。

  2. 访问 EPM System 组件;例如,Oracle Hyperion Enterprise Performance Management Workspace

  3. 以已启用自定义身份验证的用户目录上定义的用户身份登录。

    1. 用户名中,输入您的用户凭据,例如 RSA 用户 ID。

    2. 密码中,输入密码;例如 RSA PIN。

    3. 单击登录

  4. 确认您可以访问 EPM System 产品资源。