安全选项由适用于搜索顺序中包括的所有用户目录的全局参数组成。
要设置安全选项:
表 4-6 适用于用户目录的安全选项
参数 | 说明 |
---|---|
令牌超时 | Oracle Enterprise Performance Management System 产品或 Web 标识管理解决方案发出的 SSO 令牌过期的时间(分钟)。此期间过后,用户必须再次登录。令牌超时基于服务器的系统时钟设置。默认值为 480 分钟。
注: 令牌超时与会话超时不同。 |
高速缓存刷新间隔 | 刷新包含组与用户关系数据的 Oracle Hyperion Shared Services 高速缓存的间隔(分钟)。默认值为 60 分钟。
Shared Services 仅在下一次高速缓存刷新之后才缓存有关新外部用户目录组和添加到现有组的新用户的信息。只有在高速缓存刷新后,通过新建的外部用户目录组设置的用户才能获取其设置的角色。 |
立即刷新 | 单击此按钮可手动启动 Shared Services 高速缓存刷新,该高速缓存包含组与用户关系数据。您可能希望在外部用户目录中创建新组并对其进行设置之后或向现有组添加新用户之后启动高速缓存刷新。仅在 Shared Services 执行使用高速缓存中数据的调用操作之后,才刷新高速缓存。 |
启用 SSO 兼容性 |
如果您的部署已与 Oracle Business Intelligence Enterprise Edition 11.1.1.5 或更早版本集成,请选择该选项。 |
启用授权用户管理模式 | 使 EPM System 产品的授权用户管理能够支持分布式设置活动管理的选项。请参阅《Oracle Enterprise Performance Management System 用户安全管理指南》中的“授权用户管理”。 |
启用 SSO | 实现对来自安全代理(比如 Oracle Access Manager)的 SSO 的支持的选项 |
SSO 提供程序或代理 | 选择 EPM System 产品应从中接受 SSO 的 Web 标识管理解决方案。如果未列出您的 Web 标识管理解决方案(例如 Kerberos),请选择其他。
当您选择 SSO 提供程序时,首选的 SSO 机制和名称会自动处于选定状态。如果需要,您可以更改 SSO 机制(HTTP 头或自定义登录类)的名称。 如果选择 |
SSO 机制 |
选择的 Web 标识管理解决方案用来向 EPM System 产品提供用户登录名的方法。有关可接受的 SSO 方法的说明,请参阅《Oracle Enterprise Performance Management System 安全配置指南》中的“支持的 SSO 方法”。
|
自定义身份验证模块 | 自定义身份验证模块的完全限定的 Java 类名称(例如 com.mycompany.epm.CustomAuthenticationImpl )。对于选择了自定义身份验证模块的所有用户目录,将使用该名称对其中的用户进行身份验证。
只有当目录配置启用了身份验证模块时(默认启用),才会对用户目录使用身份验证模块。 Oracle Hyperion Foundation Services 要求将自定义身份验证 JAR 文件命名为CustomAuth.jar 。CustomAuth.jar 必须包含在 MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib (通常为 C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib )中。
在所有客户端安装中, 有关详细信息,请参阅《Oracle Enterprise Performance Management System 安全配置指南》中的“使用自定义身份验证模块”。 |