设置安全选项

安全选项由适用于搜索顺序中包括的所有用户目录的全局参数组成。

要设置安全选项:

  1. 以系统管理员身份访问 Oracle Hyperion Shared Services Console。请参阅“启动 Shared Services Console”。
  2. 选择管理,然后选择配置用户目录
  3. 选择安全选项
  4. 安全选项中,设置全局参数。

    “安全选项”屏幕的图例

    表 4-6 适用于用户目录的安全选项

    参数 说明
    令牌超时 Oracle Enterprise Performance Management System 产品或 Web 标识管理解决方案发出的 SSO 令牌过期的时间(分钟)。此期间过后,用户必须再次登录。令牌超时基于服务器的系统时钟设置。默认值为 480 分钟。

    注:

    令牌超时与会话超时不同。
    高速缓存刷新间隔 刷新包含组与用户关系数据的 Oracle Hyperion Shared Services 高速缓存的间隔(分钟)。默认值为 60 分钟。

    Shared Services 仅在下一次高速缓存刷新之后才缓存有关新外部用户目录组和添加到现有组的新用户的信息。只有在高速缓存刷新后,通过新建的外部用户目录组设置的用户才能获取其设置的角色。
    立即刷新 单击此按钮可手动启动 Shared Services 高速缓存刷新,该高速缓存包含组与用户关系数据。您可能希望在外部用户目录中创建新组并对其进行设置之后或向现有组添加新用户之后启动高速缓存刷新。仅在 Shared Services 执行使用高速缓存中数据的调用操作之后,才刷新高速缓存。
    启用 SSO 兼容性

    如果您的部署已与 Oracle Business Intelligence Enterprise Edition 11.1.1.5 或更早版本集成,请选择该选项。
    启用授权用户管理模式 使 EPM System 产品的授权用户管理能够支持分布式设置活动管理的选项。请参阅《Oracle Enterprise Performance Management System 用户安全管理指南》中的“授权用户管理”。
    启用 SSO 实现对来自安全代理(比如 Oracle Access Manager)的 SSO 的支持的选项
    SSO 提供程序或代理 选择 EPM System 产品应从中接受 SSO 的 Web 标识管理解决方案。如果未列出您的 Web 标识管理解决方案(例如 Kerberos),请选择其他

    当您选择 SSO 提供程序时,首选的 SSO 机制和名称会自动处于选定状态。如果需要,您可以更改 SSO 机制(HTTP 头或自定义登录类)的名称。

    如果选择 Other 作为 SSO 提供程序或代理,您必须确保它支持受 EPM System 支持的某种 SSO 机制。请参阅《Oracle Enterprise Performance Management System 安全配置指南》中的“支持的 SSO 方法”。
    SSO 机制

    选择的 Web 标识管理解决方案用来向 EPM System 产品提供用户登录名的方法。有关可接受的 SSO 方法的说明,请参阅《Oracle Enterprise Performance Management System 安全配置指南》中的“支持的 SSO 方法”。

    • Custom HTTP Header:设置安全代理传递给 EPM System 的 HTTP 头名称。

    • Custom Login Class:指定处理 HTTP 身份验证请求的自定义 Java 类。请参阅《Oracle Enterprise Performance Management System 安全配置指南》中的“自定义登录类”。

      注:

      自定义登录类不同于自定义身份验证。

    • HTTP Authorization Header:标准的 HTTP 机制。

    • Get Remote User from HTTP Request:安全代理在 HTTP 请求中填充远程用户时,选择此选项。
    自定义身份验证模块 自定义身份验证模块的完全限定的 Java 类名称(例如 com.mycompany.epm.CustomAuthenticationImpl)。对于选择了自定义身份验证模块的所有用户目录,将使用该名称对其中的用户进行身份验证。

    只有当目录配置启用了身份验证模块时(默认启用),才会对用户目录使用身份验证模块。

    Oracle Hyperion Foundation Services 要求将自定义身份验证 JAR 文件命名为 CustomAuth.jarCustomAuth.jar 必须包含在 MIDDLEWARE_HOME\user_projects\domains\WEBLOGIC_DOMAIN\lib(通常为 C:\Oracle/Middleware/user_projects/domains/EPMSystem/lib)中。

    在所有客户端安装中,CustomAuth.jar 必须位于 EPM_ORACLE_HOME/common/jlib/11.1.2.0(通常为 C:\Oracle\Middleware\EPMSystem11R1\common\jlib\11.1.2.0)中。

    可以在 JAR 文件中使用任何包结构和类名称。

    有关详细信息,请参阅《Oracle Enterprise Performance Management System 安全配置指南》中的“使用自定义身份验证模块”。
  5. 单击确定
  6. 重新启动 Foundation Services 和其他 EPM System 组件。