部署自訂驗證模組

單一 Oracle Enterprise Performance Management System 部署只能支援一個自訂模組。您可以啟用搜尋順序中一或多個使用者目錄的自訂驗證設定。

自訂驗證模組必須實作在 com.hyperion.css 套件中定義的公用介面 CSSCustomAuthenticationIF。本文件假設,您擁有功能完整的自訂模組,且該模組會定義系統用於根據您所選使用者提供者來驗證使用者的邏輯。您在開發並測試自訂驗證模組之後,必須在 EPM System 環境中實作該模組。

步驟簡介

請勿在自訂驗證程式碼中使用 log4j 來記錄錯誤。如果您在上一個版本所用的程式碼中使用 log4j,您必須先移除該 log4j,才能夠在這個版本中使用該程式碼。

如要實作自訂驗證模組,請完成以下步驟:

  • 停止執行 EPM System 產品,包括 Oracle Hyperion Shared Services,以及所有使用 Shared Services API 的系統。

  • 將自訂驗證模組的 Java 封存 CustomAuth.jar 複製到部署中:

    • WebLogic:CustomAuth.jar 複製到 MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib 中,這通常會是 C:/Oracle/Middleware/user_projects/domains/EPMSystem/lib

      如果您是升級自擁有自訂驗證模組實作的版本 11.1.2.0 或 11.1.2.1,請將 CustomAuth.jarEPM_ORACLE_HOME/common/jlib/11.1.2.0 移動到 MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib 中。

    • 所有用戶端部署:將 CustomAuth.jar 複製到所有 EPM System 用戶端部署中的下列位置:

      EPM_ORACLE_HOME/common/jlib/11.1.2.0,這通常會是 Oracle/Middleware/common/jlib/11.1.2.0。確定 CustomAuth.jar 檔案一律放在 EPM_ORACLE_HOME/common/jlib/11.1.2.0 目錄中。

      針對與自訂驗證搭配使用的所有伺服器和用戶端,CustomAuth.jar 檔案必須存在於以下兩個位置:

      • MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib
      • EPM_ORACLE_HOME/common/jlib/11.1.2.0

  • 更新 Shared Services 中的使用者目錄設定。請參閱更新 Shared Services 中的設定

  • 啟動 Shared Services,然後啟動其他的 EPM System 產品。

  • 測試您的部署。請參閱測試您的部署

更新 Shared Services 中的設定

根據預設,所有使用者目錄的自訂驗證設定是停用的。您可以覆寫該預設行為,啟用特定外部使用者目錄或原生目錄的自訂驗證設定。

更新使用者目錄組態

對於必須啟用自訂驗證設定的使用者目錄,您必須更新這些目錄的組態。

若要更新使用者目錄組態,請:

  1. 啟動 Oracle Hyperion Foundation Services

  2. 以系統管理員的身分存取 Oracle Hyperion Shared Services Console

  3. 依序選取管理設定使用者目錄

  4. 在「已定義的使用者目錄」畫面上,選取您要變更自訂驗證設定的使用者目錄。

    註:

    EPM System 僅使用包含在搜尋順序中的使用者目錄。

  5. 按一下編輯

  6. 選取顯示進階選項

  7. 自訂模組中,選取驗證模組以啟用目前使用者目錄的自訂模組。

  8. 按一下完成

  9. 重複此程序,以更新搜尋順序中其他使用者目錄的組態。

更新安全性選項

請在開始執行下列程序之前,確保 CustomAuth.jarEPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib 中。

若要更新安全性選項,請:

  1. 以系統管理員的身分存取 Shared Services Console

  2. 依序選取管理設定使用者目錄

  3. 選取安全性選項

  4. 選取顯示進階選項

  5. 驗證模組中,輸入自訂驗證模組的完整類別名稱;而這個自訂驗證模組將用來驗證已選取該自訂驗證模組之所有使用者目錄中的使用者。例如 com.mycompany.epm.CustomAuthenticationImpl

  6. 按一下確定

測試您的部署

如果您沒有針對自訂驗證來設定原生目錄,請勿使用原生目錄使用者來測試自訂驗證。

註:

您必須負起責任,找出並修正與自訂驗證模組有關的任何問題。Oracle 假設,您的自訂模組可以完美地將自訂模組所用之使用者目錄中的某個使用者,對映到 EPM System 搜尋順序內已啟用自訂驗證之使用者目錄中的某位使用者。

如要測試部署,請利用自訂模組所用之使用者目錄 (例如 RSA SecurID 基礎架構) 中的使用者認證登入 EPM System。這些認證與 EPM System 認證可能會不一樣。

如果 EPM System 產品讓您存取其資源,您的實作就算是成功。而表示系統沒有找到使用者的錯誤,並不一定代表實作失敗。如果您碰到這種情況,請確保您輸入的認證確實出現在自訂使用者儲存空間中,且在 EPM System 搜尋順序內已啟用自訂驗證的某個使用者目錄中,有個完全相符的使用者。

如何測試自訂驗證:

  1. 確保 EPM System 產品正在執行中。

  2. 存取某個 EPM System 元件,例如 Oracle Hyperion Enterprise Performance Management Workspace

  3. 以在已啟用自訂驗證的某個使用者目錄中定義之使用者的身分登入。

    1. 使用者名稱中,輸入您的使用者識別碼,例如某個 RSA User ID。

    2. 密碼中輸入密碼,例如某個 RSA PIN 碼。

    3. 按一下登入

  4. 確認您可以存取 EPM System 產品的資源。