シングル・サインオンが有効化されている場合、ユーザーは、外部ユーザー管理システムにすでにログインしているときはEDQアプリケーションにログインする必要はありません。たとえば、EDQをWindows Active Directoryと統合するように構成することが可能であるため、Active Directoryドメインにすでにログインしたユーザーは、EDQログイン画面をバイパスでき、すべてのEDQユーザー・アプリケーションに自動的にログインされます。
シングル・サインオンには、Microsoft Active Directoryドメインなど、ユーザー認証にKerberosを使用するシステムが必要です。この場合、ユーザーはActive Directoryで認証され、その資格証明を証明するKerberosチケットを使用して発行されます。その後、このチケットを使用してEDQでユーザーを認証できるため、ユーザー詳細(ユーザー名またはパスワード)を再入力する必要がないことを意味します。
clientcreds = true
これは、サーバーに対して、Kerberosサインイン・プロセスのaccept部分で、ローカル・マシン・アカウントの現在の資格証明を使用するように指示します。
資格証明がKerberosキータブから取得されるUnix形式のインストールの場合、clientcredsはfalseに設定するか、または省略する必要があります。
書込み時に、大部分のブラウザでは、SSOに必要なNEGOTIATE認証メカニズムがサポートされていません(またはデフォルトでサポートされていません)。次に、既知のイシューを示します。
前述のイシューが解決できると仮定すると、次の行によって、すべてのブラウザ・コンテキストでSSOが有効になります。
http.gss = true
様々なコンテキストを選択して有効にするには、次のように複数の行を使用します。
http.gss.admin = true
http.gss.formws = true
http.gss.ws = true
http.gss.dashboard = true
内容は次のとおりです。
adminは、EDQ起動パッドからアクセスされる管理ページを意味します。formwsは、フォームベースのWebサービスを意味します。wsは、SOAP Webサービスを意味します。Oracle (R) Enterprise Data Qualityオンライン・ヘルプ バージョン8.1
Copyright (C) 2006,2011 Oracle and/or its affiliates.All rights reserved.