この章では、Oracle Business Intelligenceでサポートされる認証方式についてまとめます。Oracle Business Intelligenceサーバーは、表11に示す認証方式をサポートします。
表11. Oracle BI Serverの認証方式
|
|
データベース認証 |
Oracle Business Intelligenceリポジトリは、データベース認証用に事前構成されています。
この構成はServer Administration Toolを使用して変更できます。Oracle Business Intelligence Server Administration Toolのオンライン・ヘルプを参照してください。 |
LDAP(Lightweight Directory Access Protocol)サーバー認証 |
Oracle Business Intelligence Serverは、Secure Socket Layer(SSL)モードおよび標準(非SSL)モードの両方のLDAPをサポートします。LDAPサーバーは、Oracle Business Intelligence Serverを通常のLDAPクライアントとして扱います。Oracle Business Intelligence Serverでは、複数のLDAPサーバーに対する認証がサポートされます。
|
ADSI(Active Directory Service Interfaces)認証 |
Oracle Business Intelligence Serverは、Secure Socket Layer(SSL)モードおよび標準(非SSL)モードの両方のADSIをサポートします。Active Directoryサーバーは、Oracle Business Intelligence Serverを通常のLDAPクライアントとして扱います。
Oracle Business Intelligence Serverでは、複数のActive Directoryサーバーに対する認証がサポートされます。
注意: Oracle Business Intelligence Serverは、ADSIに対して実行する場合でもLDAPクライアントのままです。
|
LDAPサーバーおよびADSIサーバーの認証には、Oracle Business Intelligence Serverのセッション変数が使用されます。PASSWORDなどの一部のセッション変数は自動的に移入されます。これらのセッション変数は、ユーザーがログオンしてセッションを開始すると値を受け取ります。ユーザー名とパスワードは、Oracle Business Intelligence Serverリポジトリに格納されるのではなく、認証用にLDAPサーバーに渡されます。
GROUPなどの一部のセッション変数は、Oracle BIリポジトリに手動で作成する必要があります。初期化ブロックは、セッション変数で取得する属性を指定します。システム・セッション変数と呼ばれるセッション変数には、特別な使用方法があります。セッション変数、USERシステム変数、およびVariable Managerの詳細は、『Oracle Business Intelligence Server管理ガイド』またはOracle Business Intelligence Server Administration Toolのオンライン・へルプの該当するトピックを参照してください。
LDAPおよびADSIの認証には、次の重要な制限があります。
- ユーザー情報のリポジトリへのインポートは、通常のLDAPサーバーではサポートされますが、ADSIサーバーではサポートされません。
- グループはリポジトリで定義されます。ただし、ユーザー・リストをLDAPサーバーに格納する場合は、グループのメンバーシップ情報をデータベース・テーブルから取得する必要があります。
- リポジトリと外部ソース(LDAPサーバーなど)の両方にUserが存在する場合は、ローカル・リポジトリのUser定義が優先されます。この制限により、外部セキュリティ・システムに存在するユーザーを、Oracle Business Intelligence Server管理者が無効にできます。
|