Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle BI Presentation Servicesの資格証明ストア >
資格証明ストアを識別するためのBI Presentation Servicesの構成
BI Presentation Servicesでは、資格証明とシークレットを保存する資格証明ストアを識別できる必要があります。資格証明ストアの詳細は、BI Presentation Services構成ファイルのinstanceconfig.xmlで指定します。このファイルは、次の場所のいずれかにあります。
- Windowsの場合: OracleBIData_HOME\web\config
- LinuxまたはUNIXの場合: OracleBData_HOME/web/config
資格証明ストアは、instanceconfig.xmlファイルのCredentialStoreノードによって識別されます。このトップレベル・ノードには、1つ以上のCredentialStorageサブ要素が含まれており、各サブ要素では資格証明ストアのタイプと場所を記述します。また、表3に示すパスフレーズのオプション属性を、CredentialStoreノードに指定することもできます。
BI Presentation Servicesにおいて暗号化済資格証明が検出された場合は、資格証明の復号化に使用するパスフレーズが必要になります。パスフレーズ関連の属性は、CredentialStoreノードのレベルでCredentialStorageサブノードの属性として指定するか、資格証明ストアに資格証明とともに保存できます。パスフレーズ属性がCredentialStoreレベルで指定されている場合、他のパスフレーズ属性が下位レベルで指定されていないと、BI Presentation Servicesではこの属性をデフォルトとして使用して、検出した暗号化済資格証明が復号化されます。
セキュリティ上の理由により、パスフレーズは資格証明ストア内には格納しないことをお薦めします。資格証明ストアが不正にアクセスされた場合に、パスワードが読み取られる危険性があるためです。資格証明の復号化に必要なパスフレーズをinstanceconfig.xmlファイルに指定すると、セキュリティを強化できます。instanceconfig.xmlファイルと資格証明ストアのどちらかだけではパスワードの解読に必要な情報が十分ではないためです。
注意: パスフレーズが指定されているファイルは、OSまたはファイル・システムの機能を使用して保護してください。
表3. CredentialStorageノード要素とサブ要素
|
|
|
passphrase |
× |
暗号化されたファイルに対して、ファイルの復号化に使用するパスフレーズを指定します。 |
passphraseFile |
× |
パスフレーズが含まれているプレーン・テキスト・ファイルへのパスを指定します。このファイルはOSとファイル・システムの機能を使用して適切に保護する必要があります。 |
passphraseEnvVar |
× |
パスフレーズが含まれている環境変数の名前を指定します。 |
passphraseLoader |
× |
この値は、鍵のパスフレーズを抽出するために実行するコマンドラインを指定します。このコマンドは、実行可能ファイルの標準出力にプレーン・テキスト形式で書き出されるパスフレーズを返す必要があります。 |
CredentialStorage要素
CredentialStorageサブ要素では、資格証明ストアのタイプ、場所および様々なオプションを記述します。CredentialStorageノードの属性は、表4に示されています。
また、すべてのパスフレーズ関連の属性(表3を参照)も、CredentialStorageノードでサポートされています。
表4. CredentialStorageノードのパスフレーズ関連属性
|
|
|
type |
|
これは、資格証明ストアのタイプを指定します。指定可能な値は、JKS、fileおよびcustomです。JKSはJavaキーストアを示します。fileは独自XMLファイル・フォーマットの資格証明ストアを示します。customはカスタム・ストアを示します。 |
propertyFile |
(type=JKSの場合) |
この値は、Java資格証明ストアのロードに必要なすべての追加オプションを含む標準Javaプロパティ・ファイルを示します。この属性は、type=JKSの場合に指定する必要があります。 |
path |
(type=fileの場合) |
この値は、資格証明ストアを記述する独自フォーマットXMLファイルを示します。この属性は、type=fileの場合に指定する必要があります。 |
commandLine |
(type=customの場合) |
この値は、カスタム資格証明ストア・ローダーを実行するためのコマンドラインを指定します。この属性は、type=customの場合に指定する必要があります。 |
instanceconfig.xmlファイルの次の例では、2つのCredentialStorage要素を使用して2つの資格証明ストアを識別します。最初に識別されるストアは、JKSタイプのJavaキーストアです。2番目はXMLファイル・ストアであるcredentialstore.xmlです。XMLファイル・ストアの場合、パスフレーズの"secret"がCredentialStorage要素の属性として指定されています。
<WebConfig> <ServerInstance> <!-- other settings -->
<CredentialStore> <CredentialStorage type="JKS" propertyFile="D:\OracleBIData\web\config\jks_props.txt"/> <CredentialStorage type="file" path="D:\OracleBIData\web\config\credentialstore.xml" passphrase="secret"/> </CredentialStore>
<!-- other settings --> </ServerInstance> </WebConfig>
|