目次索引     

Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle BI Presentation Servicesの資格証明ストア >

資格証明ストアを識別するためのBI Presentation Servicesの構成

BI Presentation Servicesでは、資格証明とシークレットを保存する資格証明ストアを識別できる必要があります。資格証明ストアの詳細は、BI Presentation Services構成ファイルのinstanceconfig.xmlで指定します。このファイルは、次の場所のいずれかにあります。

  • Windowsの場合: OracleBIData_HOME\web\config
  • LinuxまたはUNIXの場合: OracleBData_HOME/web/config

資格証明ストアは、instanceconfig.xmlファイルのCredentialStoreノードによって識別されます。このトップレベル・ノードには、1つ以上のCredentialStorageサブ要素が含まれており、各サブ要素では資格証明ストアのタイプと場所を記述します。また、表3に示すパスフレーズのオプション属性を、CredentialStoreノードに指定することもできます。

BI Presentation Servicesにおいて暗号化済資格証明が検出された場合は、資格証明の復号化に使用するパスフレーズが必要になります。パスフレーズ関連の属性は、CredentialStoreノードのレベルでCredentialStorageサブノードの属性として指定するか、資格証明ストアに資格証明とともに保存できます。パスフレーズ属性がCredentialStoreレベルで指定されている場合、他のパスフレーズ属性が下位レベルで指定されていないと、BI Presentation Servicesではこの属性をデフォルトとして使用して、検出した暗号化済資格証明が復号化されます。

セキュリティ上の理由により、パスフレーズは資格証明ストア内には格納しないことをお薦めします。資格証明ストアが不正にアクセスされた場合に、パスワードが読み取られる危険性があるためです。資格証明の復号化に必要なパスフレーズをinstanceconfig.xmlファイルに指定すると、セキュリティを強化できます。instanceconfig.xmlファイルと資格証明ストアのどちらかだけではパスワードの解読に必要な情報が十分ではないためです。

注意:  パスフレーズが指定されているファイルは、OSまたはファイル・システムの機能を使用して保護してください。

表3. CredentialStorageノード要素とサブ要素
属性名
必須
説明

passphrase

×

暗号化されたファイルに対して、ファイルの復号化に使用するパスフレーズを指定します。

passphraseFile

×

パスフレーズが含まれているプレーン・テキスト・ファイルへのパスを指定します。このファイルはOSとファイル・システムの機能を使用して適切に保護する必要があります。

passphraseEnvVar

×

パスフレーズが含まれている環境変数の名前を指定します。

passphraseLoader

×

この値は、鍵のパスフレーズを抽出するために実行するコマンドラインを指定します。このコマンドは、実行可能ファイルの標準出力にプレーン・テキスト形式で書き出されるパスフレーズを返す必要があります。

CredentialStorage要素

CredentialStorageサブ要素では、資格証明ストアのタイプ、場所および様々なオプションを記述します。CredentialStorageノードの属性は、表4に示されています。

また、すべてのパスフレーズ関連の属性(表3を参照)も、CredentialStorageノードでサポートされています。

表4. CredentialStorageノードのパスフレーズ関連属性
属性名
必須
説明

type

これは、資格証明ストアのタイプを指定します。指定可能な値は、JKS、fileおよびcustomです。JKSはJavaキーストアを示します。fileは独自XMLファイル・フォーマットの資格証明ストアを示します。customはカスタム・ストアを示します。

propertyFile

(type=JKSの場合)

この値は、Java資格証明ストアのロードに必要なすべての追加オプションを含む標準Javaプロパティ・ファイルを示します。この属性は、type=JKSの場合に指定する必要があります。

path

(type=fileの場合)

この値は、資格証明ストアを記述する独自フォーマットXMLファイルを示します。この属性は、type=fileの場合に指定する必要があります。

commandLine

(type=customの場合)

この値は、カスタム資格証明ストア・ローダーを実行するためのコマンドラインを指定します。この属性は、type=customの場合に指定する必要があります。

instanceconfig.xmlファイルの次の例では、2つのCredentialStorage要素を使用して2つの資格証明ストアを識別します。最初に識別されるストアは、JKSタイプのJavaキーストアです。2番目はXMLファイル・ストアであるcredentialstore.xmlです。XMLファイル・ストアの場合、パスフレーズの"secret"がCredentialStorage要素の属性として指定されています。

<WebConfig>
   <ServerInstance>
<!-- other settings -->

   <CredentialStore>
         <CredentialStorage type="JKS"
      propertyFile="D:\OracleBIData\web\config\jks_props.txt"/>
         <CredentialStorage type="file"
      path="D:\OracleBIData\web\config\credentialstore.xml"
      passphrase="secret"/>
   </CredentialStore>

<!-- other settings -->
   </ServerInstance>
</WebConfig>

  
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド Copyright © 2006, Oracle. All rights reserved.