目次索引     

Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle BI Presentation Servicesの資格証明ストア > 資格証明ストアの記憶域タイプ >

カスタム・ストア

BI Presentation Servicesの資格証明ストアは、カスタム・ストレージ・システム内の鍵とシークレットの記憶域をサポートしています。管理者は次の処理を行うプログラムまたはシェル・スクリプトを作成する必要があります。プログラムまたはシェル・スクリプトで行う処理は、資格証明データをカスタム・ストアから抽出してから、テキスト・ベースで適切に定義された交換フォーマットで標準出力に書き込む処理です。このカスタム・ローダーは、instanceconfig.xmlファイルのCredentialStorage要素のcommandLine属性で指定する必要があります。BI Presentation Servicesの資格証明ストアの初期化時に、カスタム実行可能ファイルやスクリプトが起動され、資格証明ストア・サービスによって、カスタム・プログラムの標準出力にアクセスするための匿名パイプが作成されるため、機密データがディスク上の一時ファイルに書き込まれることはありません。

カスタム資格証明ストア・ローダーを実行するためのコマンドラインには、実行可能ファイルやスクリプトへのパスと必要な引数のみが必要です。BI Presentation Servicesでは結果を読み込むための標準出力が必要なため、標準出力をリダイレクトしても正常に実行されません。また、標準出力のリダイレクトはサポートされていません。

カスタム実行可能ファイルやスクリプトは、選択されたストアから資格証明を抽出してから、テキスト・ベースで適切に定義された交換フォーマットで標準出力に書き込む必要があります。X.509の鍵と証明書には、業界標準のPEM(非暗号化)フォーマットを使用する必要があります。ユーザー名とパスワードをベースにした資格証明には、BI Presentation Servicesによって定義されている独自フォーマットを使用する必要があります。フォーマットは次の項で説明します。

ストリームの構造

ストリームの一般的なフォーマットはプレーン・テキストです。簡単な構文を次に示します。

注意:  同じ別名を持つ証明書と秘密鍵は、1つの資格証明にグループ化されます。

entity (EOL entity)*
entity      = x509entity | upwdentity
x509entity   = x509type ":" alias EOL x509body
upwdentity   = "Username Password" ":" alias EOL upwdbody
x509type   = "Key Certificate(PEM)" | "Private Key(PEM)" | "CA Certificate(PEM)"
alias      = Sequence of printable ASCII characters, excluding whitespace.
EOL      = "\r\n" | "\n"
x509body   = PEM encoded contents
upwdbody   = username EOL password
username   = Sequence of printable ASCII characters excluding EOL
password   = Sequence of printable ASCII characters excluding EOL

ストリームの例

この項の例には次のエントリがあります。

  • 別名がobiserverであるX.509資格証明(鍵と証明書)
  • 別名がobicaであるX.509 CA証明書
  • ユーザー名とパスワードの資格証明(testuser用)

    Key Certificate(PEM):obiserver
    -----BEGIN CERTIFICATE-----
    MIIEOTCCA6KgAwIBAgIBCTANBgkqhkiG9w0BAQQFADBXMQ8wDQYDVQQDEwZTQVcg
    Q0ExCzAJBgNVBAYTAlVTMRIwEAYDVQQIEwlNaW5uZXNvdGExDzANBgNVBAoTBlNp
    ZWJlbDESMBAGA1UECxMJQW5hbHl0aWNzMB4XDTA2MDYwMjE1NTYwNFoXDTA3MDYw
    MjE1NTYwNFowYTELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAk1OMRQwEgYDVQQHEwtC
    bG9vbWluZ3RvbjEPMA0GA1UEChMGT3JhY2xlMQswCQYDVQQLEwJCSTERMA8GA1UE
    AxMISmF2YUhvc3QwggG3MIIBLAYHKoZIzjgEATCCAR8CgYEA/X9TgR11EilS30qc
    Luzk5/YRt1I870QAwx4/gLZRJmlFXUAiUftZPY1Y+r/F9bow9subVWzXgTuAHTRv
    8mZgt2uZUKWkn5/oBHsQIsJPu6nX/rfGG/g7V+fGqKYVDwT7g/bTxR7DAjVUE1oW
    kTL2dfOuK2HXKu/yIgMZndFIAccCFQCXYFCPFSMLzLKSuYKi64QL8Fgc9QKBgQD3
    4aCF1ps93su8q1w2uFe5eZSvu/o66oL5V0wLPQeCZ1FZV4661FlP5nEHEIGAtEkW
    cSPoTCgWE7fPCTKMyKbhPBZ6i1R8jSjgo64eK7OmdZFuo38L+iE1YvH7YnoBJDvM
    pPG+qFGQiaiD3+Fa5Z8GkotmXoB7VSVkAUw7/s9JKgOBhAACgYAYbpdoPpMmgPeF
    yw+TySZWxJFnOGEF4Qdu36Iogfixv2keMo+/c18hXnT2gs2wM4fDfegKzQMQ164Z
    lBkiUtNoI1wRuwNpAm/adgr6ndewJl/mCWzHLtbdvu0v8HOjrRf8xvYBmLokDREI
    wsnmBCmJ516eNE/dpOHFjm7a5OCidqOB8TCB7jAMBgNVHRMBAf8EAjAAMB0GA1Ud
    DgQWBBRp7oqPTp08t7AXJnLn2gK3JT65pjB/BgNVHSMEeDB2gBRMIr9mpa2SZddi
    dva/y449nmhVHaFbpFkwVzEPMA0GA1UEAxMGU0FXIENBMQswCQYDVQQGEwJVUzES
    MBAGA1UECBMJTWlubmVzb3RhMQ8wDQYDVQQKEwZTaWViZWwxEjAQBgNVBAsTCUFu
    YWx5dGljc4IBATALBgNVHQ8EBAMCBeAwEQYJYIZIAYb4QgEBBAQDAgZAMB4GCWCG
    SAGG+EIBDQQRFg94Y2EgY2VydGlmaWNhdGUwDQYJKoZIhvcNAQEEBQADgYEAV1eJ
    DfkWe2sXnU0ozMWXnBXPE6wpXsjDwEqdwc8ELK7GjUZmpbggZtkzGo9lR53SZ10S
    41FoSqoBfYR7CijnMCpvEUhAq1/EpMHd3dqqm9o=
    -----END CERTIFICATE-----
    Private Key(PEM):obiserver
    -----BEGIN PRIVATE KEY-----
    MIIBSwIBADCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s5Of2EbdS
    PO9EAMMeP4C2USZpRV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVCl
    pJ+f6AR7ECLCT7up1/63xhv4O1fnxqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith
    1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmCouuEC/BYHPUCgYEA9+GghdabPd7L
    vKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJFnEj6EwoFhO3
    zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImo
    g9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoEFgIUHiP33wBqFCtvYwfEcPskjJY4kIc=
    -----END PRIVATE KEY-----
    CA Certificate(PEM):obica
    -----BEGIN CERTIFICATE-----
    MIIDGTCCAoKgAwIBAgIBATANBgkqhkiG9w0BAQUFADBXMQ8wDQYDVQQDEwZTQVcg
    Q0ExCzAJBgNVBAYTAlVTMRIwEAYDVQQIEwlNaW5uZXNvdGExDzANBgNVBAoTBlNp
    ZWJlbDESMBAGA1UECxMJQW5hbHl0aWNzMB4XDTA2MDEzMDIzMDAzMFoXDTE2MDEy
    ODIzMDAzMFowVzEPMA0GA1UEAxMGU0FXIENBMQswCQYDVQQGEwJVUzESMBAGA1UE
    CBMJTWlubmVzb3RhMQ8wDQYDVQQKEwZTaWViZWwxEjAQBgNVBAsTCUFuYWx5dGlj
    czCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAn5uiQ/YRu76ABfnKyHvIDOUt
    dbZpwGiqA7VVRQcr/RJN5Yi1Nn5W2jF/n3C3MFnHX93u1V4+kevwoN631FaARwcg
    PjaTtqzCbQRsqY+QBCRdB1I/+sifsgIqnOOO/tZCl9iVVU0IhZArDQeTX+9/6/bc
    DgQWBBRMIr9mpa2SZddidva/y449nmhVHTB/BgNVHSMEeDB2gBRMIr9mpa2SZddi
    dva/y449nmhVHaFbpFkwVzEPMA0GA1UEAxMGU0FXIENBMQswCQYDVQQGEwJVUzES
    MBAGA1UECBMJTWlubmVzb3RhMQ8wDQYDVQQKEwZTaWViZWwxEjAQBgNVBAsTCUFu
    YWx5dGljc4IBATALBgNVHQ8EBAMCAYYwEQYJYIZIAYb4QgEBBAQDAgAHMB4GCWCG
    SAGG+EIBDQQRFg94Y2EgY2VydGlmaWNhdGUwDQYJKoZIhvcNAQEFBQADgYEAT5rs
    vNppAZCxjKmZxpyGlPZwCXHtV8y0RIAH42gs1uE4HkhMElkiirKbYdvQq1o8t8P6
    DFjGCdXBABgLUx69Uwcv/1K8LHtnLCSYoiNf/ka8Y8qaIv74wnGAAysfLm8gISP7
    YxoqnJKqVbCVqtyKR29RTA+YAwNPpbvw083qpRw=
    -----END CERTIFICATE-----
    Username Password:testuser
    testuser
    testpassword

  
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド Copyright © 2006, Oracle. All rights reserved.