この章では、Oracle Business IntelligenceとOracle Single Sign-On（Oracle SSO）の統合について説明します。

Oracle Business IntelligenceがOracle Single Sign-Onサーバーにパートナ・アプリケーションとして登録されると、ユーザー認証はOracle Single Sign-Onサーバーに委任されます。Oracle HTTP Serverモジュールであるmod-ossoでは、認証されたユーザーのユーザー名などのヘッダー値がOracle BI（つまり、BI Presentation Services）に送信されます。

mod_ossoによってユーザーがSingle Sign-Onサーバーにリダイレクトされるようにするには、Oracle BIのURLを保護する必要があります。URLを保護する方法には、静的な方法と動的な方法があります。静的な方法のディレクティブでは、アプリケーションのみが保護され、ユーザーとの対話処理に関する制御はmod_ossoに委ねられます。

Oracle Single Sign-Onが有効化されたOracle BIにWebユーザーがアクセスする場合、そのユーザーはSingle Sign-Onサーバーにリダイレクトされ、JSPログイン・ページを介して資格証明が検証されます。資格証明がOracle Internet Directoryで検証された後、Single Sign-OnサーバーではSSOセッションのCookieが設定され、認証トークンがOracle BIに渡されます。

ユーザーがすでにSingle Sign-Onサーバーにログインしている状態からOracle BIにアクセスする場合、ユーザーはSingle Sign-Onサーバーにリダイレクトされますが、資格証明は検証されません。SSOセッションのCookieを使用して、ユーザーのIDが検証されます。その後Single Sign-Onサーバーは、認証トークンをOracle BIに渡します。

次に、BI Presentation Servicesは、BI Serverの偽装機能を使用して、認証されたエンド・ユーザーの代理としてBI Serverへの接続を確立します。ユーザーの権限に関する認可は、BIリポジトリで行われ、ユーザーに関連付けられたセキュリティ・グループなどが判定されます。さらに、ユーザーに適用する必要があるサブジェクト領域アクセス権限、プレゼンテーション・カタログへのアクセス権限およびデータの表示範囲が判定されます。

ユーザーのリクエストが処理され、BI Presentation Servicesによってコンテンツも処理されます。

Oracle Single Sign-OnをOracle BIで有効にする手順は次のとおりです。

• Oracle Single Sign-Onサーバーへのパートナ・アプリケーションとしてのOracle BIの登録
• SSO用のOracle BIの構成

  注意:  この手順には、Oracle BIのURLを静的に保護する手順が含まれています。

• 偽装ユーザーを使用するためのBI Presentation Servicesの構成
• BI Presentation ServicesをSSO環境で運用するための構成

注意:  Oracle BIでは、Oracle Internet Directoryによるユーザー認証がすでに構成されていることを前提にしています。この構成は必要です。BIのユーザー認証のためにOracle Internet Directoryを設定して使用する方法の詳細は、「Oracle Internet DirectoryとOracle Business Intelligenceとの統合」を参照してください。