|
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceに対するOracle Single Sign-Onの有効化 > 偽装ユーザーを使用するためのBI Presentation Servicesの構成 >
Oracle BI Presentation Servicesの資格証明ストアへの偽装ユーザーの資格証明の追加
認証されたエンド・ユーザーの偽装を行う目的で前述の手順で作成した偽装ユーザーを、BI Presentation Servicesが使用できるようにするには、偽装ユーザーを識別して偽装ユーザーの資格証明を取得できるようにする必要があります。偽装ユーザーの資格証明は、BI Presentation Servicesの資格証明ストアに追加する必要があります。偽装ユーザーの資格証明を取得する場合、BI Presentation Servicesでは資格証明ストアにおいてユーザー名とパスワードの資格証明が偽装の別名で検索されます。
後述する説明では、BI Presentation Servicesによって使用される資格証明は、credentialstore.xmlという資格証明ストア用XMLファイルであることを前提にしています。資格証明ストアにサポートされている他の記憶域機能を使用して、資格証明を格納することもできます。BI Presentation Servicesの資格証明ストアとサポートされる記憶域タイプの詳細は、「Oracle BI Presentation Servicesの資格証明ストア」を参照してください。
次の手順に従い、偽装の別名を使用して、BI Presentation Servicesの資格証明ストアに偽装ユーザーの資格証明を追加します。偽装ユーザーの資格証明は、BI Presentation Services独自の資格証明ストア(ファイル名はcredentialstore.xml)に追加されます。このファイルは、次の場所にあります。
- Windowsの場合: OracleBIData_HOME\web\config
- LinuxまたはUNIXの場合: OracleBIData_HOME/web/config
注意: この手順は、デプロイにあるBI Presentation Servicesのすべてのインスタンスに対して実行する必要があります。そのかわりに、偽装ユーザーの資格証明が追加されている資格証明ストアを、すべてのBI Presentation Servicesマシンにコピーすることもできます。
偽装ユーザーの資格証明をOracle BI Presentation Servicesの資格証明ストアに追加するには
- BI Presentation Servicesがインストールされているマシンで、コマンド・プロンプト・ウィンドウまたはコマンド・シェルを開きます。
- OracleBI_HOME\web\binディレクトリまたはOracleBI_HOME/web/binディレクトリに移動します。
- 次のように、CryptoToolsユーティリティを実行して、偽装ユーザーの資格証明をBI Presentation Servicesの資格証明ストアに追加します。
cryptotools credstore -add -infile OracleBIData_HOME/web/config/credentialstore.xml
CryptoToolsユーティリティ、その構文およびサポートされているサブコマンドの詳細は、「CryptoToolsユーティリティの使用」を参照してください。
- プロンプトには、表13に従って値を入力します。
表13. CryptoToolsによるcredentialstore.xmlへの偽装ユーザーの資格証明の追加
|
|
|
|
Credential Alias |
impersonation |
ユーザーを偽装ユーザーとして識別するには、値impersonationを指定する必要があります。 |
|
Username |
<ユーザーの名前> |
「Oracle BI Serverの偽装ユーザーの作成」で作成されたユーザーの名前です。たとえば、Impersonatorと入力します。 |
|
Password |
<ユーザーのパスワード> |
「Oracle BI Serverの偽装ユーザーの作成」で作成されたユーザーのパスワードです。たとえば、secretと入力します。 |
|
Do you want to encrypt the password? |
y |
パスフレーズを指定します。たとえば、another_secretと入力します。 |
|
Passphrase for encryption |
<パスフレーズ> |
|
|
Do you want to write the passphrase to the xml? |
n |
セキュリティを強化するには、nを指定します。この場合、パスフレーズは資格証明ストアに書き込まれないため、instanceconfig.XMLファイルで指定する必要があります。 |
次に例を示します。
cryptotools credstore -add -infile <OracleBIData>/web/config/credentialstore.xml
>Credential Alias: impersonation
>Username: Impersonator
>Password: secret
>Do you want to encrypt the password? y/n (y):
>Passphrase for encryption: another_secret
>Do you want to write the passphrase to the xml? y/n (n):
>File "OracleBIData_HOME/web/config/credentialstore.xml" exists. Do you want to overwrite it? y/n (y):
CryptoToolsユーティリティを実行することにより、credentialstore.xmlファイルが更新されます。このファイルは、Windowsの場合はOracleBIData\web\configディレクトリ、LinuxとUNIXの場合はOracleBIData/web/configにあります。
CryptoToolsユーティリティを前述のように入力して実行すると、credentialstore.xmlファイルには、次のようなエントリが含まれます。
<sawcs:credential type="usernamePassword" alias="impersonation">
<sawcs:username>Impersonator</sawcs:username>
<sawcs:password>
<xenc:EncryptedData>
<xenc:EncryptionMethod Algorithm="http://www.rsasecurity.com/rsalabs/pkcs/schemas/pkcs-5#pbes2">
<pkcs-5:PBES2-params Algorithm="http://www.rsasecurity.com/rsalabs/pkcs/schemas/pkcs-5#pbkdf2">
<pkcs-5:KeyDerivationFunc>
<pkcs-5:Parameters>
<pkcs-5:IterationCount>1024</pkcs-5:IterationCount>
</pkcs-5:Parameters>
</pkcs-5:KeyDerivationFunc>
<pkcs-5:EncryptionScheme Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/>
</pkcs-5:PBES2-params>
</xenc:EncryptionMethod>
<xenc:CipherData>
<xenc:CipherValue>jeThdk8ZklnTlyKIat8Dkw</xenc:CipherValue>
</xenc:CipherData>
</xenc:EncryptedData>
</sawcs:password>
</sawcs:credential>
| 
