|
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceに対するOracle Single Sign-Onの有効化 >
BI Presentation ServicesをSSO環境で運用するための構成
デプロイにあるBI Presentation Servicesのすべてのインスタンスに対して、次の構成を実行します。変更を行う前に、BI Presentation Servicesを停止します。
instanceconfig.xmlファイルは、Windowsの場合はOracleBIData_HOME\web\configディレクトリ、LinuxまたはUNIXの場合はOracleBIData_HOME/Data/web/configにあります。
BI Presentation ServicesをSSO環境で運用するように構成するには
- instanceconfig.xmlを開いて編集します。
- <Auth>要素を探します。
見つからない場合は、次の例に示すように、ServerInstanceタグの下にその要素、サブ要素およびパラメータを作成します。
<ServerInstance>
<!-- other settings ... -->
<Auth>
<SSO enabled="true">
<ParamList>
<!--IMPERSONATE param is used to get the authenticated user's username and is required -->
<Param name="IMPERSONATE"
source="serverVariable"
nameInSource="REMOTE_USER"/>
</ParamList>
<LogoffUrl> http://<OSSO_HOST:HTTP_PORT>/pls/orasso/orasso.wwsso_app_admin.ls_logout?p_done_url=https%3A%2F%2F<BI_HOST:PORT>%2Fanalytics%2F</LogoffUrl>
<LogonUrl> http://<OSSO_HOST:HTTP_PORT>/pls/orasso/orasso.wwsso_app_admin.ls_login</LogonUrl>
</SSO>
</Auth>
<!-- other settings ... -->
</ServerInstance>
- BI Presentation Servicesと直接通信を行うことが許可されているマシンを保護します。
そのためには、instanceconfig.xmlで、HTTP Serverまたはサーブレット・コンテナのIPアドレスのリストを使用して、Listener\Firewallノードを設定します。
- 相互認証SSLを使用する場合は、Listener\TrustedPeersノードに、すべての信頼できるホストの識別名(DN)を指定する必要があります。
詳細は、「Oracle Business Intelligenceにおけるセキュアな通信の有効化」を参照してください。
次に例を示します。
<ServerInstance>
<!-- other settings ... -->
<Listener>
<Firewall>
<Allow address="127.0.0.1"/>
<Allow address="192.168.1.100"/>
<Allow address="192.168.1.101"/>
</Firewall>
<!-- other settings ... -->
</Listener>
<!-- other settings ... -->
</ServerInstance>
- instanceconfig.xmlファイルに、BI Presentation Servicesの資格証明ストアを示すエントリがあることを確認します。この資格証明ストアには、偽装ユーザーの資格証明が格納されています。
CredentialStorage type="file" path="<OracleBIData>/web/config/credentialstore.xml" passphrase="another_secret"/>
<!-- other settings ... -->
</CredentialStore>
- BI Presentation Servicesを再起動します。
| 
