目次索引     

Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Internet DirectoryとOracle Business Intelligenceとの統合 > Oracle BIにおけるユーザー認証のためのOracle Internet Directoryの使用 >

ユーザー認証に使用する初期化ブロックの構成

この作業は、「Oracle BIにおけるユーザー認証のためのOracle Internet Directoryの使用」の一部です。

ユーザー認証に使用する初期化ブロックが、すでにリポジトリに作成されている場合、LDAP認証を使用するように変更する必要があります。

注意:  この初期化ブロックは通常、Authenticationという名前が付けられます。ユーザー認証の初期化ブロックがリポジトリに存在しない場合、これを作成してLDAP認証を使用するように構成する必要があります。

初期化ブロックをユーザー認証用にOIDにおいて構成するには

  1. Administration Toolのメニュー・バーで、「Manage」→「Variable」を選択して、Variable Managerを開きます。
  2. 「Session」→「Initialization Blocks」で、ユーザー認証用の既存初期化ブロックを選択します(通常、ブロック名はAuthentication)。

    このような初期化ブロックが存在しない場合、新しい初期化ブロックを作成します。

    • 右クリックして「New Initialization Block」を選択します。
    • 「Session Variable Initialization」ウィンドウで、初期化ブロックの名前を入力します。

      例: Authentication

    • 「Required for authentication」チェック・ボックスを選択します。
  3. 「Session Variable Initialization Block」ウィンドウで、「Edit Data Source...」ボタンをクリックします。
  4. 「Session Variable Initialization Block Data Source」ウィンドウで、ドロップダウン・リストから「Data Source Type」として「LDAP」を選択します。
  5. 「Browse」ボタンをクリックして、「OIDのリポジトリでのLDAP Serverエントリの作成」に記載された作業で作成したLDAPサーバーを選択します。

    「OK」をクリックします。「OK」を再度クリックして、「Data Source」ウィンドウを閉じます。

  6. 「Session Variable Initialization Block」ウィンドウの「Variable Target」ボックスで、「Edit Data Target」ボタンを選択します。
  7. 「Session Variable Initialization Block Variable Target」ウィンドウの「Variable」列に、USERセッション変数が一覧表示されます。この変数が存在している場合、次の手順に進みます。

    この変更が存在しない場合は、「New」ボタンをクリックします。「System Session Variable」ウィンドウの「Name」フィールドで、「USER」と入力します。「OK」をクリックします。この名前を使用することを確認するメッセージが出力されたら、「OK」をクリックします。

  8. 「Session Variable Initialization Block Variable Target」ウィンドウで、USER変数用のLDAP変数を、USER変数にマップするLDAP属性に設定します。LDAP変数は、Oracle Internet DirectoryのLDAP属性に正確に一致する必要があります(大文字と小文字は区別される)。

    例: LDAP variable = mail

  9. 「OK」をクリックして「Session Variable Initialization Block Variable Target」ウィンドウを閉じます。
  10. 「Session Variable Initialization Block」ウィンドウで「Test」ボタンをクリックして、認証をテストします。

    テスト・ユーザーの資格証明を入力します。

    この例では、「OIDのリポジトリでのLDAP Serverエントリの作成」の手順4でユーザーを一意に識別する属性としてmailが設定されています。

    User ID: user.name@mycompany.com

    Password: <password for user>

    「Results」ウィンドウには、手順8で設定したLDAP変数の値が表示されます。この例では、ユーザーに対応したmail変数の値が返されます。

Basicユーザー認証に加えて、Oracle Internet DirectoryではOracle BI Serverに対してユーザー表示などのその他の属性が渡されます。この情報は、ユーザー認証処理時にセッション変数に渡されるLDAP変数に含まれます。

  
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド Copyright © 2006, Oracle. All rights reserved.