目次索引     

Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > Oracle Business IntelligenceのSSL通信用の構成 >

SSLが有効になっているときのBI Presentation ServicesおよびBI Publisherの構成

Oracle BI Reporting and Publishing機能を使用しており、BI PublisherをOracle BIと統合するように構成している場合は、次の追加の手順を実行して、Oracle BIでSSL Everywhere機能が有効化されていてBI PublisherアプリケーションへのアクセスにHTTPSプロトコルが使用される場合のBI Presentation ServicesとBI Publisher間の通信が、正しく行われるようにする必要があります。

注意: BI Publisherをインストールし、Oracle BIと統合するように構成していることが前提になります。このインストールおよび構成の詳細は、『Oracle Business Intelligence Infrastructureインストレーションおよび構成ガイド』を参照してください。

BI PublisherアプリケーションのHTTP WebサーバーでHTTPSが有効化されている場合は、Webサーバーの証明書またはCAをWebサーバーからエクスポートし、BI Publisher J2EEコンテナがアクセスするデフォルトのJavaトラストストアにインポートする必要があります。また、この証明書はBI Presentation Services資格証明ストアにもインポートする必要があります。

注意: BI PublisherアプリケーションのWebサーバーでSSLを有効化する方法は、Webサーバー・ベンダーのドキュメントを参照してください。Oracle Application ServerおよびOracle HTTP ServerでSSLを有効化する方法の詳細は、『Oracle Application Server管理者ガイド』および『Oracle HTTP Server管理者ガイド』を参照してください。

WalletからのApache証明書のエクスポート

次の手順では、Apache証明書をOracle HTTPサーバーのWalletからエクスポートする方法を示します。

注意: BI PublisherでHTTPサーバーの証明書またはCAをエクスポートする方法は、Webサーバー・ベンダーのドキュメントを参照してください。

Walletから証明書をエクスポートするには

  1. Oracle HTTP Serverをインストールしたマシンで、ORACLE_HOME/binにナビゲートします。
  2. 次のコマンドを実行して、WalletからApache証明書をエクスポートします。

    orapki wallet export -wallet wallet_location -dn
    certificate_dn -cert certificate_filename

    このコマンドでは、サブジェクトの識別名(-dn)を使用している証明書を、Walletから-certで指定したファイルにエクスポートします。

    • -dnは、OHS Webサーバーの証明書の識別名である必要があります。
    • WalletはORACLE_HOME/Apache/Apache/conf/ssl.wlt/default/ewallet.p12にあります。

      注意: 詳細は、『Oracle Business Intelligence Server管理ガイド』のWalletと証明書の管理に関する章を参照してください。

エクスポートした証明書をJavaのデフォルトのトラストストア(cacerts)にインポートするには

  1. JAVA_HOME/jre/lib/security/cacertsにあるJavaのデフォルトのトラストストアにナビゲートします。
  2. Webサーバーの証明書をJavaのデフォルトのトラストストアと同じ場所にコピーします。
  3. 次のコマンドを実行して、デフォルトのトラストストアに証明書をインポートします。

    keytool -import -trustcacerts -alias bicert -file $WebServerCertFilename
    -keystore cacerts -storetype JKS

    $WebServerCertFilenameは、Webサーバーからエクスポートした証明書の名前です。この証明書は、cacertsトラストストアの別名bicertの下に格納されます。

    注意: Javaトラストストアのデフォルトのパスワードはchangeitです。

  4. JavaプロセスおよびApplication Serverを再起動します。
  5. エクスポートしたWebサーバーの証明書をBI Presentation Services資格証明ストアにインポートします。デプロイしたBI Presentation Servicesの各インスタンスの証明書ストアに、この証明書を含める必要があります。

instanceconfig.xmlのAdvancedReportingタグの変更

HTTPSプロトコルを使用してBI Publisherアプリケーションにアクセスする場合は、BI PublisherのURLを指定するように、BI Presentation Servicesのinstanceconfig.xmlファイルのAdvancedReportingタグを変更する必要があります。

instanceconfig.xmlのAdvancedReportingタグを変更するには

  1. BI Presentation Servicesマシンで、instanceconfig.xmlファイルを開いて編集します。このファイルは、Windowsの場合はOracleBIData_HOME\web\config、LinuxおよびUNIXの場合はOracleBIData_HOME/web/configにあります。
  2. <AdvancedReporting>要素を探して、次のようにBI PublisherのURLを指定するように設定します。

    <AdvancedReporting>.
    .
    <ServerURL>https://bi-publisher.mycompany.com:443/xmlpserver/services/XMLPService</ServerURL>
    <WebURL>https://bi-publisher.mycompany.com:443/xmlpserver</WebURL>
    <AdminURL>https://bi-publisher.mycompany.com:443/xmlpserver/servlet/admin</AdminURL>
    .
    .
    </AdvancedReporting>

  3. デプロイしたBI Presentation Servicesの各インスタンスで、前述の変更を実行します。

BI Publisher設定の変更

Oracle BIコンポーネントでSSL通信を有効化する場合は、Oracle BIと統合するBI Publisherの設定を変更する必要があります。

BI Publisher設定を変更するには

  1. URLを使用してBI Publisherアプリケーションにアクセスします。次に例を示します。

    https://bi-publisher.mycompany.com/xmlpserver

  2. BI Publisherアプリケーションにログインします。
  3. 「Data Sources」の下の「Admin」タブにナビゲートして、「JDBC Connection」リンクをクリックします。
  4. 「Data Sources」ページの「JDBC」タブで、「Oracle BI EE Data Source」を選択します。
  5. 「Connect String」フィールドを次のように変更します。

    次の文字列を「Connection String」に追加します。

    ssl=true;sslKeystorefilename=<path and filename of keystore>;sslKeystorepassword=<password of keystore and key>;trustanyserver=true;

    SSLKeystorefilenameは、Webサーバーからエクスポートした証明書を含むJavaキーストアを識別します。また、sslKeystorepasswordはキーストアのパスワードです。

    接続文字列は次の例のようになります。

    jdbc:oraclebi://<BI Server>:9703;ssl=true;sslKeystorefilename=<path and filename of keystore>;sslKeystorepassword=<password of keystore and key>;trustanyserver=true;

  6. Oracle BIのクラスタ化が有効であれば、接続文字列は次のようになります。

    jdbc:oraclebi://<Primary Cluster Controller>:9706/PrimaryCCS=<Primary Cluster Controller>;PrimaryCCSPort=9706;SecondaryCCS=<Secondary Cluster Controller>;SecondaryCCSPort=9706;ssl=true;sslKeystorefilename=<path and filename of keystore>;sslKeystorepassword=<password of keystore and key>;trustanyserver=true;

  7. 「Test Connection」ボタンをクリックして接続をテストします。
  8. 「Username」フィールドおよび「Password」フィールドは、Oracle BI管理者の資格証明に設定します。
  9. 「Database Driver Class」が次のように設定されていることを確認します。

    oracle.bi.jdbc.AnaJdbcDriver

    「Apply」をクリックします。

  10. 「Admin」タブ→「Integration - Oracle BI Presentation Services」にナビゲートし、次のフィールドを設定します。
    • Server Protocol: https
    • Server Version: v4
    • Server: bi.mycompany.com

      bi.mycompany.comは、Oracle BIがデプロイされているWebサーバーまたはアプリケーション・サーバーのホストです。

    • Port: 443
    • Administrator Username: Administrator
    • Administrator Password: (Oracle BI管理者ユーザーのパスワード)
    • URL Suffix: analytics/saw.dll

      注意: 「Administrator Username」フィールドには管理者ユーザーを指定する必要があります。これは、Oracle BIリポジトリ(rpd)で定義した管理者ユーザーです。

  11. BI Server SecurityをBI Publisherのセキュリティ・モデルとして定義している場合は、この手順で実行したようにJDBC接続文字列を変更する必要があります。

    BI Publisherアプリケーションの「Admin」タブ→「Security Configuration」ページで、「Connection String」フィールドに次のSSL文字列を追加します。

    ssl=true;sslKeystorefilename=<path and filename of keystore>;sslKeystorepassword=<password of keystore and key>;trustanyserver=true;

    SSLKeystorefilenameは、Webサーバーからエクスポートした証明書を含むJavaキーストアを識別します。また、sslKeystorepasswordはキーストアのパスワードです。

  
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド Copyright © 2006, Oracle. All rights reserved.