Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business IntelligenceへのSingle Sign-On製品の実装 >
SSO環境でのOracle BI Presentation Servicesの運用の理解
SSOが実装されている環境では、Oracle BI Presentation ServicesがWebリクエストを受信したとき、リクエストを発行したユーザーはすでにSSOシステムで認証済であるとみなします。Oracle BI Presentation Servicesは独自の資格証明を使用して、エンド・ユーザーの代理としてOracle BI Serverへの接続を確立します。この環境では、データレベルのセキュリティのような、ユーザー・パーソナライズ機能およびアクセス制御機能が維持されています。次に、Oracle BI Presentation Servicesは、Oracle BI Serverの偽装機能を使用して、認証されたエンド・ユーザーの代理としてOracle BI Serverへの接続を確立します。
Oracle BI Serverへの接続を確立するために、Oracle BI Presentation Servicesは接続文字列を発行します。この接続文字列には、Impersonateという必須パラメータが1つあります。さらに、ロケール、デフォルトのダッシュボード、その他のパーソナライズ用パラメータなど、SSOシステムから渡されるすべてのパラメータは、接続文字列を使用してOracle BI Serverに渡すことができます。
Oracle BI Presentation Servicesに、接続文字列の構築方法を指示する必要があります。そのためには、接続文字列で渡す必要のあるパラメータごとに、param name属性をinstanceconfig.xml構成ファイルに設定します。
接続文字列で渡されるすべてのパラメータについて、パラメータの値のクエリー先をOracle BI Presentation Servicesに指示する必要があります。「SSOシステムをOracle Business Intelligenceに統合するための前提条件」で示したとおり、ソースは次のいずれかになります。
- HTTPヘッダー
- HTTP Cookie
- サーバー変数
たとえば、instanceconfig.xmlファイルの次のセクションでは、Oracle BI Presentation Servicesに対して、接続文字列にImpersonateパラメータを入れ、その値を、サーバー側オプションを使用してサーバー変数から取得するように指示できるように、SSOの有効化のフラグが構成されています。
<!-- other settings ... --> <Auth> <SSO enabled="true"> <ParamList> <!--IMPERSONATE param is used to get the authenticated user's username and is required --> <Param name="IMPERSONATE" source="serverVariable" nameInSource="REMOTE_USER"/> </ParamList> </SSO> <!-- other settings ... -->
注意: nQUser、nQPassword、Impersonateなど、すべてのURLパラメータは、SSO認証より優先されます。Oracle BI Presentation Servicesに認証情報がURLで渡される場合、構成されているSSOソースから読み取られた値はすべて無視されます。たとえば、Oracle Siebel CRMと統合するためのシンボリックURLは、nQUserとnQPasswordによる認証をサポートするように構成されています。SSO認証を有効にするには、nQUserおよびnQPasswordをURLから削除する必要があります。
|