Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business IntelligenceへのSingle Sign-On製品の実装 >

SSO環境でのOracle BI Presentation Servicesの運用の理解

SSOが実装されている環境では、Oracle BI Presentation ServicesがWebリクエストを受信したとき、リクエストを発行したユーザーはすでにSSOシステムで認証済であるとみなします。Oracle BI Presentation Servicesは独自の資格証明を使用して、エンド・ユーザーの代理としてOracle BI Serverへの接続を確立します。この環境では、データレベルのセキュリティのような、ユーザー・パーソナライズ機能およびアクセス制御機能が維持されています。次に、Oracle BI Presentation Servicesは、Oracle BI Serverの偽装機能を使用して、認証されたエンド・ユーザーの代理としてOracle BI Serverへの接続を確立します。

Oracle BI Serverへの接続を確立するために、Oracle BI Presentation Servicesは接続文字列を発行します。この接続文字列には、Impersonateという必須パラメータが1つあります。さらに、ロケール、デフォルトのダッシュボード、その他のパーソナライズ用パラメータなど、SSOシステムから渡されるすべてのパラメータは、接続文字列を使用してOracle BI Serverに渡すことができます。

Oracle BI Presentation Servicesに、接続文字列の構築方法を指示する必要があります。そのためには、接続文字列で渡す必要のあるパラメータごとに、param name属性をinstanceconfig.xml構成ファイルに設定します。

接続文字列で渡されるすべてのパラメータについて、パラメータの値のクエリー先をOracle BI Presentation Servicesに指示する必要があります。「SSOシステムをOracle Business Intelligenceに統合するための前提条件」で示したとおり、ソースは次のいずれかになります。

• HTTPヘッダー
• HTTP Cookie
• サーバー変数

たとえば、instanceconfig.xmlファイルの次のセクションでは、Oracle BI Presentation Servicesに対して、接続文字列にImpersonateパラメータを入れ、その値を、サーバー側オプションを使用してサーバー変数から取得するように指示できるように、SSOの有効化のフラグが構成されています。

<!-- other settings ... -->
   <Auth>
      <SSO enabled="true">
         <ParamList>
            <!--IMPERSONATE param is used to get the authenticated user's username and is required -->
            <Param name="IMPERSONATE"
            source="serverVariable"
            nameInSource="REMOTE_USER"/>
         </ParamList>
      </SSO>
<!-- other settings ... -->

注意:  nQUser、nQPassword、Impersonateなど、すべてのURLパラメータは、SSO認証より優先されます。Oracle BI Presentation Servicesに認証情報がURLで渡される場合、構成されているSSOソースから読み取られた値はすべて無視されます。たとえば、Oracle Siebel CRMと統合するためのシンボリックURLは、nQUserとnQPasswordによる認証をサポートするように構成されています。SSO認証を有効にするには、nQUserおよびnQPasswordをURLから削除する必要があります。