Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business IntelligenceへのSingle Sign-On製品の実装 >

Oracle Business IntelligenceにSSOを実装する際に考慮すべき重要事項

Oracle Business IntelligenceにSSOを実装するときには、次の点を考慮に入れてください。

• 認証ソースがMicrosoft Windowsドメインで、ユーザー名からドメイン部分を削除する必要がある場合は、特殊な属性を指定してこの作業を実行することができます。
• HTTPサーバーまたはサーブレット・コンテナからこのような信頼できる情報を受信するときは、Oracle BI Presentation Servicesと直接通信を行うことが許可されているマシンを保護することが重要です。そのためには、instanceconfig.xmlで、HTTP Serverまたはサーブレット・コンテナのIPアドレスのリストを使用して、Listener\Firewallノードを設定します。また、Firewallノードには、すべてのBI Schedulerインスタンス、BI Presentation Services Plug-Inインスタンス（ISAPI Plug-inまたはJava Servlet）、およびBI JavahostインスタンスのIPアドレスが含まれている必要があります。これらのコンポーネントのいずれかがOracle BI Presentation Servicesと同じマシンに配置されている場合は、アドレス127.0.0.1もリストに追加する必要があります。この設定では、エンド・ユーザーのブラウザのIPアドレスは制御されません。
• 相互認証SSLを使用する場合は、Listener\TrustedPeersノードに、すべての信頼できるホストの識別名（DN）を指定する必要があります。
• 詳細は、「Oracle Business Intelligenceにおけるセキュアな通信の有効化」を参照してください。
• ログアウトおよびログオンのURLを構築します（オプション）。

  Single Sign-On（SSO）が有効になっている環境では、Oracle BI Presentation Servicesの画面にログアウトおよびログオンのリンクを表示するように構成できます。これを行うには、次の表に示す要素を、instanceconfig.xmlファイルにSSOの子要素として追加します。

  要素	説明
  LogoffUrl	Oracle BI Presentation Services画面のログオフ・リンクをオンにし、ユーザーがこのリンクをクリックしたときにナビゲートするURLを指定します。
  LogonUrl	ユーザーがOracle BI Presentation Servicesにログインしていないときに画面に表示されるログオン・リンクをオンにし、ユーザーがこのリンクをクリックしたときにナビゲートするURLを指定します。

次に例を示します。

<SSO>
    <LogoffUrl>http://hostname:port/the_url_to_logoff_sso</LogoffUrl>
    <LogonUrl>http://hostname:port/the_url_to_logon_sso</LogonUrl>
</SSO>

ログオフおよびログオンのURLには式を含めることもできます。たとえば、ログオフURLには@{user.id}を挿入できます。Oracle BI Presentation Servicesでは、これがユーザーのIDに置き換えられます。使用可能なWeb変数および式の詳細は、『Oracle Business Intelligence Server管理者ガイド』を参照してください。