Reports ServletのSingle-Sign-On認証を使用するJPS-OID認可
|
|
このシナリオには次の内容が含まれます。
-
認証用Single Sign-On
-
認可用JPS-OID(ポリシー)
|
認証と認可の組合せを使用する手順は、次のとおりです。
-
Single Sign-Onを有効化します。詳細は、「Single Sign-Onの有効化と無効化」を参照してください。
-
JPSベース・セキュリティを有効化します。Enterprise Managerの「Reports Server拡張構成」ページで「セキュリティの有効化」チェック・ボックスを選択し、それから「Oracle Platform Security for Java」オプションを選択します。
-
Single Sign-Onに使用するOracle Internet Directory内に存在するすべてのユーザーが、JPSで使用するIDストアに登録されていることを確認します。または、Single Sign-Onに使用するIDストアを指定するようにJPSを構成します。
-
jps-config-jse.xml ファイルに次のプロパティを追加します。
<property name="oracle.security.jps.enterprise.user.class" value="weblogic.security.principal.WLSUserImpl"/>
-
ポリシー・ストアとしてJPS Oracle Internet Directoryを構成します。詳細は、「JPSベース・セキュリティ使用時に外部Oracle Internet Directoryをポリシー・ストアとして構成する方法」を参照してください。
-
セキュリティ・ポリシーを作成します。Oracle Enterprise Managerを使用して、Oracle Internet Directoryに定義されているレポート用セキュリティ・ポリシーを更新するには、第7.8.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。
-
ユーザーをアプリケーション・ロールにマップします。ユーザーのアプリケーション・ロールへのマッピングの詳細は、「アプリケーション・ロールへのユーザーのマッピング」を参照してください。
|
その他のReportsクライアントの、IDストアとしてJPS-OIDを使用するJPS-OID認可
|
|
このシナリオには次の内容が含まれます。
-
認証用JPS-OID
-
認可用JPS-OID(ポリシー)
|
認証と認可の組合せを使用する手順は、次のとおりです。
-
JPSベース・セキュリティを有効化します。Enterprise Managerの「Reports Server拡張構成」ページで「セキュリティの有効化」チェック・ボックスを選択し、それから「Oracle Platform Security for Java」オプションを選択します。
-
jps-config-jse.xml ファイルに次のプロパティを追加します。
<property name="oracle.security.jps.enterprise.user.class" value="weblogic.security.principal.WLSUserImpl"/>
-
JPS-OIDをIDストアとして構成します。詳細は、「JPSベース・セキュリティ使用時に外部Oracle Internet DirectoryをIDストアとして構成する方法」を参照してください。
-
JPS-OIDをポリシー・ストアとして構成します。詳細は、「JPSベース・セキュリティ使用時に外部Oracle Internet Directoryをポリシー・ストアとして構成する方法」を参照してください。
-
セキュリティ・ポリシーを作成します。Oracle Enterprise Managerを使用して、Oracle Internet Directoryに定義されているレポート用セキュリティ・ポリシーを更新するには、第7.8.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。
-
ユーザーをアプリケーション・ロールにマップします。ユーザーのアプリケーション・ロールへのマッピングの詳細は、「アプリケーション・ロールへのユーザーのマッピング」を参照してください。
|
Reports ServletのSingle-Sign-On認証を使用するJAZN-XML認可
|
|
このシナリオには次の内容が含まれます。
-
認証用Single Sign-On
-
認可用JAZN-XML(ポリシー)
|
認証と認可の組合せを使用する手順は、次のとおりです。
-
Single Sign-Onを有効化します。詳細は、「Single Sign-Onの有効化と無効化」を参照してください。
-
JPSベース・セキュリティを有効化します。Enterprise Managerの「Reports Server拡張構成」ページで「セキュリティの有効化」チェック・ボックスを選択し、それから「Oracle Platform Security for Java」オプションを選択します。
-
Single Sign-Onに使用するOracle Internet Directory内に存在するすべてのユーザーが、JPSで使用するIDストアに登録されていることを確認します。または、Single Sign-Onに使用するIDストアを指定するようにJPSを構成します。
-
jps-config-jse.xml ファイルに次のプロパティを追加します。
<property name="oracle.security.jps.enterprise.user.class" value="weblogic.security.principal.WLSUserImpl"/>
-
セキュリティ・ポリシーを作成します。第7.8.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。
-
ユーザーをアプリケーション・ロールにマップします。ユーザーのアプリケーション・ロールへのマッピングの詳細は、「アプリケーション・ロールへのユーザーのマッピング」を参照してください。
-
system-jazn-data.xml ファイルをポリシー・ストアとして使用している場合、system-jazn-data.xml ファイルで「reports」アプリケーションを検索します。JPSを使用してOracle Internet Directoryでユーザーを認可するには、system-jazn-data.xml ファイルのメンバー・セクションに対応するユーザーを追加します。詳細は、第15.4.2項「認可用にJPSを使用する場合の追加手順」を参照してください。
|
その他のReportsクライアントの、JPS-OID認証を使用するJAZN-XML認可
|
|
このシナリオには次の内容が含まれます。
-
認証用JPS-OID
-
認可用JAZN-XML(ポリシー)
|
認証と認可の組合せを使用する手順は、次のとおりです。
-
JPSベース・セキュリティを有効化します。Enterprise Managerの「Reports Server拡張構成」ページで「セキュリティの有効化」チェック・ボックスを選択し、それから「Oracle Platform Security for Java」オプションを選択します。
-
jps-config-jse.xml ファイルに次のプロパティを追加します。
<property name="oracle.security.jps.enterprise.user.class" value="weblogic.security.principal.WLSUserImpl"/>
-
JPS-OIDをIDストアとして構成します。詳細は、「JPSベース・セキュリティ使用時に外部Oracle Internet DirectoryをIDストアとして構成する方法」を参照してください。
-
セキュリティ・ポリシーを作成します。Oracle Internet Directoryに定義されているレポート用セキュリティ・ポリシーを更新するには、第7.8.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。
-
ユーザーをアプリケーション・ロールにマップします。ユーザーのアプリケーション・ロールへのマッピングの詳細は、「アプリケーション・ロールへのユーザーのマッピング」を参照してください。
-
system-jazn-data.xml ファイルをポリシー・ストアとして使用している場合、system-jazn-data.xml ファイルで「reports」アプリケーションを検索します。JPSを使用してOracle Internet Directoryでユーザーを認可するには、system-jazn-data.xml のメンバー・セクションに対応するユーザーを追加します。詳細は、第15.4.2項「認可用にJPSを使用する場合の追加手順」を参照してください。
|