Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 11g リリース 1 (11.1.1) B61375-02 |
|
前 |
次 |
この項では、インプロセス・サーバーおよびスタンドアロン・サーバー用の外部Oracle Internet Directoryの構成方法および、ReportsとOracle Internet Directoryおよび別のPortalとの再関連付け方法について説明します。
ここでは、次の項目について説明します。
WebLogic Serverのデフォルトの埋め込みIDストアから外部Oracle Internet Directoryに移行し、IDストアおよびポリシー・ストア設定を構成できます。外部Oracle Internet Directoryの構成はインストール後に行います。
JPSベース・セキュリティを使用している場合、Oracle WebLogic Server管理コンソールを使用して、IDストアとして外部Oracle Internet Directoryを構成できます。
Oracle WebLogic Serverを使用してIDストアとして外部Oracle Internet Directoryを構成するには、次の手順を実行します。
WebLogic Server管理コンソールにナビゲートします。
「ドメイン構造」ウィンドウで、「セキュリティ・レルム」を選択します。
「セキュリティ・レルムのサマリー」ページが表示されます。
「レルム」表からレルムを選択します。
レルムの設定ページで、「プロバイダ」タブをクリックします。
「認証プロバイダ」のリストから「新規」を選択します。
「名前」フィールドに名前を入力します。「タイプ」ドロップダウン・リストから、「OracleInternetDirectoryAuthenticator」を選択し、「OK」をクリックします。
新しい認証プロバイダを選択し、「制御フラグ」を「十分」に設定します。
「プロバイダ固有」タブを選択し、適切なフィールドに有効な値を入力します。
デフォルトの認証プロバイダを選択し、「制御フラグ」を「オプション」に設定します。
「保存」をクリックします。
管理サーバーを再起動します。
「セキュリティ・レルム」→「ユーザーとグループ」を選択します。外部Oracle Internet Directoryのすべてのユーザーがこのページに表示されていることを確認してください。
これで、インプロセス・サーバーにアクセスを試みるユーザーが、外部Oracle Internet Directoryで指定されたユーザーに基づいて認証されます。
JPSベース・セキュリティを使用している場合、Oracle Enterprise Managerを使用して、ポリシー・ストアとして外部Oracle Internet Directoryを構成できます。
Oracle Enterprise Managerでポリシー・ストアを構成するには、次の手順を実行します。
Oracle Enterprise Managerにログインします。
WebLogicドメインにナビゲートします。
「WebLogicドメイン」メニューから「セキュリティ」→「セキュリティ・プロバイダ構成」を選択します。
「構成」をクリックします。
Oracle Internet DirectoryおよびJPSのルート・ノードの詳細を指定し、「OK」をクリックします。
注意: Oracle Internet DirectoryにJPSのルート・ノードが存在しない場合は、これを作成する必要があります。詳細は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイドを参照してください。 |
system-jazn-data.xml
ファイルで構成されたポリシーが外部Oracle Internet Directoryに移行されます。
外部Oracle Internet Directoryを構成した場合、Reportsを再関連付けし、新しいOracle Internet Directoryにマップする必要があります。
Oracle Enterprise Managerを使用してReportsをマップし、新しいOracle Internet Directoryに再関連付けするには、次の手順を実行します。
Oracle Enterprise Managerにログインします。
「Reportsアプリケーション・ホームページ」にナビゲートします。
「レポート」メニューから「管理」→「Reports OIDアソシエーション 」を選択します。
「Reports OIDアソシエーション詳細」ページが表示されます。
「関連付け」タブをクリックします。
「Oracle Internet Directoryホスト」、「Oracle Internet Directoryポート」、「ユーザー名 」および「パスワード」を指定します。
「OK」をクリックします。
注意: Oracle Internet Directoryの関連付けまたは関連付け解除は、その特定のOracleインスタンスのホームに関連付けられているすべてのReportsコンポーネントに影響を及ぼします。Reportsコンポーネントが別のOracleインスタンスのホームに関連付けられている場合は、Oracleインスタンスのホームごとに個別にOracle Internet Directoryに関連付けしたり関連付けを解除する必要があります。 |
ReportsがOracle Internet Directoryと関連付けられていることを確認します。Oracle Reportsを新しいOracle Portalに再関連付けするには、次の手順を実行します。
Oracle Enterprise Managerにログインします。
「Weblogicドメイン・ホーム」ページにナビゲートします。
「WebLogicドメイン」メニューから「セキュリティ」→「資格証明」を選択します。
「資格証明ストア」にPortalの資格証明を追加します。
reports
マップに新しいキー値ペアを追加します。たとえば、hrportalPasswdKey
としてキーを、ポータル・スキーマ・パスワードとしてキー値を追加します。
詳細は、第7.8.8項「資格証明の管理」を参照してください。
「Reports Serverホームページ」にナビゲートします。
「レポート」メニューから「管理」→「拡張構成」を選択します。
「Reports Server拡張構成」ページが表示されます。
「ポータル情報」セクションで、「ポータル接続」、「ポータル・ユーザー名」、および「ポータル・パスワード・キー」の有効な値を入力します。
「適用」をクリックします。
注意: Oracle ReportsのOracle Portalへの再関連付けは、変更が行われた特定のサーバーにのみ影響を及ぼします。Oracleインスタンスのホームにある各ReportsサーバーをOracle Portalに再関連付けする際には、この手順を繰り返す必要があります。 |
デフォルトのIDストア(JAZN-XML)から外部Oracle Internet Directoryに移行して、IDストアおよびポリシー・ストアの設定を構成できます。外部Oracle Internet Directoryの構成はインストール後に行います。
外部Oracle Internet DirectoryをIDストアまたはポリシー・ストアとして構成するには、手動で$DOMAIN_HOME/config/fmwconfig/jps-config-jse.xml
ファイルを変更する必要があります。
外部Oracle Internet DirectoryをIDストアとして構成するには、$DOMAIN_HOME/config/fmwconfig/jps-config-jse.xml
ファイルを変更します。その手順は、次のとおりです。
注意: これは一例にすぎません。例の中でエントリに指定されている値を、使用中のインストール固有の値に置き換える必要があります。 |
<jpsContext name="default">
の下に、次の内容を追加します。
<serviceInstanceRef ref="idstore.oid"/>
次の部分をコメント・アウトします。
<!--serviceInstanceRef ref="idstore.xml"/-->
<serviceInstances>
の下に、次のエントリを追加します。
<serviceInstance name="idstore.oid" provider="idstore.ldap.provider"> <property name="subscriber.name" value="dc=us,dc=abc,dc=com"/> <property name="idstore.type" value="OID"/> <property name="cleartext.ldap.credentials" value="cn=password"/> <property name="ldap.url" value="ldap://abc.us.com:389"/> <extendedProperty> <name>user.search.bases</name> <values> <value>cn=users,dc=us,dc=abc,dc=com</value> </values> </extendedProperty> <extendedProperty> <name>group.search.bases</name> <values> <value>cn=groups,dc=us,dc=abc,dc=com</value> </values> </extendedProperty> <property name="username.attr" value="uid"/> <propperty name="groupname.attr" value="cn"/> </serviceInstance>
< serviceProviders>
の下に、次の内容を追加します。
<serviceProvider type="IDENTITY_STORE" name="idstore.ldap.provider" class="oracle.security.jps.internal.idstore.ldap.LdapIdentityStoreProvider"> </serviceProvider> <description>Prototype LDAP-based ID store</description>
外部Oracle Internet Directoryをポリシー・ストアとして構成するには、$DOMAIN_HOME/config/fmwconfig/jps-config-jse.xml
ファイルを変更します。その手順は、次のとおりです。
注意: これは一例にすぎません。例の中でエントリに指定されている値を、使用中のインストール固有の値に置き換える必要があります。 |
<jpsContext name="default">
の下に、次の内容を追加します。
<serviceInstanceRef ref="policystore.ldap"/>
次の部分をコメント・アウトします。
<!--serviceInstanceRef ref="policystore.xml"/-->
<serviceInstances>
の下に、次の内容を追加します。
<serviceInstance provider="ldap.policystore.provider" name="policystore.ldap"> <property value="OID" name="policystore.type"/> <property name="security.principal" value="cn=orcladmin" /> <property name="security.credential" value="password" /> <property value="cn=PRDomain" name="oracle.security.jps.farm.name"/> <property value="cn=sta796_sa_root" name="oracle.security.jps.ldap.root.name"/> <property value="ldap://abc.us.com:389" name="ldap.url"/> </serviceInstance>
< serviceProviders>
の下に、次の内容を追加します。
<serviceProvider type="POLICY_STORE" name="ldap.policystore.provider" class="oracle.security.jps.internal.policystore.ldap.LdapPolicyStoreProvider"> <description>Prototype LDAP-based ID store</description> </serviceProvider>
WLS_REPORTSを保存し、再起動します。