| Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 11g リリース 1 (11.1.1) B61375-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 11g リリース 1 (11.1.1) B61375-02 |
|
前 |
次 |
レポートを実行するには、有効なOracleAS Single Sign-OnのユーザーIDとパスワードでログインする必要があります。Oracle Fusion Middlewareの一部としてインストールされるOracleAS Single Sign-Onインスタンスと連携するように、Reports Serverはデフォルトで構成されます。Oracle Fusion MiddlewareとともにインストールされるOracle Internet Directoryインスタンスが、ユーザーとグループの情報のデフォルト・リポジトリとして使用されます。別のOracle Internet Directoryインスタンスを使用するようにReports Serverを構成する場合やセキュリティを無効にする場合、第17.3項「OracleAS Single Sign-Onの管理」を参照してください。Oracle Internet Directoryにユーザーを追加する方法の詳細は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイドを参照してください。また、Oracle Fusion Middlewareのインストールごとに、Reports Serverインスタンスは、そのOracle Fusion Middlewareのインストールに固有のアプリケーション・エンティティとしてOracle Internet Directoryに接続します。この動作の詳細は、第17.3.4項「Oracle Internet Directoryへの接続」を参照してください。
ユーザーがOracleAS Single Sign-Onにログインしていない場合、rwservletによりReports Serverに対してレポートを実行しようとすると、ログインするように要求されます。レポートのユーザー・パラメータにSSOCONNが含まれている場合は、OracleAS Single Sign-OnによってOracle Internet Directory内にユーザーのデータソース接続情報があるかどうか検索されます。見つからない場合、OracleAS Single Sign-Onではユーザーは新しいリソースを作成するように要求されます。rwservletの詳細は、第A.2.5項「rwservlet」を参照してください。SSOCONNの詳細は、第17.3.3.1項「SSOCONN」を参照してください。
Reports Serverは、デフォルトでOracle Portalとも連携して動作するように構成されます。必要に応じて、ポータルにレポートを追加して、ユーザーがポータルからレポートを起動できるようにすることができます。この場合、ユーザーはポータルにログインする必要があります。ポータルにログインすることによりOracleAS Single Sign-Onで識別されるため、レポートの起動時に再度ログインするように要求されません。
必要に応じて、Oracle PortalでReports Serverに関連付けられているリソース(レポート、プリンタ、Reports Server、カレンダなど)にアクセス制御を定義することもできます。リソースへのアクセスを制御するには、それらのリソースをポータルに追加して、それぞれのアクセス・オプションを指定する必要があります。Oracle Portalで指定したリソース・アクセス制御は、ポータルの外部で実行するレポートにも適用されます。たとえば、ユーザーがrwservletによりレポートを実行しようとすると、Oracle Portalで指定したアクセス制御が適用されます。
Oracle Reports Servicesでは、Oracle Identity Managementインフラストラクチャの一部であるOracleAS Single Sign-Onの機能を利用できます。
従業員、顧客、パートナが使用するために企業が配置するWebベースのE-Businessアプリケーションの数が増大し続けているため、多くの企業が、Single Sign-On機能の採用を検討する必要に迫られています。Single Sign-Onとは、複数のセキュリティ・システムに個別にログインするかわりに、単一のセキュリティ・システムに一度だけログインするという機能を指します。Single Sign-Onでは、各ユーザーがアクセスする必要のあるすべてのデータおよび関連リソースを、1つのIDとパスワードで管理します。
OracleAS Single Sign-Onにより、Webアプリケーション内におけるOracle Reports Servicesの利用が容易になります。OracleAS Single Sign-Onにより、各ユーザーは認証を一度行うだけで済みます。
図17-1は、Single Sign-Onのコンポーネント・アーキテクチャの概要です。
Single Sign-On環境のコンポーネントは、次のとおりです。
クライアントWebブラウザ
Oracle HTTP Serverは、クライアント・ブラウザからのリクエストを処理します。
|
注意: セキュリティの最高レベルでは、Oracle HTTP Serverとのすべての通信にSSLを使用するように構成できます。Oracle HTTP Serverは、OpenSSLモジュールでSecure Sockets Layer(SSL)およびHTTP Secure Sockets Layer(HTTPS)をサポートします。これがOracle HTTP Serverで設定されると(『Oracle Fusion Middleware Oracle HTTP Server管理者ガイド』を参照)、rwservletではSSLポート番号が自動的に検出されます。 |
Oracle Reports Servlet(rwservlet)は、Oracle WebLogic Server内で実行されるOracle Reports Servicesのコンポーネントです。レポート・リクエストがOracle HTTP Serverに送信されると、Oracle Reports Servlet(rwservlet)ではジョブ・リクエストがReports Serverに渡されます。
Reports Server(rwserver)では、クライアント・リクエストを処理します。この処理には、認証と認可の確認、スケジューリング、キャッシュおよび配布が含まれます。
OracleAS Single Sign-Onは、ユーザーのSingle Sign-Onセッションを管理します。Oracle Internet Directory内を検索して、ログイン資格証明を検証します。
Oracle Internet Directoryは、高度にスケーラブルなLDAPバージョン3のOracle固有サービスであり、Oracle共通のユーザー識別情報をホスティングします。OracleAS Single Sign-Onでは、Oracle Internet Directoryに格納されている情報と照合してユーザーを認証します。すでに説明したとおり、Oracle Reports Servicesに対してSingle Sign-Onが有効であれば、Oracle Internet Directoryでユーザーおよびグループの権限情報がチェックされます。さらに、Oracle Internet Directoryからデータソース接続情報が取得されます。
Oracle Delegated Administration Services
Delegated Administration Serviceは、Oracle Internet Directoryを更新するための包括的インタフェースを実現します。Oracle Internet Directoryのデータソース接続文字列に関連付けられていないSingle Sign-Onキーを検出すると、Oracle Reports ServicesではOracle Delegated Administration Servicesを表示します。
詳細は、第17章「OracleAS Single Sign-Onの構成と管理」を参照してください。
