ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド
11
g
リリース1(11.1.1)
B63030-01
索引
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
システム要件と動作要件
表記規則
Oracle Business Intelligenceのセキュリティの新機能
Oracle BI EE 11
g
リリース1(11.1.1.5)の新機能
Oracle BI EE 11
g
リリース1(11.1.1.3)の新機能
1
Oracle Business Intelligenceのセキュリティの紹介
1.1
Oracle Business Intelligenceでセキュリティを設定するための上位レベルのロードマップ
1.2
Oracle Business Intelligenceのセキュリティの概要
1.3
認証について
1.4
認可について
1.4.1
アプリケーション・ロールについて
1.4.2
セキュリティ・ポリシーについて
1.5
事前構成済ユーザー、グループおよびアプリケーション・ロールについて
1.6
Oracle Business Intelligenceでセキュリティを構成するツール
1.6.1
Oracle WebLogic Server管理コンソール
1.6.2
Oracle Fusion Middleware Control
1.6.3
Oracle BI管理ツール
1.6.4
Oracle BI Analyticsの「管理」ページ
1.7
例: インストール済ユーザー、グループおよびアプリケーション・ロールの内容
1.7.1
Oracle WebLogic Server管理コンソールの使用について
1.7.2
Fusion Middleware Controlの使用について
1.7.3
Oracle BI管理ツールの使用について
1.7.4
Oracle BIプレゼンテーション・カタログの「管理」ページの使用について
1.8
Oracle Business Intelligenceのセキュリティを設定するための詳細な手順
1.9
Oracle Business Intelligenceの10
g
と11
g
のセキュリティ・モデルの比較
1.10
用語
2
デフォルト・セキュリティ構成を使用したセキュリティの管理
2.1
デフォルトのユーザー、グループおよびアプリケーション・ロールの使用
2.2
デフォルトのグループおよびアプリケーション・ロールを使用したセキュリティ設定の例
2.3
組込みWebLogic LDAPサーバーにおけるユーザーおよびグループの作成と管理
2.3.1
ユーザー、グループおよびアプリケーション・ロールの設定の概要
2.3.1.1
デフォルトのグループへのユーザーの割当て
2.3.1.2
新規グループおよび新規アプリケーション・ロールへのユーザーの割当て
2.3.2
Oracle WebLogic Server管理コンソールの起動
2.3.3
組込みWebLogic LDAPサーバーにおける新規ユーザーの作成
2.3.4
組込みWebLogic LDAPサーバーにおけるグループの作成
2.3.5
組込みWebLogic LDAPサーバーにおけるグループへのユーザーの割当て
2.3.6
(オプション)組込みWebLogic LDAPサーバーにおけるユーザー・パスワードの変更
2.4
Fusion Middleware Controlの使用によるアプリケーション・ロールおよびアプリケーション・ポリシーの作成と管理
2.4.1
Oracle Fusion Middleware Controlの起動およびセキュリティ管理用ページの配置
2.4.1.1
概要
2.4.1.2
coreapplicationからのFusion Middleware Controlの「セキュリティ」メニューの表示
2.4.1.3
bifoundation_domainからのFusion Middleware Controlの「セキュリティ」メニューの表示
2.4.2
Fusion Middleware Controlの使用によるアプリケーション・ロールの作成
2.4.2.1
概要
2.4.2.2
アプリケーション・ロールの作成
2.4.2.3
アプリケーション・ロールへのグループの割当て
2.4.3
Fusion Middleware Controlの使用によるアプリケーション・ポリシーの作成
2.4.4
Oracle Fusion Middleware Controlの使用によるアプリケーション・ロールの変更
2.4.4.1
アプリケーション・ロールの権限付与の追加または削除
2.4.4.2
アプリケーション・ロールのメンバーの追加または削除
2.5
Oracle BI管理ツールの使用によるメタデータ・リポジトリ権限の管理
2.5.1
概要
2.5.2
アプリケーション・ロールのリポジトリ権限の設定
2.5.3
高度なセキュリティ構成のトピック
2.5.3.1
メタデータ・リポジトリ内のアプリケーション・ロールの管理について
2.6
アプリケーション・ロールの使用によるプレゼンテーション・サービスのカタログ権限の管理
2.6.1
概要
2.6.2
プレゼンテーション・サービスのカタログ権限について
2.6.3
アプリケーション・ロールに対するOracle BIプレゼンテーション・カタログの権限の設定
2.6.4
高度なセキュリティ構成のトピック
2.6.4.1
BIプレゼンテーション・サービスでの暗号化について
2.7
デフォルトの組込みOracle WebLogic Server LDAPアイデンティティ・ストアの高可用性の有効化
3
代替認証プロバイダの使用
3.1
代替認証プロバイダをデプロイするための一般的なタスク
3.2
代替認証プロバイダの構成
3.2.1
代替認証プロバイダを構成するための大まかな手順
3.2.2
代替認証プロバイダを使用するための前提条件
3.2.3
代替認証プロバイダを使用するためのOracle Business Intelligenceの構成
3.2.3.1
認証プロバイダとしてOracle Internet Directoryを使用するためのOracle Business Intelligenceの構成
3.2.3.2
認証プロバイダとしてActive Directoryを使用するためのOracle Business Intelligenceの構成
3.2.3.3
複数の認証プロバイダを使用するためのOracle Business Intelligenceの構成
3.2.4
アイデンティティ・ストアでのユーザーおよびグループ名属性の構成
3.2.4.1
アイデンティティ・ストアでのユーザー名属性の構成
3.2.4.2
(Active Directory用オプション)グループ名属性を変更するには
3.2.5
アイデンティティ・ストアでのGUID属性の構成
3.2.6
新しい信頼できるユーザー(BISystemUser)の構成
3.2.7
ユーザーGUIDの再生成
3.3
ポリシー・ストアおよび資格証明ストアとしてのOIDの構成
3.4
単一ソースとしてのLDAP認証プロバイダの構成
3.4.1
単一ソースとしてのOID LDAP認証の構成
3.4.2
トラブルシューティング
4
SSO認証の有効化
4.1
Oracle Business IntelligenceのSSOの構成タスク
4.2
SSO認証およびOracle Business Intelligenceについて
4.2.1
IDアサーション・プロバイダのしくみ
4.2.2
Oracle Business IntelligenceとSSO認証の連携のしくみ
4.3
SSO実装に関する考慮事項
4.4
Oracle Access Manager環境でのSSOの構成
4.4.1
Oracle WebLogic Serverの新しい認証プロバイダの構成
4.4.2
Oracle WebLogic Serverの新しいIDアサーション・プロバイダとしてのOracle Access Managerの構成
4.5
カスタムSSO環境の構成
4.6
Fusion Middleware Controlの使用によるSSO認証の有効化
5
Oracle Business IntelligenceでのSSL構成
5.1
Oracle Business Intelligenceの一般的なSSL構成タスク
5.2
SSLについて
5.2.1
Oracle Business IntelligenceでのSSL
5.2.2
Oracle Business Intelligenceでの証明書と鍵の作成
5.2.3
資格証明の保管場所
5.3
HTTPSプロトコルを使用するためのWebサーバーの構成
5.4
コンポーネント間のSSL通信の構成
5.4.1
構成のロック
5.4.2
SSL証明書の生成
5.4.3
SSL構成変更のコミット
5.4.3.1
トラブルシューティングのヒント
5.4.4
資格証明ストアのSSL資格証明の検証
5.4.5
SSL構成の有効化
5.4.6
SSLステータスの確認
5.4.7
SMTPサーバーの構成
5.4.8
期限切れのSSL証明書の更新
5.5
その他のSSL構成オプション
5.5.1
BIスケジューラのSSLが有効化されている場合のSASchInvokeの使用
5.5.2
Oracle BIジョブ・マネージャの構成
5.5.3
オンライン・カタログ・マネージャの接続の有効化
5.5.4
Oracle BI管理ツールの構成
5.5.5
リモート・クライアント・アクセス用のODBC DSNの構成
5.5.6
複数認証プロバイダ使用時のSSLの構成
5.6
高度なSSL構成オプション
A
代替セキュリティ管理オプション
A.1
代替認証オプション
A.1.1
LDAP認証の設定
A.1.1.1
LDAPサーバーの設定
A.1.1.2
LDAP認証でのUSERセッション変数の定義
A.1.1.3
ロギング・レベルの設定
A.1.2
外部表認証の設定
A.1.3
Oracle BIデリバーおよび外部初期化ブロックの認証について
A.1.4
認証の順序
A.1.5
カスタム認証システム・プラグインを使用する認証
A.1.6
セッション変数の管理
A.1.7
サーバー・セッションの管理
A.1.7.1
セッション・マネージャの使用
A.2
代替認可オプション
A.2.1
プレゼンテーション・サービスのセキュリティに影響する変更
A.2.2
カタログ・グループを使用するプレゼンテーション・サービス・カタログの権限の管理
B
デフォルト・セキュリティ構成の理解
B.1
Oracle Business Intelligenceのセキュリティについて
B.2
セキュリティ・フレームワークについて
B.2.1
Oracle Platform Security Services
B.2.2
Oracle WebLogic Serverドメイン
B.3
主なセキュリティ要素
B.4
デフォルト・セキュリティ構成
B.4.1
デフォルトのポリシー・ストア・プロバイダ
B.4.1.1
デフォルトの権限
B.4.1.2
デフォルトのアプリケーション・ロール
B.4.1.3
デフォルトのアプリケーション・ロール、権限付与、およびグループ・マッピング
B.4.2
デフォルトの認証プロバイダ
B.4.2.1
デフォルトのグループとメンバー
B.4.2.2
デフォルトのユーザーとパスワード
B.4.3
デフォルトの資格証明ストア・プロバイダ
B.4.3.1
デフォルトの資格証明
B.4.4
アプリケーション・ロールを使用して権限を付与する方法
B.4.4.1
権限の継承とロールの階層
B.4.4.2
プレゼンテーション・サービスのカタログ・グループと優先順位
B.5
インストール後の共通セキュリティ・タスク
B.5.1
Oracle Business Intelligenceを評価する共通のセキュリティ・タスク
B.5.2
Oracle Business Intelligenceを実装するための共通のセキュリティ・タスク
B.6
アップグレード後のデフォルトのセキュリティ構成について
B.6.1
アップグレード後のセキュリティ関連の変更
B.6.1.1
アイデンティティ・ストアに影響する変更
B.6.1.2
ポリシー・ストアに影響する変更
B.6.1.3
デフォルトのリポジトリ・ファイルに影響する変更
B.6.1.4
Oracle BIプレゼンテーション・カタログに影響する変更
B.6.2
10
g
リポジトリをアップグレードする計画
B.6.3
既存のSSL環境のアップグレード
B.6.4
既存のSSO環境のアップグレード
C
Oracle Business Intelligenceにおけるセキュリティのトラブルシューティング
C.1
アイデンティティ・ストアとの非一貫性の解決
C.1.1
アイデンティティ・ストアからユーザーが削除される
C.1.2
アイデンティティ・ストアでユーザーの名前が変更される
C.1.3
アイデンティティ・ストアでユーザー名が再利用される
C.2
ポリシー・ストアとの非一貫性の解決
C.2.1
ポリシー・ストアからアプリケーション・ロールが削除される
C.2.2
ポリシー・ストアでアプリケーション・ロールの名前が変更される
C.2.3
ポリシー・ストアでアプリケーション・ロールの名前が再利用される
C.2.4
オフライン・モードでリポジトリにアプリケーション・ロールの参照が追加される
C.3
SSL通信問題の解決
C.4
BISystemUser資格証明の問題の解決
C.5
カスタムSSO環境の問題の解決
C.6
Linux x86(64ビット)におけるIBM LDAP初期化ブロック・ベースの認証の解決
D
ダッシュボードと分析のセキュリティの管理
D.1
Oracle BIプレゼンテーション・サービスのユーザーのセキュリティ管理
D.1.1
Oracle BIプレゼンテーション・サービスのセキュリティを設定する場所
D.1.2
Oracle BIプレゼンテーション・サービスのセキュリティの目標
D.1.3
ユーザーへの権限の割当て方法
D.2
管理ページを使用したユーザーの管理
D.2.1
管理ページについて
D.2.2
カタログ・グループの使用
D.2.2.1
カタログ・グループの作成
D.2.2.2
カタログ・グループの削除
D.2.2.3
カタログ・グループの編集
D.2.3
プレゼンテーション・サービスの権限の管理
D.2.3.1
権限とは
D.2.3.2
Oracle BIプレゼンテーション・サービス管理での権限の設定
D.2.3.3
Oracle BIプレゼンテーション・サービスのデフォルトの権限割当て
D.2.3.3.1
Oracle BI Enterprise Editionアクションへのアクセス
D.2.3.3.2
「Oracle BI for Microsoft Officeへのアクセス」権限
D.2.3.3.3
「HTMLマークアップを含むコンテンツの保存」権限
D.2.4
Oracle BIプレゼンテーション・サービスでのセッションの管理
D.3
Oracle BIプレゼンテーション・サービスの権限の継承
D.3.1
権限の継承のルール
D.3.2
アプリケーション・ロールで継承される権限の例
D.3.3
カタログ・グループで継承される権限の例
D.4
ユーザーへの共有ダッシュボードの提供
D.4.1
共有ダッシュボードのカタログ構造について
D.4.2
共有ダッシュボードの作成
D.4.3
ダッシュボードのテスト
D.4.4
ユーザー・コミュニティへのダッシュボードのリリース
D.5
ダッシュボードに保存されたカスタマイズ・オプションへのアクセス権の制御
D.5.1
ダッシュボードの保存済カスタマイズの概要
D.5.2
保存済カスタマイズの管理
D.5.2.1
保存済カスタマイズの権限
D.5.2.2
保存済カスタマイズのパーミッション
D.5.2.2.1
ダッシュボードへのパーミッションの割当て
D.5.2.2.2
ダッシュボード・ページのカスタマイズへのパーミッションの割当て
D.5.2.2.3
保存済カスタマイズのカタログ・フォルダ構造
D.5.3
保存済カスタマイズを作成するための権限の設定
D.5.4
保存済カスタマイズを管理するための使用シナリオ例
D.6
他のユーザーの代理実行の有効化
D.6.1
他のユーザーの代理実行を有効化する理由
D.6.2
プロキシ・レベル
D.6.3
他のユーザーの代理実行を有効化するプロセス
D.6.3.1
プロキシ・ユーザーとターゲット・ユーザーの関連付けの定義
D.6.3.2
プロキシ機能のセッション変数の作成
D.6.3.3
プロキシ機能の構成ファイルの設定の変更
D.6.3.4
プロキシ機能のカスタム・メッセージ・テンプレートの作成
D.6.3.5
プロキシ権限の割当て
D.6.3.6
manageRepositories権限の割当て
索引