| Oracle® Enterprise Manager Cloud Controlアドバンスト・インストレーションおよび構成ガイド 12cリリース2 (12.1.0.2) B65085-06 |
|
 前 |
 次 |
| Oracle® Enterprise Manager Cloud Controlアドバンスト・インストレーションおよび構成ガイド 12cリリース2 (12.1.0.2) B65085-06 |
|
前 |
次 |
Oracle Business Intelligence (BI) Publisherは、高度にフォーマットされたあらゆるドキュメントを作成、管理および配布するためのオラクル社の主要レポート・ツールです。BI Publisherは、Enterprise Manager Cloud Control 12cに標準で付属しています。
|
重要: Enterprise Manager 12c Cloud Controlリリース2 (12.1.0.2.0)で使用できるのは、BI Publisher 11.1.1.6.0が含まれているBI EE 11.1.1.6.0のみです。 |
|
警告: Enterprise Manager 12c Cloud Controlリリース1 (12.1.0.1.0)にBI EE 11.1.1.6.0はインストールしないでください。 |
この章の内容は次のとおりです。
BI PublisherとEnterprise Manager 12cを統合するには、BI Publisherを個別にインストールして、Enterprise Managerと同じミドルウェア・ホームを共有します。このインストールは、Business Intelligence Enterprise Edition 11.1.1.6.0の標準インストール(Enterprise Managerがインストールされているプラットフォームに固有)を使用して実行されます。その後でconfigureBIPスクリプトを使用すると、Enterprise Managerと同じWebLogic ServerドメインにBI Publisherが統合されます。構成されると、BI Publisherに搭載された次のような標準の機能を利用できるようになります。
ページ区切りおよびヘッダー/フッターを使用した、高度にフォーマットされた業務用レポート。
PDF、Excel、Powerpoint、WordおよびHTMLの各レポート形式。
Enterprise Managerリポジトリに対する独自のカスタム・レポートの開発(読取り専用のリポジトリ・アクセス)。
Enterprise Managerセキュリティとの統合。
Enterprise Managerの各管理者に対する異なるレベルのBI Publisher機能の付与。
電子メールやFTPなど、BI Publisherのスケジュール機能の使用および配信メカニズムの使用。
|
注意: 情報パブリッシャ(IP)レポート作成フレームワークは、Enterprise Manager 12c Cloud Controlで引き続きサポートされますが、Enterprise Manager 12cリリース12.1.0.1では非推奨になりました。今後はIPフレームワークを使用したレポート開発は行われません。 |
レポートとデータ・ソースを使用する場合は、次の制限事項が適用されます。
即時使用可能なレポートは編集できません。
即時使用可能なレポートをコピーする場合、そのコピーが将来の製品リリースでも使用できる保証はありません。
Enterprise Manager 12c Cloud Controlリリース2 (12.1.0.2)で使用できるのは、Oracle Business Intelligence (BI) Publisherリリース11.1.1.6.0のみです。11.1.1.6.0よりも古いリリースのBusiness Intelligence Publisherは、Enterprise Manager Cloud Controlリリース2 (12.1.0.2)と互換性がありません。Oracle Business Intelligence Publisherリリース11.1.1.6.0は、Enterprise Manager Cloud ControlダウンロードWebサイトから直接ダウンロードできます。
http://www.oracle.com/technetwork/oem/grid-control/downloads/index.html
Oracle Business Intelligence Publisher 11.1.1.6.0というリンクを確認してください。
BI Publisherのプラットフォーム・サポートの確認
使用しているソフトウェア・プラットフォームをBI Publisherがサポートしているかどうかを確認するには、Oracle® Fusion Middleware Oracle Business Intelligenceクイック・インストレーション・ガイド11gリリース1 (11.1.1)の第2章「システム要件と動作保証情報」でBI EEのシステム要件に関する項を参照してください。
システム要件と動作保証情報の詳細は、使用しているプラットフォーム向けのOracle Fusion Middlewareリリース・ノートでOracle Business Intelligenceに関する章を参照してください。これらのドキュメントは、次の場所にあるOracle Technology Network (OTN)から入手できます。
http://www.oracle.com/technetwork/indexes/documentation/index.html
次の手順は、BI PublisherとEnterprise Managerの両方に精通していることを前提としています。Enterprise Managerの詳細は、『Oracle Enterprise Manager基本インストレーション・ガイド』および『Oracle Enterprise Managerアドバンスト・インストレーションおよび構成ガイド』を参照してください。
Enterprise ManagerとBI Publisherは、両方とも集中管理されるインベントリ・ファイルとともにインストールする必要があります。つまり、どちらのインストールも/etc/oraInst.loc (またはWindowsレジストリ)が同じディレクトリを指すことになります。両方の製品を各製品に固有のインベントリ・ファイルとともにインストールすることはできますが、このような構成はサポートされていないため、Enterprise Manager 12cとBI Publisher 11gを完全に統合することはできません。
BI Publisherに必要なリソースをサポートするには、1つ目のOMSシステム(BI Publisherが最初にインストールされる場所)に、Enterprise Managerの要件に加えて次の追加要件が必要です。
+1.5GBのRAM
+10GBのディスク領域
BI Publisherが1つ目のOMSにインストールされた後、ドメインに追加される各OMSにも10GBの追加ディスク領域が必要です。
追加のリソース要件については、次のサポート・ノートを参照してください。
10gまたは11gの本番環境でBI Publisher Enterpriseを実行するために必要なサーバーの数を決定する方法(ドキュメントID 948841.1)
プラグイン固有のレポートのインストール: Enterprise Manager提供のBI Publisherレポートの一部は、特定のプラグインに属しています。これらのレポートを使用するには、これらのプラグインをインストールする必要があります。プラグインは、Enterprise Manager 12cで動作するようにBI Publisherを構成する前または後にインストールできます。Enterprise Managerプラグインは様々なメカニズムを使用してインストールできます。これらのメカニズムはすべて、プラグインの一部であるBI Publisherレポートのインストールをサポートしています。
|
注意: インストールの詳細は、『Oracle Enterprise Manager基本インストレーション・ガイド』を参照してください。 |
|
注意: BI EEソフトウェアのみのインストールの手順は、新規インストールまたは12.1.0.1から12.1.0.2へのアップグレード(ただし、12.1.0.2が新しいFusion Middlewareホームにインストールされていること)で利用できます。 |
この章の始めに説明したとおり、Enterprise Manager 12cリリース2 (12.1.0.2)との統合に使用できるのは、Oracle Business Intelligence Enterprise Edition 11g 11.1.1.6.0のみです。その他の製品の組合せには互換性がありません。
BI PublisherとEnterprise Managerを統合するには、ドメイン構成およびOracle Management Serviceが使用しているミドルウェア・ホームを変更する必要があります。Enterprise Manager Oracle Management Serviceのインストール全体をバックアップしておくと、BI Publisherのインストールおよび構成時にエラーが発生した場合に、OMSをリカバリできます。OMSのバックアップの手順は、『Oracle Enterprise Manager Cloud Control管理者ガイド』の「Enterprise Managerのバックアップ」の章を参照してください。Oracle Management Serviceのバックアップに関する項に移動します。
Business Intelligence Enterprise Edition 11gの正しいバージョンをダウンロードし、OMSのバックアップを実行したら、次の手順に従ってBI Enterprise Editionのソフトウェアのみのインストールを実行します。
Enterprise Edition Publisherのインストーラを実行します。
Linux/UNIX: Disk1/runInstaller
Windows: Disk1/setup.exe
|
注意: BI EE 11.1.1.6.0の正しいメディアまたはダウンロードを必ず使用してください。 |
|
注意: 使用しているハードウェアおよびオペレーティング・システム・プラットフォームに適したBI EEの正しいメディアまたはダウンロードを必ず使用してください。 |
(オプション)更新用の電子メール・アドレスを選択し、.「次へ」をクリックします。
非常に重要: 「ソフトウェアのみのインストール」を選択します。
「次へ」をクリックします。前提条件チェックが実行されます。
前提条件チェックが正常に実行されたら、「次へ」をクリックします。
Enterprise Managerインストールの「ミドルウェア」ホームを選択します。これは、前に作成した「ミドルウェア」ホームです。
BI Oracleホーム名は、デフォルトのOracle_BI1として存在している必要があります。「次へ」をクリックします。
(オプション)セキュリティ・アップデートがある場合に通知するためのMy Oracle Support (MOS)資格証明を入力します。「次へ」をクリックします。
BI EEのソフトウェアのみのインストールが正常に完了したら、「configureBIPスクリプトを使用したBI PublisherとEnterprise Managerの統合」に進みます。
BI PublisherとEnterprise Managerを統合するには、ドメイン構成を変更する必要があります。ただし、構成の問題が発生した場合に備え、最初にドメインをバックアップしておく必要があります。バックアップの作成時にドメインのファイル権限を保持する必要があり、ZIPユーティリティはこれを行う上で最適な方法です。次に例を示します。
cd <Instance-Home>/user_projects/domains zip -r GCDomain.zip GCDomain
|
重要: configureBIPスクリプトは、Oracleミドルウェア・ホームを所有しているオペレーティング・システム・ユーザーとして実行する必要があります。configureBIPをUNIXスーパーユーザー(root)として実行しないでください。 |
configureBIPの実行には、2つのシナリオがあります。
フレッシュ・インストールとアップグレードのいずれのシナリオとも、BI Publisher 11.1.1.6.0をインストールしてEnterprise Manager 12cリリース2 (12.1.0.2)と統合するには、まずBI Enterprise Edition 11.1.1.6.0のソフトウェアのみのインストールを実行する必要があります。ただし、configureBIPスクリプトを実行する際、アップグレード・シナリオでは追加のコマンドライン引数が必要になります。
シナリオ1: 12.1.0.2のフレッシュ・インストール
次のいずれかの条件を満たす場合、フレッシュ・インストールを使用します。
初めてEnterprise Manager 12cをインストールするか、またはそれにアップグレードします。以前にEnterprise Manager 12cリリース1 (12.1.0.1)をインストールしていません。
Enterprise Manager 12cリリース1 (12.1.0.1)からEnterprise Manager 12cリリース2 (12.1.0.2)にアップグレードしますが、以前にBI Publisher 11.1.1.5.0のインストールとEnterprise Manager 12cリリース1 (12.1.0.1)との統合を実行していません。
シナリオ2: 12.1.0.1から12.1.0.2へのアップグレード
次の条件のいずれにも該当する場合は、アップグレード・モードでconfigureBIPスクリプトを使用します。
Enterprise Manager 12cリリース1 (12.1.0.1)からEnterprise Manager 12cリリース2 (12.1.0.2)にアップグレード済です。
Enterprise Manager 12cリリース1 (12.1.0.1)の以前のインストールがBI Publisher 11.1.1.5.0と統合されています。
configureBIPスクリプトを標準モードまたはアップグレード・モードのどちらで実行するかにかかわらず、スクリプトを操作するには次の資格証明が必要です。
SYSDBA権限を持つOracleアカウント(通常はSYSアカウント)
このアカウントのデータベース・パスワード
WebLogic管理サーバーのパスワード
ノード・マネージャのパスワード
操作を続行する前に、前述の資格証明を必ず収集してください。
configureBIPの標準モードおよびアップグレード・モードの両方を次の2つの項で詳しく説明します。configureBIPスクリプトは、インストール・シナリオに適したモードで操作してください。
(Enterprise Manager 12cリリース2 (12.1.0.2)の現行インストールの) OMSインスタンスのORACLE_HOME/binディレクトリから、コマンドラインでconfigureBIPスクリプトを実行します。次に例を示します。
cd /oracle/EM12cR2/middleware/oms/bin ./configureBIP
必要な資格証明の入力が要求されます。
標準モードの場合は、スクリプトによってリポジトリ作成ユーティリティ(RCU)が実行され、BI Publisherのデータベース・スキーマが作成されます。
BI Publisher管理対象サーバーで使用するポート(1つは非SSLポート(非推奨)、もう1つはSSLポート)の2つの値を入力するように要求されます。
次にドメインの拡張操作が実行されます。
最後に、新しくインストールされたBI Publisher WebアプリケーションにEnterprise Manager提供のBI Publisherレポートがデプロイされます。
スクリプト入力
確認メッセージが表示されたら「YES」と応答して、ドメインがバックアップ済であることを確認します。
SYSDBA権限を持つデータベース・ユーザー(通常はSYS)、続いてパスワードを入力します(Enterprise Managerリポジトリ・データベース)。
管理サーバーを入力し、次にノード・マネージャのパスワードを入力します。これらのアカウントは、Enterprise Manager WebLogicドメインの一部になります。
スクリプト操作: 標準モード(RCU)
BI Publisherを初めてインストールすると、スキーマが作成されます。次のような出力が表示されるはずです。
Checking for SYSMAN_BIPLATFORM schema... Attempting to create SYSMAN_BIPLATFORM schema... Processing command line .... Repository Creation Utility - Checking Prerequisites Checking Global Prerequisites Repository Creation Utility - Checking Prerequisites Checking Component Prerequisites Repository Creation Utility - Creating Tablespaces Validating and Creating Tablespaces Repository Creation Utility - Create Repository Create in progress. Percent Complete: 0 Percent Complete: 10 Percent Complete: 30 Percent Complete: 50 Percent Complete: 50 Percent Complete: 100 Repository Creation Utility: Create - Completion Summary Database details: Connect Descriptor: jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=host.com)(PORT=1521)))(CONNECT_DATA=(SID=orcl))) Connected As: sys Prefix for (prefixable) Schema Owners : SYSMAN RCU Logfile: .../middleware/oms/cfgtoollogs/bip/emBIPLATFORM.log Component schemas created: Component Status Logfile Business Intelligence Platform Success .../middleware/oms/cfgtoollogs/bip/biplatform.log Repository Creation Utility - Create : Operation Completed
ドメインの拡張手順
BI Publisher HTTPおよびHTTPS (SSL)ポート(いずれか一方または両方)を入力するように求められます。このスクリプトでは空きポートを識別し、デフォルトとして使用するかどうかを指定するように求められます。入力すると、ドメインの拡張が実行されます。ポートは9701から49152の範囲内です。デフォルトのポート番号が設定されます。
Enterprise Manager提供のBI Publisherレポートが、新しくインストールされたBI Publisher Webアプリケーションにデプロイされます。
処理が完了すると、次のような画面出力が表示されます。
Extending domain with BI Publisher. This may take a few minutes... BI Publisher server running at https://host.com:9701/xmlpserver. Registering BI Publisher with Enterprise Manager and deploying reports... Successfully setup BI Publisher with Enterprise Manager
(Enterprise Manager 12cリリース2 (12.1.0.2)の現行インストールの) OMSインスタンスのORACLE_HOME/binディレクトリから、-upgradeコマンドライン引数を使用してconfigureBIPスクリプトを実行します。次に例を示します。
cd /oracle/EM12cR2/middleware/oms/bin ./configureBIP -upgrade
必要な資格証明の入力が要求されます。
Enterprise Manager 12c Cloud Controlリリース1 (12.1.0.1)の旧インストールのドメインへの完全ディレクトリ・パスを入力するように要求されます。このインストールにはBI Publisher 11.1.1.5.0のレポート定義と特定の構成データがすでに含まれています。
ここではBI Publisherの以前のリリースからアップグレードしているので、スクリプトによってパッチ・セット・アシスタント(PSA)の手順が実行され、BI Publisherのデータベース・スキーマがアップグレードされます。
BI Publisher管理対象サーバーで使用するポートの2つの値を入力するように要求されます。1つは非SSLポート(非推奨)、もう1つはSSLポートです。
次にドメインの拡張操作が実行されますが、BI Publisher管理対象サーバーは起動されません。
Enterprise Manager 12cリリース1 (12.1.0.1)にインストールされていたBI Publisher 11.1.1.5.0の以前のインストールから、レポートと特定の構成データが移行されます。
次にBI Publisher管理対象サーバーが起動されます。
最後に、新しくインストールされたBI Publisher WebアプリケーションにEnterprise Manager提供のBI Publisherレポートがデプロイされます。
|
注意: Enterprise Manager 12cリリース2 (12.1.0.2)でBI Publisher 11.1.1.6.0にアップグレードすると、既存のBI Publisher 11.1.1.5.0スキーマは11.1.1.5.0から11.1.1.6.0にアップグレードされます。つまり、アップグレードの実行時に、既存のBI PublisherスケジュールはすべてBI Publisher 11.1.1.6.0の新しいインストールに引き継がれます。 |
オプション: 以前のインストールからBI Publisherファイル・システム・ベースのリポジトリが共有の記憶域に格納され、この共有の場所を新しいインストールでも引き続き使用する場合は、前述の手順6で実行されたレポートおよび構成の移行は必要ありません。その場合は、次の構文を使用してconfigureBIPを実行します。
./configureBIP -upgrade -nomigrate
スクリプト入力
確認メッセージが表示されたら「yes」と応答して、ドメインがバックアップ済であることを確認します。
SYSDBA権限を持つデータベース・ユーザー(通常'sys')を入力し、パスワードを入力します。(Enterprise Managerリポジトリ・データベース)。
管理サーバーを入力し、次にノード・マネージャのパスワードを入力します。これらのアカウントは、Enterprise Manager WebLogicドメインの一部になります。
Enterprise Manager 12cリリース1 (12.1.0.1)のインストールのドメインへの完全ディレクトリ・パスを入力します。次に例を示します。
/oracle/em12cR1/middleware/gc_inst/user_projects/domains/GCDomain
Windowsオペレーティング・システム上でスクリプトを実行する場合は、二重の円記号でディレクトリ・エントリを区切ります。次に例を示します。
C:\\EMInstall\\middleware\\gc_inst\\user_projects\\domains\\GCDomain
パッチ・セット・アシスタントが起動して、BI Publisherスキーマがアップグレードされます。次のような出力が生成されます。
Upgrading from a prior release of BI Publisher With a file-system repository Located at: /oracle/em12cR1/middleware/gc_inst/user_projects/domains/GCDomain Checking for SYSMAN_BIPLATFORM schema... Attempting to upgrade SYSMAN_BIPLATFORM schema... EM 12c BIPLATFORM 11.1.1.5.0 schema detected. Begin upgrade process to 11.1.1.6.0 ... Begin to execute Oracle Fusion Middleware Patch Set Assistant (PSA) ... PSA returns with status: 0 Successfully upgraded SYSMAN_BIPLATFORM schema...
ドメインの拡張手順
BI Publisher HTTPおよびHTTPS (SSL)ポート(いずれか一方または両方)を入力するように求められます。このスクリプトでは空きポートを識別し、デフォルトとして使用するかどうかを指定するように求められます。ポートは9701から49152の範囲内です。デフォルト値が設定されます。入力すると、ドメインの拡張が実行されますが、BI Publisher管理対象サーバーは手順3まで起動されません。
BI Publisher 11.1.1.5.0のインストールから特定のレポートおよび構成が移行されます(コマンドラインで-nomigrateオプションを指定していない場合)。
BI Publisher管理対象サーバーが起動されます。
Enterprise Manager提供のBI Publisherレポートが、新しくインストールされたBI Publisher Webアプリケーションにデプロイされます。
処理が完了すると、次のような画面出力が生成されます。
Extending domain with BI Publisher. This may take a few minutes... Migrating BI Publisher Filesystem repository from "/oracle/em12cR1/middleware/gc_inst/user_projects/domains/GCDomain /config/bipublisher/repository" to "/oracle/emNewInstall/middleware/gc_inst/user_projects/domains/GCDomain /config/bipublisher/repository"... Starting the Upgraded BI Publisher Managed Server... BI Publisher server running at https://host.com:9704/xmlpserver. Registering BI Publisher with Enterprise Manager and deploying reports... Successfully setup BI Publisher with Enterprise Manager
スーパー管理者としてEnterprise Managerにログインします。
「エンタープライズ」メニューから「レポート」を選択し、次に「BI Publisher Enterpriseレポート」を選択します。
BI PublisherとEnterprise Managerが統合される前に、次のような「BI Publisherレポート」ページが表示されます。
BI PublisherとEnterprise Managerを統合したら、場合によっては「Enterprise Manager」ウィンドウの右上にあるリフレッシュ・アイコン(前の図で強調表示)をクリックして、UIに変更を反映させる必要があります。
次の図のように、Enterprise Manage提供のすべてのBI Publisherレポートを表示したツリー・リストが表示されます。
この図は、プラグインがすべてインストールされた後のレポート・リストを示しています。レポート・リストは、インストールされたプラグインの数によってサイズが異なります。
提供されているEnterprise Managerサンプル・レポートをクリックし、「指定したタイプのターゲット」を選択します。
Enterprise Manager資格証明を使用してBI Publisherにログインします。
画面にはサンプルのレポートが表示されます。PDFレポート生成や電子メール配信など、BI Publisherのすべての機能を使用できます。
BI Publisherは、WebLogicを介して、Enterprise Manager用に構成されているセキュリティ・モデルを共有します。セキュリティ・モデルは、BI Publisherへのアクセス認証と、BI Publisherの様々な機能へのアクセス権限の設定という2つの目的で使用します。次の項目を後述の各項で説明します。
統合されると、BI PublisherレポートはEnterprise Manager認証セキュリティ・モデルに準拠します。『Oracle Enterprise Manager Cloud Control管理者ガイド』(「セキュリティの構成」の章)で定義されているように、Enterprise Managerは様々なセキュリティ・モデルをサポートしています。Enterprise Manager 12cがサポートしているセキュリティ・モデルの概要は次のとおりです。
リポジトリベースの認証
Oracle Access Manager(OAM) SSO
SSOベースの認証
エンタープライズ・ユーザー・セキュリティ・ベースの認証(2つのオプション付き)
LDAP認証オプション: Oracle Internet DirectoryおよびMicrosoft Active Directory
BI Publisherは、Enterprise Managerと統合されると、Enterprise Managerと同じセキュリティ・モデルを共有します。セキュリティ・モデル1: リポジトリベースの認証(認証にOracleデータベースを使用)。残り4つのセキュリティ・モデルでは、基礎となるLDAPサーバーを使用してユーザーを認証します。このドキュメントでは、BI Publisherセキュリティ・モデルを次の2つのカテゴリのいずれかに分類します。
リポジトリベースの認証
基礎となるLDAPベースの認証
|
注意: BI Publisherのセキュリティ・モデルが基礎となるLDAPベースの認証を使用するように構成されている場合、BI Publisherを追加で構成する必要はありません。たとえば、BI Publisherの「管理」画面にアクセスしてセキュリティ・モデルをLDAPに変更する必要はありません。Enterprise ManagerとBI Publisherは、同じWebLogicドメインで構成されているため、自動的に同じセキュリティおよび認証メカニズムを共有します。 |
BI Publisherレポートに適用される主なセキュリティ属性は次のとおりです。
これらの各セキュリティ属性の詳細を次の各項で説明します。
Enterprise Managerには、オラクル社提供の特定のBI Publisherカタログ・オブジェクトが付属しています。これらのカタログ・オブジェクトは次の要素で構成されています。
フォルダ
レポート(レイアウト定義および変換)
データ・モデル(Enterprise Managerリポジトリに対するSQL問合せ)
サブテンプレート(すべてのレポート出力の各ページの上部に表示される標準のEnterprise Managerヘッダー)
これらのカタログ・オブジェクトは、BI PublisherがインストールされてEnterprise Managerに統合されると作成されます。これらは、「Enterprise Manager Cloud Control」フォルダにあります。これらのカタログ・オブジェクトは、次に説明するロール/グループを組み合せた特定の権限で作成され、目的のセキュリティ・モデルを達成します。
ドメイン・ポリシー・ストア(OPSS)を使用すると、BI Publisherカタログのオブジェクトに対するEnterprise Manager管理者のアクセス権や、BI Publisherの「管理」ボタンへの条件付きアクセス権を制御できます。
OPSSは、システムおよびアプリケーションに固有のポリシーのリポジトリです。OPSSの詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。ドメインには、そのドメインにデプロイしたすべてのアプリケーションで使用できるすべてのポリシー(および資格証明)を格納するストアが1つあります。Enterprise ManagerとBI Publisherはいずれも同じドメイン内にある個別アプリケーションなので、Enterprise Manager管理者がBI Publisherにアクセスして使用するには、BI Publisher固有のOPSSアプリケーション・ロールが付与されている必要があります。
BI Publisherがインストールされると、OPSSアプリケーション・ロールが4つ作成されます。これら4つのOPSSアプリケーション・ロールは、「Enterprise Manager Cloud Control」フォルダにあるBI Publisherカタログ・オブジェクトの権限と組み合され、次の各項に示すルールを達成します。また、基礎となるLDAP認証セキュリティ・モデルを使用すると、これらのOPSSアプリケーション・ロールにLDAPグループをマップできます。
リポジトリベースの認証セキュリティ・モデルでは、BI Publisherに対するEnterprise Manager管理者のアクセス権を制御するためだけに、ドメイン・ポリシー・ストア(OPSS)が使用されます。
次にOPSSアプリケーション・ロールを示し、Enterprise Managerに付属のBI Publisherカタログ・オブジェクトに配置される効果的なセキュリティ・モデルについて説明します。
なし - BI Publisherロールを持たないEnterprise Manager管理者は、BI Publisherがサポートしている任意の配信チャネルを介して(ただし、構成済でBI Publisherのシステム管理者がアクセス可能であること) BI Publisherレポートにアクセスできます。たとえば、構成済であれば、すべてのユーザーがBI PublisherレポートをBI Publisherのスケジュール機能および電子メール配信メカニズムを介して受信できます。
EMBIPViewer - このBI Publisherロールを持つEnterprise Manager管理者は、電子メールを受信できるだけでなく、Enterprise Manager提供のBI Publisherレポートを表示することもできます。
EMBIPScheduler - このBI Publisherロールを持つEnterprise Manager管理者は、電子メールを受信できますが、EMBIPViewerロールも持つ場合は、Enterprise Manager提供のBI Publisherレポートをスケジュール設定できます。
EMBIPAuthor - このBI Publisherロールを持つEnterprise Manager管理者は、電子メールの受信やEnterprise Manager提供のBI Publisherレポートの表示が可能で、新しいレポートを各自のプライベート・フォルダに作成できます。また、Enterprise Manager提供のBI Publisherレポートを個人フォルダにコピーして、カスタマイズすることも可能です。
EMBIPAdministrator(スーパーユーザー) - このBI Publisherロールを持つEnterprise Manager管理者は、BI Publisherへの完全なアクセス権があります。
次の図は、前述のロールの階層を示したものです。
|
注意: BI Publisherの「管理」ボタンへのアクセス権は、OPSSアプリケーション・ロールを介して付与されます。このボタンは、BI Publisherで詳細構成(電子メール・サーバーの設定など)を実行する場合に使用します。 |
Enterprise Managerのスーパー管理者
リポジトリベースの認証セキュリティ・モデルを使用すると、Enterprise Managerのすべてのスーパー管理者にOPSSアプリケーション・ロールEMBIPAdministratorが自動的に付与され、BI Publisherを設定できるようになります。
基礎となるLDAP認証セキュリティ・モデルを使用すると、Enterprise Managerのスーパー管理者にBI PublisherへのEMBIPAdministratorアクセス権限は自動的に付与されません。基礎となるLDAPベース認証セキュリティ・モデル環境で、Enterprise Manager管理者にBI Publisherへのアクセスを許可する詳細は、16.x項を参照してください。
前の項で説明した4つのOPSSアプリケーション・ロールの付与は、使用しているBI Publisherセキュリティ・モデルによって若干異なります。確認のため、BI Publisherがサポートしている2つのセキュリティ・モデルを次に示します。
リポジトリベースの認証
基礎となるLDAPベースの認証
wlst.shは、BI Publisherへのアクセス権をEnterprise Manager管理者に付与するのに使用できます。wlst.shの次の使用例は、wlst.shを使用して、JERRYという名前のEnterprise Manager管理者に表示アクセス権を付与する方法を示しています(イタリック体の項目は、コマンドラインから入力します)。重要な点は、Enterprise Manager管理者名には大文字を使用することです。
|
注意: Enterprise Manager 12cリリース1 (12.1.0.1)に対するBI Publisher 11.1.5.0の以前のインストールから、Enterprise Manager 12cリリース2 (12.1.0.2)に対するBI Publisher 11.1.1.6.0にアップグレードした場合、以前のOPSSアプリケーション権限は、すべて以前のインストールから継承されます。アクセス権がすでに付与されている特定のEnterprise Manager管理者に、BI Publisherに対するアクセス権を付与する必要はありません。その他のEnterprise Manager管理者にアクセス権を付与するか、既存のEnterprise Manager管理者のアクセス権を取り消す場合には、この手順が必要です。 |
スクリプトを実行する手順は次のとおりです。
connect()コマンドを使用し、T3Sプロトコル経由で管理サーバーに接続します。コマンドは3つの引数をとります。
Username: 常に'weblogic'。
Password: Enterprise Manager 12c Cloud Controlの設定時に使用したパスワード。
Protocol: t3s (ssl)、ホストおよびポート。これらはWLS管理サーバー用の値です。ポート番号は、ブラウザでWLS管理コンソールに接続する際に使用するポート番号と同じです。たとえば、https:<host>:<port>/console)です。
Enterprise Manager 12c Cloud Controlの各管理者にEMBIP*ロールを付与します。この例では、管理者JERRYが使用されています。
セッションの例
$MW_HOME/oracle_common/common/bin/wlst.sh [linux]
wlst.cmd [windows]
...
...
Initializing WebLogic Scripting Tool (WLST) ...
Welcome to WebLogic Server Administration Scripting Shell
Type help() for help on available commands
wls:/offline> connect('weblogic','<pw>','t3s://host:port')
...
...
Successfully connected to Admin Server 'EMGC_ADMINSERVER' that belongs to domain 'GCDomain'.
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPViewer",principalClass="weblogic.security.principal.WLSUserImpl",principalName="JERRY")
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root.
For more help, use help(domainRuntime)
wls:/GCDomain/serverConfig> exit()
BI Publisherレポートへの表示アクセス権の取消し
次のセッション例では、ユーザーJERRY (大文字と小文字を区別)からBI Publisherレポートの表示アクセス権を取り消します。
$MW_HOME/oracle_common/common/bin/wlst.sh [linux]
wlst.cmd [windows]
...
...
Initializing WebLogic Scripting Tool (WLST) ...
Welcome to WebLogic Server Administration Scripting Shell
Type help() for help on available commands
wls:/offline> connect('weblogic','<pw>','t3s://host:port')
...
...
Successfully connected to Admin Server 'EMGC_ADMINSERVER' that belongs to domain 'GCDomain'.
wls:/GCDomain/serverConfig> revokeAppRole(appStripe="obi",appRoleName="EMBIPViewer",principalClass="weblogic.security.principal.WLSUserImpl",principalName="JERRY")
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root.
For more help, use help(domainRuntime)
wls:/GCDomain/serverConfig> exit()
Enterprise ManagerとBI Publisherは個別のアプリケーションです。基礎となるLDAPベースの認証モデルを使用すると、外部LDAPサーバーに定義されたLDAPグループもBI Publisherへのアクセス権を管理するのに使用できます。これらのLDAPグループごとに、BI Publisherへのアクセス権のレベルを変えることができます。これにより、1つ以上のLDAPグループのメンバーとしてLDAPユーザーを追加できるようになり、BI Publisherの適切な機能がそのユーザーに公開されます。これらのLDAPグループは、作成するか既存のものを使用する必要があり、「Enterprise Manager Cloud Control」フォルダのカタログ・オブジェクトの権限で調整されます。
|
注意: BI PublisherとEnterprise Managerは同じWebLogicドメイン内で構成されるため、BI Publisherアプリケーションで特別なLDAP構成を実行する必要はありません。LDAPの構成は、次の手順で十分です。 |
基礎となるLDAPベースの認証セキュリティ・モデルでは、次の手順を実行する必要があります。
LDAPサーバーの管理者は、任意の名前を付けた4つの外部グループを使用する必要があります。これらのグループは階層的にグループ化する必要があります。既存のグループを使用するか、新しいグループを作成できます。
|
重要: グループ名はすべて大文字にする必要があります。 |
グループ名の例:
EMBIPADMINISTRATOR
EMBIPVIEWER
EMBIPSCHEDULER
EMBIPAUTHOR
LDAPサーバーの管理者は、前述の階層図に示した必要な階層構造を実現するために、次のような変更を加える必要があります。前述のLDAPグループ名を例に説明します。
EMBIPADMINISTRATORをEMBIPAUTHORのメンバーに設定
EMBIPADMINISTRATORをEMBIPSCHEDULERのメンバーに設定
EMBIPAUTHORをEMBIPVIEWERのメンバーに設定
|
注意: LDAPでは、用語と概念が逆に見えて混乱する場合があります。たとえば、EMBIPAUTHORSグループにEMBIPADMINISTRATORSグループのメンバーを作成する場合などです。 |
BI Publisherおよびそのカタログ・オブジェクトへのアクセス権を付与するには、LDAPサーバーの管理者が、それぞれのLDAPユーザーを前述の1つ以上のLDAPグループのメンバーにする必要があります。
前述のOPSSアプリケーション・ロールに4つのLDAPグループをマップするには、wlst.shを使用してLDAPグループをマップする必要があります。
|
注意: Enterprise Manager 12cリリース1 (12.1.0.1)に対するBI Publisher 11.1.5.0の以前のインストールから、Enterprise Manager 12cリリース2 (12.1.0.2)に対するBI Publisher 11.1.1.6.0にアップグレードして、LDAPグループの名前が変更されていない場合、以前のOPSSアプリケーション権限が新しいインストールに継承されるため、この手順は不要です。 |
前述のLDAPグループを例に説明します(大文字と小文字を必ず区別)。
$MW_HOME/oracle_common/common/bin/wlst.sh [linux]
wlst.cmd [windows]
...
...
Initializing WebLogic Scripting Tool (WLST) ...
Welcome to WebLogic Server Administration Scripting Shell
Type help() for help on available commands
wls:/offline> connect('weblogic','<pw>','t3s://host:port')
...
...
Successfully connected to Admin Server 'EMGC_ADMINSERVER' that belongs to domain 'GCDomain'.
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPViewer",principalClass="weblogic.security.principal.WLSGroupImpl",principalName="EMBIPVIEWER")
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root.
For more help, use help(domainRuntime)
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPAuthor",principalClass="weblogic.security.principal.WLSGroupImpl",principalName="EMBIPAUTHOR")
Already in Domain Runtime Tree
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPScheduler",principalClass="weblogic.security.principal.WLSGroupImpl",principalName="EMBIPSCHEDULER")
Already in Domain Runtime Tree
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPAdministrator",principalClass="weblogic.security.principal.WLSGroupImpl",principalName="EMBIPADMINISTRATOR")
Already in Domain Runtime Tree
wls:/GCDomain/serverConfig> exit()
カスタム・トラスト・ストアを使用するようにWebLogic管理を構成する場合は、BI Publisherも同様に構成する必要があります。これには、OMSのトラスト・ストアにBI Publisher管理のサーバーの資格証明が含まれていることも必要です。
署名機関からの信頼できる証明書を使用するには、BI Publisherサーバーのユーザー証明書を含むJavaキー・ストア(JKS)を作成します。
|
注意: SSLを使用した電子メール・サーバーを使用している場合は、電子メール・サーバーの証明書をトラスト・ストアに追加する必要もあります。 |
BI Publisherの設定の構成手順については、BI Publisherのマニュアルを参照してください。
共通の管理タスク:
サーバー・プロパティ(電子メール・サーバーなど)の構成
インストール済のBI Publisher 11.1.1.5.0と統合されたEnterprise Manager 12c Cloud Controlリリース1 (12.1.0.1)からBI Publisher 11.1.1.6.0を含むEnterprise Manager 12c Cloud Controlリリース2 (12.1.0.2)へアップグレード(configureBIP -upgradeコマンドを使用)する場合は、アップグレード後の手順を実行する必要があります。これは、Enterprise Managerが提供するすべてのBI Publisherカタログ・オブジェクトのアンダースコアを削除するために必要です。
次の8つのレポートに関連付けられているすべてのスケジュールを停止する必要があります(アンダースコアに注意)。
EM_Sample_Reports
Targets_of_Specified_Type
(チャージバック)
Charge_Summary_Report
Charge_Trend_Report
Usage_Summary_Report
Usage_Trend_Report
(Consolidation_Planner)
Consolidation_Reports
(イベント・レポート)
Escalated_Incidents_Report
Incident_History_Report
Top_Events_Report
次のデータ・モデル(アンダースコアに注意)を「EM_Datamodels」フォルダから削除します。
Charge_Summary_Report
Charge_Trend_Report
Consolidation_Reports
Escalated_Incidents_Report
Incident_History_Report
Target_of_Specified_Type
Top_Events_Report
Usage_Summary_Report
Usage_Trend_Report
次のフォルダを削除します。
EM_Sample_Reports
Consolidation_Planner
次のレポートをそれぞれのフォルダから削除する必要があります。
(チャージバック)
Charge_summary_report
Charge_trend_report
Usage_summary_report
Usage_trend_report
(イベント)
Escalated_Incidents_Report
Incident_History_Report
Top_Events_Report
前述の停止されたスケジュールのうち、必要なものを新しいレポート名(アンダースコアなし)で再開する必要があります。
デフォルトでは、付属のセキュリティ・モデル(「BI Publisher機能へのアクセス認証とアクセス制御」で説明)が「Enterprise Manager Cloud Control」フォルダ内のBI Publisherカタログ・オブジェクトに適用されます。これは、このフォルダ内に存在するカタログ・モデルがデフォルト設定の権限で設定されるためです。「BI Publisherの権限」を参照してください。このフォルダの外部にあるBI Publisherカタログ・オブジェクトには、これらと同じ権限は自動的に含まれません。たとえば、BI Publisherには「サンプル」という名前の共有フォルダに多くのレポートが用意されています。このフォルダへのアクセス権をEMBIPAdministrator以外のEnterprise Manager/BI Publisherユーザーに付与することが望ましい場合は、BI Publisherスーパー管理者(EMBIPAdministrator)がこのフォルダの権限を変更する必要があります。この操作を実行するには、「サンプル」フォルダを選択し、タスク・バーの左下隅の「権限」を選択します。次に、4つの権限(EMBIPAdministrator、EMBIPViewer、EMBIPAuthor、EMBIPScheduler)を追加し、その権限に適切なアクセス権(たとえば、EMBIPViewerにはレポートの表示アクセス権やオンライン実行アクセス権など)を付与する必要があります。管理者は、付属のEnterprise Managerレポート(指定したタイプのターゲットなど)のいずれかに基づいて、付与する適切な権限をモデル化できます。
EMBIPAuthorのOPSSアプリケーション・ロールを持つ各ユーザーは、それぞれのプライベート・フォルダにレポートを作成できます。これらのレポートを他のユーザーが使用することはできません。
|
注意: 共有フォルダの「Enterprise Manager Cloud Control」には、Enterprise Manager提供のBI Publisherレポートが含まれ、そのために予約されています。カスタム開発されたレポートはこのフォルダ階層に追加できません。Enterprise Managerに付属のデフォルトのセキュリティ・モデルでは特にこれが禁止されています。 |
|
注意: Enterprise Managerの「BI Publisher Enterpriseレポート」メニュー(「エンタープライズ」メニュー→「レポート」→「BI Publisher Enterpriseレポート」を選択)に表示されるのは、「Enterprise Manager Cloud Control」フォルダ内のレポートのみです。 |
BI Publisher管理者(EMBIPAdministrator)が「Enterprise Manager Cloud Control」フォルダの外部に新しい共有フォルダを作成したい場合、この操作が可能です。これらのレポートは、Enterprise Managerの「BI Publisher Enterpriseレポート」メニューには表示されませんが、前述のように、適切な権限が付与されている場合は、他のEnterprise Manager管理者にも表示されます。
すべてのBI Publisherレポートには、Enterprise Managerリポジトリへの読取り専用アクセス権が付与されます。このアクセスは、EMREPOSという名前のBI Publisherデータ・ソースを経由します。このアクセスは、Enterprise ManagerユーザーMGMT_VIEW (Enterprise Manager公開のMGMT$データベース・ビューへの読取りアクセス権を持つ特別な内部Enterprise Managerユーザー)を経由します。また、レポートの実行時に、レポートを実行しているユーザーのターゲット・レベルのセキュリティにさらに制限されます。たとえば、ユーザーJOEにhostabcおよびdatabase3へのターゲット・レベルのアクセス権がある場合、ユーザーJOEがBI Publisherレポート(任意のレポート)を実行すると、これら2つのターゲットに関連付けられているターゲット・レベルのデータしか表示できません。
次の各項では、Enterprise Manager/BI Publisherの統合で問題が発生した場合に使用できる一般的な方法を説明します。
特定のエラー状態が発生すると、場合によってはconfigureBIPを再実行する必要があります。configureBIPの再実行を試行する前に、WebLogicコンソールを使用して既存のBI Publisher管理対象サーバーを停止してください。
次のログ・ファイルを使用すると、問題の発生時点までトレースできます。
場所: ORACLE_HOME(oms)/cfgtoollogs/bip/*
データベースでのBI Publisherスキーマの作成/アップグレード
"emBIPLATFORM.log
"emBIPLATFORMcreate_<date>.log
"biplatform.log
"emBIPLATFORMcreate.err
BI Publisherが統合されたEnterprise Managerドメインの拡張
"bipca_<date>.log
BI Publisherは正常に実行できるが、BI PublisherをEnterprise Managerに登録できない場合は、次を実行すると登録を再試行できます。
emcli login -username=<admin username> -password=<admin password> emcli sync emcli setup_bipublisher -proto=http[s] -host=<bip_host> -port=<bip_port> -uri=xmlpserver
BI Publisherをインストールし、Enterprise Managerで動作するように構成した後でプラグインをインストールすると、次のコマンドを使用して、プラグインに含まれているBI PublisherレポートをEnterprise ManagerのインストールからBI Publisherにデプロイできます。
emcli login –username=sysman Password: <pw> emcli sync emcli deploy_bipublisher_reports –force
この手順は、BI Publisherのレポートが破損した場合のリストアにも使用できます。
Enterprise ManagerからBI Publisherにアクセスする場合、レポート定義を取得、表示および管理するために2つの製品間に直接接続が必要です。たとえば、「エンタープライズ」メニューから「レポート」を選択し、次に「BI Publisher Enterpriseレポート」を選択します。次の図に示すようなEnterprise Manager Cloud Control共有フォルダ内のBI Publisherレポートを示すツリー・ビューが表示されます。
configureBIPスクリプトを実行してEnterprise Managerと統合するようBI Publisherを初めて構成すると、必要な資格証明を持つ専用のWebLogicユーザーがインストールや構成を行うためだけに自動的に作成されます。Enterprise Manager 12c Cloud Controlリリース12.1.0.1以上、これらの資格証明をEMCTLコマンドconfig omsを使用して構成できます。
動詞の構文
emctl config oms -store_embipws_creds [-admin_pwd <weblogic_pwd>] [-embipws_user <new_embipws_username>] [-embipws_pwd <new_embipws_pwd>]
config omsコマンドを使用すると、インストールされているBI Publisher WebサーバーへのアクセスにEnterprise Managerで使用されるパスワードを変更できます。必要に応じてユーザー名も変更できます。config omsコマンドの実行には、WebLogic管理ユーザーのパスワードが必要です。
注意1 - config omsコマンドでは、Enterprise ManagerとBI Publisherの接続に必要なユーザーの資格証明のみ変更します。Enterprise ManagerとBI Publisherの接続の資格証明は、ユーザーによってこれ以外に使用される資格証明と一致する必要があります。たとえば、Enterprise Managerユーザー(データベース認証)、LDAPユーザー、WebLogic Serverユーザーなどです。対応するアプリケーションやコンソールを使用して、インストールされている資格証明ストア内でユーザーの作成や管理を行います。
注意2: このコマンドは、BI Publisherがインストールされている場合にのみ使用できます。
注意3: EMGC_OMSnnnnやBIPnnnnなどの管理対象サーバーを再起動する必要はありません。
WebLogicでサポートされる有効な資格証明は、そのユーザーがEMBIPAdministrators権限も持つ(OPSSまたはLDAP内のいずれか)場合に使用できます。
例: (LDAP資格証明ストアをベースとする)シングル・サインオン(SSO)を使用するようEnterprise Managerを構成したとします。次の手順で、資格証明の更新プロセスを示します。
LDAPユーザーを作成します。たとえば、EM_BIP_INTERNAL_USERを作成し、このLDAPユーザーにXYZ123などのパスワードを割り当てます。
EM_BIP_INTERNAL_USERをEMBIPADMINISTRATORS LDAPグループのメンバーにします。LDAPグループおよびEnterprise ManagerとBI Publisherの統合の詳細は、「基礎となるLDAP認証セキュリティ・モデル環境でのEnterprise Manager管理者に対するBI Publisherへのアクセスの許可」を参照してください。
EMCTL config omsコマンドを実行します。
emctl config oms -store_embipws_creds -embipws_user EM_BIP_INTERNAL_USER Oracle Enterprise Manager Cloud Control 12c Release 2 Copyright (c) 1996, 2012 Oracle Corporation. All rights reserved. Enter Admin User's Password: <pw> Enter new password that Enterprise Manager will use to connect to BI Publisher: XYZ123 Successfully updated credentials used by Enterprise Manager to connect to BI Publisher.
EM_BIP_INTERNAL_USERのパスワードを後でLDAPサーバーで変更する場合、-store_embipws_credsオプションを使用してconfig omsコマンドを実行し、このLDAPユーザーのパスワードを変更できます。次の例では、パスワードはABC123に変更されます。
emctl config oms -store_embipws_creds Oracle Enterprise Manager Cloud Control 12c Release 2 Copyright (c) 1996, 2012 Oracle Corporation. All rights reserved. Enter Admin User's Password: <pw> Enter new password that Enterprise Manager will use to connect to BI Publisher : ABC123 Successfully updated credentials used by Enterprise Manager to connect to BI Publisher.
BI Publisherは、OMSおよびAdminServerを含む同じWebLogicドメインで個別の管理対象サーバーとして動作します。
BI Publisher管理対象サーバーを停止するには、次の操作を実行します。
適切なパスワードを使用して、WebLogicユーザーとしてAdminServerコンソールにログインします。
「サーバー」をクリックします。
「サーバーのサマリー」という文字の下にある「制御」タブをクリックします。
管理対象サーバーBIPの横にチェックマークを付けます。
チェック・マークがBI Publisher管理対象サーバーの横に付いており、EMGS_OMS1またはEMGC_ADMINSERVER管理対象サーバーの横には付いていないことを再確認します。
「停止」をクリックして、動作完了のタイミングを選択します。
BI Publisherが停止するまで待機します。「この表のカスタマイズ」という文字の上にあるリフレッシュ・アイコン(円の中に2つの矢印)をクリックすると、この操作のステータスを監視できます。
BI Publisher管理対象サーバーを起動するには、次の操作を実行します。
前述の1から4の手順に従ってコントロール・ページにナビゲートします。
管理対象サーバーBIPの横にチェック・マークを付けます。
チェック・マークがBI Publisher管理対象サーバーの横に付いており、EMGS_OMS1xまたはEMGC_ADMINSERVER管理対象サーバーの横には付いていないことを再確認します。
「起動」をクリックします。
BI Publisherが起動するまで待機します。「この表のカスタマイズ」という文字の上にあるリフレッシュ・アイコン(円の中に2つの矢印)をクリックすると、この操作のステータスを監視できます。
BI Publisherをロード・バランサの内側で実行する場合は、『Oracle Enterprise Manager Cloud Control管理者ガイド』で詳しく説明しているように、すべての構成が完了した後で次のコマンドを発行します。
emcli login -username=sysman Password: <sysman_password> emcli setup_bipublisher -proto=https -host=<load_balancer_host> -port=<load balancer port> -uri=xmlpserver -force -nodeploy
