ユーザーがログインすると、Webアイデンティティ管理ソリューションでは、ユーザーがディレクトリ・サーバーに対して認証され、SSOメカニズムで認証済ユーザーのログイン情報がカプセル化されて、下流のシステムでSSOが使用可能になります。Webアイデンティティ管理ソリューションで、EPM System製品によってサポートされないメカニズムが使用されるか、ログイン属性の値がSSOメカニズムで使用できない場合、カスタム・ログイン・クラスを使用し、ログイン属性の値を導いてEPM System製品に渡すことができます。
ログイン・クラスを使用することによって、X509証明書ベースの認証を使用するセキュリティ・エージェントとEPM Systemを統合できます。この認証メカニズムを使用するには、EPM Systemコンポーネント間のSSOインタフェースを定義するための標準Shared Services APIの実装と、Webアイデンティティ管理ソリューションが必要です。カスタム・ログイン・クラスでは、ログイン属性の値がEPM System製品に渡される必要があります。ログイン属性の簡単な説明については、Oracle Enterprise Performance Management System User Security Administration GuideのOID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成に関する項を参照してください。サンプル・コードおよび実装手順については、カスタム・ログイン・クラスの実装を参照してください。
カスタム・ログイン・クラス(デフォルト名com.hyperion.css.sso.agent.X509CertificateSecurityAgentImpl)を使用するには、com.hyperion.css.CSSSecurityAgentIFインタフェースの実装をこのクラスパスで使用できる必要があります。CSSSecurityAgentIFでは、ユーザー名とパスワードを取得するゲッター・メソッドが定義されます(オプション)。インタフェースでnullのパスワードが戻される場合、セキュリティ認証ではプロバイダが信頼済として扱われ、構成済プロバイダにおけるユーザーの存在が確認されます。インタフェースでパスワードのnull以外の値が戻される場合、EPM Systemでは、この実装により戻されるユーザー名とパスワードを使用して要求の認証が試みられます。
CSSSecurityAgentIFは、getUserNameとgetPasswordの2つのメソッドから構成されています。