Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 11gリリース2 (11.1.2) B70751-03 |
|
前 |
次 |
Oracle Single Sign-On (SSO)により、各ユーザーに一意の識別子を設定し、その識別子をユーザー固有のリソースやデータ・ソースと結び付けることができます。たとえば、ユーザーはOracle Portalなどの環境にログインすると、必要な権限のある特定レポートやプリンタにアクセスできます。この環境からレポートを実行するとき、ユーザーはレポートに必要なデータ・ソースにアクセスできます。これは、ユーザーのデータ・ソース接続情報が、Oracle Portalへのログインに使用された単一ユーザーIDとともに格納されているためです。このように、一度ログインすると、レポートの実行に必要なすべてのリソースやデータ・ソースにアクセスできるようになります。
Oracle Reports Servicesアプリケーションは、Oracle Single Sign-On Server 10g (OSSO)との連動に加えて、Oracle Access Manager 11g (OAM)およびOracle Internet Directory (OID)を使用してシングル・サインオン環境で実行できるようになり、同じユーザー・セッション中に多くのアプリケーションにアクセスするための追加または別のログインの必要がなくなりました。
Oracle FMW 11gリリース2のOracle Reports Servicesアプリケーションは、次のいずれかの認証サーバーをシングル・サインオン・モードで使用できるようになりました。
Oracle Single Sign-On Server (OSSO) 10g
Oracle Access Manager (OAM) 11g
ユーザーは、これらの認証サーバーの1つを使用してReportsアプリケーションを認証することを選択できます。これらの認証サーバーは、バックエンド・アイデンティティ・ストアとしてOracle Internet Directoryを使用するように構成する必要があります。認証サーバーは、複数のWebベースのアプリケーションにブラウザからアクセスできるWeb環境で機能するように設計されています。認証サーバーがない場合、各ユーザーはアクセスするアプリケーションごとにIDやパスワードを保持する必要があります。複数のアカウントやパスワードを保持するのは安全とは言えず、しかも効率的ではありません。
Oracle Reports Servicesにはセキュリティに対する柔軟なアプローチが備わっており、前述の構成を様々な方法で実装できます。たとえば、単一のユーザーIDとともにデータ・ソース接続情報を格納しないように選択することもできます。また、Oracle Portalのようなプラットフォームのかわりに、URLを直接指定してもレポートを起動できます。さらに、レポートが公開されている場合、セキュリティが不要であれば、レポートのセキュリティをすべてオフにできます。
この章では、Oracle Reports ServicesでOracle Single Sign-Onの様々な構成を実装および管理する方法を説明します。