Data Relationship Managementのシングル・サインオン(SSO)では、様々なコンポーネントをインストールして構成する必要があります。一般的なWeb SSO環境では、Webアイデンティティ管理ソリューションによって、1つ以上の独立したソフトウェア・システムの認証および権限付与を制御します。SSOの目的は、システムごとにログインのプロンプトを表示せずに、ユーザーが様々な独立したシステムにアクセスできるようにすることです。
Data Relationship Managementは、SSOを実装するために、Shared Services、Webアイデンティティ管理ソリューション(Oracle Access Managerなど)および外部ユーザー・ディレクトリ(Oracle Internet DirectoryまたはMicrosoft Active Directory)を利用します。
注意: | SSOアプリケーションと非SSOアプリケーションの混在は、単一サーバーではサポートされません。 |
次の手順を使用してSSOをインストールおよび構成します。
タスク | 参照先 |
|---|---|
前提条件 | |
Oracle Access Manager 11gをインストールし、構成します | Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドおよびFusion Middleware Oracle Access Management管理者ガイドを参照してください |
Data Relationship Management | |
1. 外部ユーザー・ディレクトリでShared Servicesを構成します。 | Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイドのOID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成に関する項を参照してください。 |
2. SSO用のShared Servicesを構成します。 | Oracle Enterprise Performance Management Systemセキュリティ構成ガイドのSSO用のEPM Systemの構成に関する項を参照してください。 |
3.Data Relationship Managementをインストールします。 | Data Relationship Managementのインストールを参照してください。 |
4.Data Relationship Management構成コンソールで、CSS認証モード用にData Relationship Managementを構成してSSOを有効にします。 | ホスト・コンピュータの構成を参照してください。 |
5.Data Relationship Management Webアプリケーションを保護し、Shared Servicesで構成された同じ外部ユーザー・ディレクトリを使用するようにWebアイデンティティ管理ソリューションを構成します。 | Webアクセス管理を参照してください。 |
6. IIS OAM Webgateをインストールし、構成します | Oracle Fusion Middleware WebGates for Oracle Access ManagerのインストールのIIS 11g WebGate for OAMのインストールおよび構成を参照してください 注意: Oracle Access Managerパッチ20216345が必要です。詳細は、Oracleサポートにアクセスしてください。 |
Data Relationship Management Analytics | |
1. Oracle EPM FoundationサーバーにOracle HTTP Serverが構成されていることを確認します。これは、EPM SystemコンフィグレータでWebサーバーを構成することで行えます。 | |
2. 次のディレクティブをファイルmod_wl_ohs.confに手動で構成します(DRMServer管理対象サーバーのデフォルト・ポートは9800であるものとし、HOSTはホスト名で置き換えます)。ファイルは次の場所にあります: <MW_HOME>\user_projects\epmsystem1\httpConfig\ohs\config\OHS\ohs_component <LocationMatch^/oracle-epm-drm-analytics> SetHandler weblogic-handler WeblogicHost HOST WeblogicPort 9800 WLIOTimeoutSecs 6000 Idempotent OFF WLSocketTimeoutSecs 600 </LocationMatch> | |
3. 11.1.2.2 Webgate for OHSをインストールします | Oracle Fusion Middleware WebGates for Oracle Access ManagerのインストールのOracle HTTP Server 11g Webgateのインストールを参照してください |
4. ツールdeployWebGateを使用してwebgateインスタンスをデプロイし、構成します | Oracle Fusion Middleware WebGates for Oracle Access ManagerのインストールのOracle HTTP Server 11g Webgateのインストール後の処理を参照してください |
5. Webgateを登録します | Oracle Fusion Middleware WebGates for Oracle Access Managerのインストールの新しいOracle HTTP Server 11g Webgateの使用の開始を参照してください |
6. OAMアイデンティティ・アサータを構成します | Oracle Fusion Middleware Oracle WebCenter Portal管理者ガイドのOAMアイデンティティ・アサータの構成を参照してください |
7. WebLogicドメインに外部認証プロバイダを構成します | Oracle Fusion Middleware Oracle WebLogic Server 10.3.6の保護のLDAP認証プロバイダの構成を参照してください |
8. デフォルトのオーセンティケータを構成します | Oracle Fusion Middleware Oracle WebCenter Portal管理者ガイドのデフォルト・オーセンティケータとプロバイダ順の構成を参照してください |
9. WebLogic管理サーバーおよびDRM管理対象サーバーを再起動します | |
10. Oracle Process Manager (Oracle HTTP Server)を再起動します |