EPM Systemは、ログイン属性値を含むカスタムHTTPヘッダー(デフォルト名はHYPLOGIN)を受け入れることでOracle Access Managerと統合されます。ログイン属性は、Shared Servicesで外部ユーザー・ディレクトリを構成する際に設定されます。ログイン属性の簡単な説明については、『Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイド』のOID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成に関する項を参照してください。
EPM Systemにログイン属性を提供する任意のヘッダー名を使用できます。ヘッダー名は、Oracle Access ManagerからのSSO用にShared Servicesを構成する際に使用します。
EPM Systemは、ログイン属性の値を使用して、構成されているユーザー・ディレクトリ(この場合は、Oracle Access Managerがユーザーの認証に使用するユーザー・ディレクトリ)に対してユーザーを認証し、EPM System全体でSSOを有効にするEPM SSOトークンを生成します。ユーザーのプロビジョニング情報がネイティブ・ディレクトリで確認され、ユーザーにEPM Systemリソースが許可されます。
注意: | シック・クライアントであるAdministration Servicesコンソールは、Oracle Access ManagerからのSSOをサポートしていません。 |
Oracle Access Managerの構成およびHTTPヘッダーおよびポリシー・ドメインの設定などのタスクの実行に関する情報は、Oracle Access Managerのドキュメントに記載されています。このガイドは、次のタスクが完了し、機能しているOracle Access Managerのデプロイメントを想定しています。
EPM Systemコンポーネントに必要なポリシー・ドメインの設定
ログイン属性値をEPM Systemに渡すHTTPヘッダーの構成
Oracle Access Manager 11gをWeb Analysisとともに使用している場合、次のようにチャレンジ・パラメータを設定することにより、認証スキーム(デフォルトではLDAPScheme)のhttpOnly SSO cookie機能を無効にします。
ssoCookie=disablehttponly
保護するリソースにリストされたEPM Systemリソースの保護。保護されたリソースへのアクセス要求はOracle Access Managerによって処理されます。
保護しないリソースにリストされたEPM Systemリソースの保護解除。保護されないリソースへのアクセス要求はOracle Access Managerによって処理されません。
EPM SystemにOracle Access ManagerからのSSOを構成するには:
Oracle Access ManagerがEPM Systemで外部ユーザー・ディレクトリとしてユーザーを認証するために使用するユーザー・ディレクトリを追加します。『Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイド』のOID、Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリの構成に関する項を参照してください。
注意:
「接続情報」画面で、ユーザー・ディレクトリが信頼できるSSOソースであることを示す「信頼済」チェック・ボックスが選択されていることを確認します。
EPM SystemにSSOを構成します。SSO用のEPM Systemの構成を参照してください。
「SSOプロバイダ/エージェント」リストから、Oracle Access Managerを選択します。Oracle Access ManagerからのHTTPヘッダーでHYPLOGIN以外の名前を使用する場合、「SSOメカニズム」リストの隣にあるテキスト・ボックスにカスタム・ヘッダーの名前を入力します。