セキュリティ・オプションの設定

セキュリティ・オプションは、検索順に含まれるすべてのユーザー・ディレクトリに適用可能なグローバル・パラメータから構成されています。

セキュリティ・オプションを設定するには:

  1. システム管理者としてShared Services Consoleにアクセスします。Shared Services Consoleの起動を参照してください。

  2. 「管理」「ユーザー・ディレクトリの構成」の順に選択します。

  3. 「セキュリティ・オプション」を選択します。

  4. 「セキュリティ・オプション」では、グローバル・パラメータを設定します。

    「セキュリティ・オプション」画面の図

    表13.ユーザー・ディレクトリ用のセキュリティ・オプション

    パラメータ説明
    トークンのタイムアウトEPM System製品またはWebアイデンティティ管理ソリューションが発行元となるSSOトークンの期限が切れるまでの時間(分)。ユーザーは、この期間が過ぎてからログインする必要があります。トークンのタイムアウトは、サーバーのシステム・クロックに基づいて設定されます。デフォルトは480分です。

    注意:

    トークンのタイムアウトは、セッションのタイムアウトとは異なります。

    キャッシュのリフレッシュ間隔Shared Servicesのグループ・キャッシュをユーザー関係データにリフレッシュする間隔(分)。デフォルトは60分です。

    Shared Servicesでは、次のキャッシュ・リフレッシュ後にのみ、新しい外部ユーザー・ディレクトリ・グループと、既存のグループに追加された新しいユーザーに関する情報がキャッシュされます。新規に作成された外部ユーザー・ディレクトリ・グループを通じてプロビジョニングされたユーザーの役割は、キャッシュがリフレッシュされるまでプロビジョニングされません。

    今すぐリフレッシュグループを含むShared Servicesキャッシュのユーザー関係データへのリフレッシュを手動で開始するには、このボタンをクリックします。外部ユーザー・ディレクトリに新規グループを作成し、それらをプロビジョニングした後、または新規ユーザーを既存のグループに追加した後に、キャッシュ・リフレッシュを開始することが必要な場合があります。キャッシュは、Shared Servicesによってキャッシュ内のデータを使用する呼出しが行われた後にのみリフレッシュされます。
    SSO互換性の有効化

    デプロイメントがOracle Business Intelligence Enterprise Editionリリース11.1.1.5以前と統合した場合は、このオプションを選択します。

    委任されたユーザー管理モードを使用可能にするEPM System製品の委任されたユーザー管理を使用可能にし、配布されたプロビジョニング・アクティビティの管理をサポートするオプション。『Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイド』委任されたユーザー管理に関する項を参照してください。
    SSOの使用可能 Oracle Access Managerなどのセキュリティ・エージェントからのSSOのサポートを使用可能にするオプション
    SSOプロバイダ/エージェントEPM System製品がSSOを受け入れる必要のあるWebアイデンティティ管理ソリューションを選択します。Webアイデンティティ管理ソリューション(Kerberosなど)がリストされていない場合、「その他」を選択します。

    SSOプロバイダを選択すると、希望するSSOメカニズムと名前が自動的に選択されます。必要に応じて、SSOメカニズム(HTTPヘッダーまたはカスタム・ログイン・クラス)の名前を変更できます。

    SSOプロバイダまたはエージェントとして「その他を選択した場合、EPM SystemのサポートするSSOメカニズムをサポートすることを確認する必要があります。『Oracle Enterprise Performance Management Systemセキュリティ構成ガイド』のサポートされるSSOメソッドに関する項を参照してください。

    SSOメカニズム

    ユーザーのログイン名をEPM System製品に提供するために選択したWebアイデンティティ管理ソリューションで使用されるメソッド。受入れ可能なSSOメソッドの説明は、『Oracle Enterprise Performance Management Systemセキュリティ構成ガイド』のサポートされているSSOメソッドに関する項を参照してください。

    • カスタムHTTPヘッダー: セキュリティ・エージェントがEPM Systemに渡すヘッダーの名前を設定します。

    • カスタム・ログイン・クラス: 認証用のHTTP要求を処理するカスタムJavaクラスを指定します。『Oracle Enterprise Performance Management Systemセキュリティ構成ガイド』のカスタム・ログイン・クラスに関する項を参照してください。

      注意:

      カスタム・ログイン・クラスは、カスタム認証と同じではありません。

    • HTTP認証ヘッダー: 標準HTTPメカニズム。

    • HTTP要求からリモート・ユーザーを取得: セキュリティ・エージェントによってHTTP要求にリモート・ユーザーが挿入される場合、このオプションを選択します。

    カスタム認証モジュール認証モジュールで、カスタム認証モジュールが選択されているすべてのユーザー・ディレクトリでユーザーの認証に使用される必要があるカスタム認証モジュールの完全修飾Javaクラス名(たとえば、com.mycompany.epm.CustomAuthenticationImpl)。

    認証モジュールは、ディレクトリ構成で使用可能(デフォルト)である場合にのみ、ユーザー・ディレクトリに使用されます。

    Foundation Servicesでは、カスタム認証JARファイルの名前がCustomAuth.jarである必要があります。CustomAuth.jarは、EPM_ORACLE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib (通常はOracle/Middleware/user_projects/domains/EPMSystem/lib)に存在する必要があります。JARファイル内では任意のパッケージ構造およびクラス名を使用できます。

    詳細は、『Oracle Enterprise Performance Management Systemセキュリティ構成ガイド』のカスタム認証モジュールの使用に関する項を参照してください。

  5. 「OK」をクリックします。

  6. Foundation Servicesとその他のEPM Systemコンポーネントを再起動します。