Oracle® Fusion Middleware Enterprise Single Sign-On Suiteの保護 11g リリース2 (11.1.2.3) E67362-03 |
|
前 |
次 |
Reporting Serviceは各Suiteアプリケーションで発生したイベントを受け取り、Suite管理者が構成したデータベースに格納します。
Reporting Serviceがイベント情報を送受信する通信経路は2つあります。
SuiteアプリケーションおよびReporting Service - イベント・データは動作中の各Suiteアプリケーションにより、セキュアかつ自動的にReporting Serviceに送られます。サービスにデータを送信する前に、各Suiteアプリケーションはサービスのデジタル署名を検証し、検証に失敗した場合はデータを送信しません。また、アプリケーションからイベント・データを受け取る前にも、サービスはアプリケーションのデジタル署名を検証し、検証が失敗した場合はイベント・データを受け取りません。このため、データ交換が発生した場合、送信を行うアプリケーションとサービス自体の間で双方向の信頼を確立する必要があります。 このため、プログラムによってSuiteアプリケーションまたはReporting Serviceのいずれかに成りすますことは不可能です。
Reporting Serviceとデータベース - Reporting Serviceは、イベント・データ・リポジトリを保持するデータベースへのセキュアな接続を開くことができます。しかし、セキュアな接続のためにデータベースを構成し、セキュアな接続を可能にする正しい接続文字列をReporting Serviceに提供する必要があります。例:
"Provider=SQLOLEDB;Data Source=myServerName;Initial Catalog=myDatabaseName;Integrated Security=SSPI;Use Encryption for Data=True"
前述の例では、Integrated Security=SSPIおよびUse Encryption for Data=Trueの設定がデータベースへのセキュアな接続を確保します。詳細は、使用しているデータベースシステムのドキュメントを参照してください。レポート作成サービス用のデータベース・インスタンスを構成する手順は、『Enterprise Single Sign-On Suite Plus管理者ガイド』を参照してください。