Oracle® Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ 11gリリース2 (11.1.2.3.0) E61958-10 |
|
![]() 前 |
![]() 次 |
Oracle Business Intelligence (BI) Publisherは、Oracle Identity Managerで高度にフォーマットされたあらゆるドキュメントを作成、管理および配布するためのオラクル社の主要レポート・ツールです。BI PublisherはデフォルトでOracle Identity Manager 11gリリース2 (11.1.2.3.0)に付属しています。この章では、組込みBI Publisherを使用してOracle Identity Managerレポートを作成し、レポートをデプロイし、それを実行する方法を説明します。内容は次のとおりです。
Oracle BI Publisherはオラクル社のエンタープライズ・レポート・ソリューションの1つで、すべてのレポートおよびビジネス文書を作成、管理および配信するための、単一のレポート環境を提供します。Microsoft Word、Microsoft ExcelまたはAdobe Acrobatなどの、一般的な一連のデスクトップ・ツールを利用して、Oracle Identity Management製品を含む様々なソースのデータに基づいてレポート・レイアウトを作成および管理できます。
関連項目: Oracle BI Publisher機能の詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Edition開発者ガイド』。 |
BI Publisherバイナリは、同じMiddlewareホーム・ディレクトリにOracle Identity Managerとともにデフォルトでインストールされます。Oracle Identity Managerの構成中にBI Publisherの構成が自動的に実行されます。
Oracle BI Publisherは、Oracle Identity Managerのデフォルト・インストールの一部として次の機能を提供します。
BI Publisherスキーマを、Oracle Identity Managerリポジトリ・データベースにインストールします。
BI Publisherを、Oracle Identity Managerと同じWebLogicサーバー・ドメインに統合します。このプロセスは、bi_server1
という名前のプライマリBI Publisherサーバーを構成します。
ヘッダー/フッターを使用した、高度にフォーマットされた業務用レポートを提供します。
PDF、Micorsoft WordおよびHTML形式をサポートします。
Oracle Identity Managerリポジトリに対して独自のカスタム・レポートを開発できます。
電子メールなど、BI Publisherのスケジュール機能および配信メカニズムを使用できます。
管理者として、埋込みBI Publisherを構成することには、次の利点があります。
早期のリリースのOracle Identity Managerでは、BI PublisherはダウンロードしてOracle Business Intelligence Enterprise Edition (OBIEE) Suiteとバンドルされました。埋込みBI Publisherは軽量で、完全なBISHIPHOMEよりも小さいサイズです。
埋込みBI Publisherは、Oracle Identity Managerのインストール中に実行時にインストールでき、Oracle Identity Managerのデプロイ先と同じWebLogicドメイン内に構成できます。
BI Publisherレポート・アクセス権は、Oracle Identity ManagerロールBIReportAdministrator
を介してデフォルトでOracle Identity Managerユーザー管理者に付与されます。このロールのユーザー・メンバーは、BI PublisherおよびOracle Identity Managerのレポートにアクセスできます。
デフォルトで、Oracle Identity Managerの管理ユーザーにはBI PublisherおよびOracle Identity Managerのレポートへのアクセス権があります。Oracle Identity Managerにログインすることによって、管理者は、必要に応じてBIReportAdministrator
ロールを他のOracle Identity Managerユーザーに付与できます。
新しい構成モードでBI PublisherとOracle Identity Managerの統合を確認するには、次の手順を実行します。
Oracle Identity Managerシステム管理者の資格証明を使用してBI Publisherにログインするには、次のURLに移動します。
http://HOST_NAME:PORT/xmlpserver
BI Publisherサーバーのデフォルト・ポートは9704です。
注意: BI Publisher URLにアクセスする際には、BI Publisherサーバーが実行されていることを確認します。 |
「カタログ」をクリックします。レポートのあるOracle Identity ManagerディレクトリはShared Folders
ディレクトリに表示されます。
PDFレポート生成や電子メール配信など、BI Publisherのすべての機能を使用できます。
注意:
|
BI Publisherレポート・アクセス権は、Oracle Identity ManagerロールBIReportAdministrator
を介してデフォルトでOracle Identity Managerユーザー管理者に付与されます。
このBIReportAdministrator
ロールのメンバーであるすべてのOracle Identity Managerユーザーは、BI Publisherのレポート・カタログと管理者タブへのアクセス権を持ちます。
デフォルトでは、Oracle Identity Manager System管理者はBI PublisherへのログインとOracle Manager Identityレポートへのアクセスの権利を持ちます。
注意: BI Publisherがインストールされると、それに対してOPSSアプリケーション・ロールが作成されます。このOPSSアプリケーション・ロールは、BI Publisher固有のセキュリティ・ルールを実現するためにBI Publisherカタログの権限と結合されます。OPSSの詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。 |
BI Publisherを使用したレポートの作成およびデプロイに関する包括的な情報は、次のURLのBI Publisherドキュメント・ライブラリを参照してください。
http://www.oracle.com/technetwork/middleware/bi-publisher/documentation/index.html
BI PublisherのSSL対応電子メール・サーバーを構成するには、次の手順を実行します。
ターゲット・システムの証明書を、Oracle Identity Managerで使用されるJDK (またはJRE)にインポートします。例:
keytool -import -keystore MY_CACERTS -file CERT_FILE_NAME -storepass PASSWORD
このコマンドでは、次のように指定します。
MY_CACERTSは、証明書ストアのフルパスおよび名前です。デフォルトはcacerts
です。
CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です。
PASSWORDは、キーストアのパスワードです。
例:
keytool -import -keystore /home/OIM/java/jdk/lib/security/cacerts -file /home/target.cert -storepass kspassword
次に示すように、ターゲット・システムの証明書をOracle WebLogic Serverキーストアにインポートします。
keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file CERT_FILE_NAME -storepass PASSWORD
ここで、CERT_FILE_NAMEは証明書ファイルのフルパスと名前で、PASSWORDはキーストアのパスワードです。
例:
keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file /home/target.cert -storepass DemoTrustKeyStorePassPhrase
(オプション) SOAを非SSLモードで実行するには、DemoTrustストア参照をSOA環境から削除します。これを行うには、次の手順を実行します。
DemoTrust参照を削除するために、MSERVER_HOMEを変更します。
次の参照をsetDomainEnv.shから削除します。
-Djavax.net.ssl.trustStore=$WEBLOGIC_HOME/server/lib/DemoTrust.jks from EXTRA_JAVA_PROPERTIES
管理サーバーおよび管理対象サーバーを再起動します。
認証にデフォルトのLDAPソースを使用するOracle Access Manager (OAM)と統合されたOracle Identity Manager環境では、Oracle Identity Manager管理者はOracle BI Publisherへのアクセスに必要な権限を持ちません。特定のBI PublisherロールはLDAPリポジトリで管理者ユーザーに付与する必要があります。これを行うには、次の手順を実行します。
WebLogic管理者ユーザー資格証明を使用してOracle Enterprise Managerにログインします。
「WebLogicドメイン」を開きます。「DOMAIN_NAME」を右クリックし、「セキュリティ」、「アプリケーション・ロール」を選択します。
「アプリケーション・ストライプ」リストから、「obi」を選択します。「ロール名」フィールドに隣接する検索アイコンをクリックします。BISystem
ロールが表示されます。
Oracle Identity Manager管理者ユーザーをBISystemロールに割り当てるには、行を選択し、「編集」をクリックします。「アプリケーション・ロールの編集: BISystem」ページが表示されます。
「追加」をクリックします。「プリンシパルの追加」ダイアログ・ボックスが表示されます。「タイプ」リストから、「ユーザー」を選択します。「プリンシパル名」フィールドにユーザー・ログインとしてOracleSystemUser
を入力します。「表示名」フィールドに隣接する検索アイコンをクリックします。
検索したプリンシパル名を選択します。「OK」をクリックします。OracleSystemUser
ユーザーがメンバーとして追加されます。
「OK」をクリックします。
BI Publisherにログインし、Oracle Identity Managerレポートにアクセスします。
組込みBI Publisherには、Oracle Universal Installer (OUI)はありません。インストール可能で、外部OUIを使用してインストールできます。製品のインストール時に作成されるOUIインストール・ディレクトリを使用します。-oui_loc
オプションを使用してOUIディレクトリを指し、組込みBI PublisherバイナリのOpatchを適用します。
次のコマンドを例として使用して、組込みBI PublisherバイナリにOpatchを適用します。
opatch apply PATCH_LOCATION