Oracle Business Intelligence EE 11.1.1.9

BIセキュリティのスタート・ガイド

• 標準的なセキュリティ・タスク
• 使用するツール

BI EEセキュリティ構成の変更

• セキュリティ構成の変更:
  • WebLogic Server管理コンソールを使用する方法
  • Fusion Middleware Controlを使用する方法
  • BI管理ツールを使用する方法
  • プレゼンテーション・サービス管理を使用する方法

デフォルト・セキュリティ構成を使用したBI EEセキュリティの管理

• デフォルトのユーザー、グループおよびアプリケーション・ロールの使用
• 組込みWebLogic LDAPサーバーにおけるユーザーおよびグループの管理
• Fusion Middleware Controlの使用によるアプリケーション・ロールおよびアプリケーション・ポリシーの管理
• Oracle BI管理ツールの使用によるメタデータ・リポジトリ権限の管理
• アプリケーション・ロールの使用によるプレゼンテーション・サービスの権限の管理
• Oracle BI Publisherの使用によるデータ・ソース・アクセスの権限の管理
• デフォルトの組込みOracle WebLogic Server LDAPアイデンティティ・ストアの高可用性の確保
• BIドメインのWebサービスへのグローバル・ポリシーのアタッチ
• ユーザーの削除
• プレゼンテーション・カタログのセキュリティ管理のためのruncatコマンド行インタフェースの使用

代替認証プロバイダを使用したBI EEセキュリティの管理

• 代替認証プロバイダを構成するための大まかな手順
• 代替認証プロバイダを使用するための前提条件の確認
• 代替認証プロバイダの構成
• アイデンティティ・ストアでのユーザーおよびグループ名属性の構成
• アイデンティティ・ストアでのGUID属性の構成
• 新しい信頼できるユーザー(BISystemUser)の構成
• ユーザーGUIDのリフレッシュ
• セキュリティ・ストアとしてのOracle Internet Directory (LDAP)の構成
• セキュリティ・ストアとしてのOracleデータベースの構成

SSO認証の有効化

• Oracle Business IntelligenceのSSOの構成タスク
• Oracle Access Manager環境でのSSOの構成
• Oracle Single Sign-On (OSSO)を使用したOracle BI Enterprise Editionに対するSSOの有効化
• カスタムSSO環境の構成
• Fusion Middleware Controlの使用によるSSO認証の有効化
• オンライン・カタログ・マネージャの接続の有効化

SSLの構成

• コンポーネント間のSSL通信の構成
• その他のSSL構成オプションの使用
• システムMBeanブラウザを使用したコンポーネント間のSSL通信の構成
• 高度なSSL構成オプションの使用

ダッシュボードと分析のセキュリティの管理

• Oracle BIプレゼンテーション・サービスのユーザーのセキュリティ管理
• Oracle BIプレゼンテーション・サービスの管理ページの使用
• Oracle BIプレゼンテーション・サービスのユーザーの権限およびパーミッションの判別
• ユーザーへの共有ダッシュボードの提供
• ダッシュボードに保存されたカスタマイズ・オプションへのアクセス権の制御
• 他のユーザーの代理実行の有効化

セキュリティに関する問題の診断と解決

• ユーザーのログイン認証が失敗する問題の診断:
  • Security Diagnostics Helperを使用する方法
  • 原因と結果の図を使用する方法
• 解決:
  • ユーザーのログイン認証が失敗する問題
  • アイデンティティ・ストアの不整合の問題
  • ポリシー・ストアの不整合の問題
  • SSL通信の問題
  • ユーザー資格証明書の問題
  • カスタムSSO環境の問題
  • RSSフィードの認証の問題

リファレンス

• BI 10gと11gとのセキュリティ・モデルの比較
• デフォルトのセキュリティ構成の詳細
• Oracle Business Intelligenceインフラストラクチャの権限とデフォルト設定