| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionインテグレーターズ・ガイド 12c (12.2.1) E70040-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionインテグレーターズ・ガイド 12c (12.2.1) E70040-02 |
|
前 |
次 |
この章では、Oracle E-Business SuiteにナビゲートするユーザーをOracle E-Business Suiteセキュリティを使用して認証するようOracle Business Intelligenceを設定する方法について説明します。データベースのデータベース・オブジェクトおよび接続プールの作成、認証の設定、およびOracle Business Intelligenceダッシュボードを開くリンクのOracle E-Business Suiteへの埋込みについて説明します。
この章の内容は次のとおりです。
Oracle E-Business Suiteとの統合を有効にするには、Oracle E-Business Suiteデータベースのデータベース・オブジェクトと接続プールをOracle BIリポジトリ内に作成する必要があります。
Oracle E-Business Suiteデータベースのデータベース・オブジェクトと接続プールを作成するには:
管理ツールで、Oracle E-Business Suiteと統合するリポジトリを開きます。
「物理レイヤー」を右クリックし、新規データベースを選択します。
新規データベースの名前を入力します(「Oracle E-Business Suite 12」など)。
「データベース」に、使用するOracle E-Business Suiteデータベースに対する適切なOracle Databaseタイプを選択します(「Oracle 10g R2」、「Oracle 11g」など)。
「OK」をクリックします。
新規作成したデータベース・オブジェクトを右クリックし、「新規オブジェクト」を選択して、「接続プール」を選択します。
接続プールの名前を入力します(「Oracle E-Business Suite 12」など)。
この接続プールには、一意の名前を付ける必要があります。この要件に従い、「Connection Pool」といったオブジェクト名を作成しないようにしてください。
「呼出しインタフェース」では「OCI 10g/11g」を選択します。
「データ・ソース名」に、Oracle E-Business SuiteデータベースのTNS名を入力します。
「ユーザー名」および「パスワード」に、Oracle E-Business Suiteスーパーユーザーのユーザー名およびパスワードを入力します。
「接続スクリプト」タブを選択します。
「接続時に実行」の「新規」をクリックします。
次の物理SQLを入力して、「OK」をクリックします。
call APP_SESSION.validate_icx_session('valueof(NQ_SESSION.ICX_SESSION_COOKIE)')
このスクリプトが有効化されていることを確認します。
「接続プール」ダイアログで「OK」をクリックします。
リポジトリを保存します。
ここでは、Oracle Business IntelligenceとOracle E-Business Suiteとの間で共有される認証の設定方法について説明します。
|
注意: この項の説明に従って、EBS ICX認証Cookieを使用して共有認証を設定する場合、シングル・サインオンを使用してOracle Business IntelligenceからOracle BI Publisherへシームレスにナビゲートできません。 |
この項の構成は、次のとおりです。
統合環境に対して適切な認証を設定するには、いくつかのセッション変数、および1つの初期化ブロックをOracle BIリポジトリに設定する必要があります。
管理ツールで認証用セッション変数を設定するには:
管理ツールで、Oracle E-Business Suiteと統合するリポジトリを開きます。
「管理」を選択し、「変数」を選択します。
「アクション」メニューから「新規」、「セッション」、「初期化ブロック」の順に選択します。
初期化ブロックの名前を入力します(「Oracle E-Business SSO」など)。
「データ・ソースの編集」をクリックします。
「デフォルトの初期化文字列」で、次のように入力します。
SELECT FND_GLOBAL.RESP_ID, FND_GLOBAL.RESP_APPL_ID, FND_GLOBAL.SECURITY_GROUP_ID, FND_GLOBAL.RESP_NAME, FND_GLOBAL.USER_ID, FND_GLOBAL.EMPLOYEE_ID, FND_GLOBAL.USER_NAME FROM DUAL
「接続プール」で「参照」をクリックし、Oracle E-Business Suiteデータベースに対して作成した接続プール(「Oracle E-Business Suite 12」など)を選択して、「選択」をクリックします。
図9-1は、「デフォルトの初期化文字列」および「接続プール」にサンプル値を表示したセッション変数初期化ブロック・データ・ソース・ダイアログを示します。
「OK」をクリックします。
「データ・ターゲットの編集」をクリックします。
次のセッション変数を作成します。
EBS_RESP_ID EBS_RESP_APPL_ID EBS_SEC_GROUP_ID EBS_RESP_NAME EBS_USER_ID EBS_EMPLOYEE_ID USER
これには、「新規」をクリックして変数名を入力し、「OK」をクリックします。USER変数の特別目的についての警告が表示されたら、「はい」をクリックします。
オプションとして、各変数に対して「OK」をクリックする前に「セキュリティ・センシティブ」を選択することもできます。このオプションの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』を参照してください。
各変数が、指定した順にリストされていることを確認します。必要に応じて、「上へ」または「下へ」をクリックしてリストを並べ替えます。
図9-2は、必要な変数が必要な順序で表示されたセッション変数初期化ブロック変数ターゲットダイアログを示します。
セッション変数初期化ブロック変数ターゲットダイアログで「OK」をクリックします。
「セッション変数初期化ブロック」ダイアログで「認証のために必要」の選択を解除します。
「OK」をクリックします。
リポジトリを保存します。
authenticationschemas.xmlファイルを更新して、EBS ICX認証Cookieの名前を追加する必要があります。
authenticationschemas.xmlを更新するには:
authenticationschemas.xmlファイルを開いて編集します。このファイルの場所は次のとおりです。
ORACLE_HOME/bifoundation/web/display
次の要素を検索します。
<AuthenticationSchema name="EBS-ICX">
サブ要素RequestVariable source="cookie"の場所を探し、nameInSource属性の値をICX_SESSIONから、EBS ICX認証Cookie名の接頭辞に変更します。たとえば、次のようにします。
<RequestVariable source="cookie" type="auth" nameInSource="VIS" biVariableName= "NQ_SESSION.ICX_SESSION_COOKIE" />
RequestVariable source="url"サブ要素は更新しないでください。
|
注意: EBS ICX認証Cookie名がわからない場合は、Oracle E-Business Suite管理者に確認してください。または、次の手順によってCookie名を確認することもできます。
|
同じエントリで(RequestVariable source="cookie")、biVariableName属性の値が、Oracle E-Business Suiteデータベースに対して接続プールを作成したときの接続スクリプトの一部として入力した値と同じであることを確認します。詳細は、第9.1項「Oracle E-Business Suiteデータベースのデータベース・オブジェクトと接続プールの作成」のステップ13を参照してください。
次の要素を検索します。
<SchemaKeyVariable source="cookie">
nameInSource属性の値を、ICX_SESSIONから、EBS ICX認証Cookie名の接頭辞に変更します(多くの場合はVIS)。次に例を示します。
<SchemaKeyVariable source="cookie" nameInSource="VIS" forceValue="EBS-ICX"/>
ファイルを保存して閉じます。
instanceconfig.xmlファイルを更新して、有効化されたスキーマの1つとしてEBS ICXを追加し、これをデフォルトとして設定する必要があります。instanceconfig.xmlファイルを更新して、ログインおよびログアウト情報を構成する必要があります。
instanceconfig.xmlを更新するには:
Oracle Business IntelligenceがカスタムSSOプロバイダを使用するように構成します。これについては、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』のFusion Middleware Controlを使用したSSO認証の有効化に関する項を参照してください。
instanceconfig.xmlファイルを開いて編集します。このファイルの場所は次のとおりです。
ORACLE_INSTANCE/config/OracleBIPresentationServicesComponent/coreapplication_obipsn
Authentication要素の場所を特定します。
有効化されたスキーマのリストにEBS ICXを追加します。次に例を示します。
<EnabledSchemas>UidPwd,Impersonate,UidPwd-soap,Impersonate-soap,EBS-ICX</EnabledSchemas>
instanceconfig.xml内の、この設定は集中管理されているという内容のコメントは無視します。EBS ICXは、EnabledSchemas要素に手動で追加する必要があります。
ファイルを保存して閉じます。
Oracle Business Intelligenceを再起動します。
Oracle Business Intelligenceダッシュボードを開くリンクをOracle E-Business Suiteに埋め込むには、フォーム関数を作成してから、メニューおよび職責を割り当てる必要があります。
|
注意: 作業を開始する前に、Oracle E-Business Suiteにシステム管理者(sysadminなど)としてログインします。次に、左側の職責ナビゲータ・ペインからシステム管理者職責を選択します。使用可能なメニューが右側に表示されます。 |
この項で説明する各手順を実行して、次のオブジェクトをこの順序で作成します。
関数
メニュー
職責
ユーザー
プロファイル
この項の構成は、次のとおりです。
Oracle E-Business SuiteインスタンスおよびOracle Business IntelligenceインスタンスのURLのエントリ・ポインが異なるインターネット・ドメインを使用して構成されている場合、適切なメカニズムを使用して、2つのURLに対する単一の論理的ドメインを作成する必要があります。この手順は、Oracle E-Business SuiteとOracle Business Intelligenceとの間にリンクを構成し、Oracle E-Business Suiteのセッション情報をOracle Business Intelligenceに渡せるようにするために必要です。
たとえば、Oracle E-Business Suiteが次の場所で使用可能であるとします。
http://ebshost.ebsdomain.com:8001
また、Oracle Business Intelligenceが次の場所で使用可能であるとします。
http://bihost.bidomain.com:9704
適切なメカニズムを導入し、同じドメインを使用して、ブラウザから両方のURLにアクセスできるようにする必要があります。
これを実現する方法の1つは、サポートされるHTTPサーバー(Oracle HTTP Serverなど)をインストールすることです。前述の例では、Oracle Business Intelligenceに対してHTTPサーバーを構成し、次に対する要求を
http://bihost.ebsdomain.com:9704
次にマップできます。
http://bihost.bidomain.com:9704
この方法では、クライアント・ブラウザは次の場所にリンクできます。
http://bihost.ebsdomain.com:9704
しかし、HTTPサーバーは実際には本来の場所をポイントしています。
Oracle HTTP Serverの構成と保護の詳細は、『Oracle Fusion Middleware Oracle HTTP Server管理者ガイド』を参照してください。
ここでは、Oracle E-Business Suiteでフォーム関数を作成する方法について説明します。
フォーム関数を作成するには:
アプリケーションメニューから関数を選択します。フォーム関数ダイアログが表示されます。
図9-3は、フォーム関数ダイアログを示します。
関数フィールドに関数名を入力します(「OBIEE」など)。
ユーザー関数名を入力します。(「OBIEE」など)。
説明を入力します。(「Oracle BIへのリンク」など)。
ツールバーの保存ボタンを使用して、変更を保存します。
「 プロパティ 」タブを選択します。
タイプに、「SSWA jsp function」と入力します。
Web HTMLタブを選択します。
HTMLコールに、次のいずれかのオプションを入力します。
アンサーにリンクする場合は、次のように入力します。
OracleOasis.jsp?mode=OBIEE&function=Answers
ダッシュボードにリンクする場合は、次のように入力します。
OracleOasis.jsp?mode=OBIEE&function=Dashboard
ツールバーの保存ボタンを使用して変更を保存し、フォーム関数ダイアログを閉じます。
ここでは、フォーム関数を起動するメニューをOracle E-Business Suiteに作成する方法について説明します。メニューは、更新されるたびにコンパイルされます。
フォーム関数を起動するメニューを作成するには:
アプリケーションメニューからメニューを選択します。メニューダイアログが表示されます。
ヒント: すでに「フォーム」を開いている場合は、上位10件リストからメニューを選択できます。
図9-4はメニューダイアログを示します。
メニューフィールドにメニュー名を入力します(「OBIEE」など)。
ユーザー・メニュー名を入力します(「OBIEE」など)。
メニュー・タイプに「Standard」と入力します。
関数には、第9.3.2項「フォーム関数の作成」で作成した関数名を入力します。
ツールバーの保存ボタンを使用して変更を保存し、メニューダイアログを閉じます。
メニューに1つの関数しか含まれない場合は、この関数はユーザーに対し、デフォルトで選択されます。この場合、関数の表示などの中間手順は省略されます。
第9.3.3項「フォーム関数を起動するメニューの作成」で作成したメニューは、職責に関連付ける必要があります。既存の職責を再利用することもできますが、次の手順に示すとおり、職責を作成することもできます。
メニューを新規の職責に割り当てるには:
上位10件リストから職責を選択します。
図9-5は、職責ダイアログを示します。
職責の名前を入力します(「OBIEE」など)。
アプリケーションに、メニューを作成したアプリケーションを入力します。
職責キーに、任意の一意の値を定義します。この値の一意性を保つために、職責キーは翻訳されません。
使用可能な場所で、OracleセルフサービスWebアプリケーションを選択します。
データ・グループでは、名前に「Standard」と入力し、アプリケーションにアプリケーション名を再入力します。
メニューに、第9.3.3項「フォーム関数を起動するメニューの作成」で作成したメニューの名前を入力します。
ツールバーの保存ボタンを使用して変更を保存し、職責ダイアログを閉じます。
メニューに関連付けられている職責は、ユーザーに割り当てる必要があります。ユーザーを作成することもできますが、次の手順に示すとおり、既存のユーザーに職責を割り当てることもできます。
職責を既存のユーザーに割り当てるには:
上位10件リストからユーザーを選択します。
図9-6はユーザーダイアログを示します。
編集するユーザーに対し、直接の職責タブに職責の詳細を入力します。職責名、アプリケーション、セキュリティ・グループ(Standard)、および有効期間を入力します。
ツールバーの保存ボタンを使用して変更を保存し、ユーザーダイアログを閉じます。
プロファイルの一環として、Oracle BIサーバーのURLを入力する必要があります。職責、ユーザー、またはサイトに対するプロファイルを設定できます。次に、職責に対してプロファイル・オプションを設定する手順を示します。
職責に対してプロファイル・オプションを設定するには:
アプリケーションメニューからプロファイルを選択します。
図9-7は、システム・プロファイル値の検索ダイアログを示します。
職責を選択し、第9.3.4項「職責へのメニューの割当て」でメニューを割り当てた職責の名前を入力します。
プロファイルフィールドに「%Business Intelligence%」と入力します。
検索をクリックします。
結果の表示画面で、職責の下にOracle Business IntelligenceのURLを入力します。たとえば、次のように入力します。
http://my_server.domain.com:port/analytics
IPアドレスや単なるホスト名でななく、完全修飾された名前(ホスト名.ドメイン名)を使用する必要があります。Oracle Business Intelligenceドメインは、 Oracle E-Business Suiteドメインと同一である必要があります。これは、ユーザーのブラウザからOracle Business IntelligenceにEBS ICXのCookieを表示するために必要です。詳細は、「ドメイン前提条件」を参照してください。
ポートには、Oracle Business Intelligenceを実行しているWebサーバーのポート番号を入力します(9704など)。
ツールバーの保存ボタンを使用して、変更を保存します。
次に、Oracle E-Business SuiteからOracle Business Intelligenceにナビゲートします。次に、Oracle E-Business SuiteからOracle Business Intelligenceにナビゲートする方法を示します。
E-Business SuiteからOracle Business Intelligenceにナビゲートするには:
Oracle Business Intelligenceにリンクできる職責(たとえば、OBIEE)が割り当てられていることを確認します。第9.3.4項「職責へのメニューの割当て」を参照してください。
Oracle E-Business Suiteにログインします。
Oracle Business Intelligenceにリンクできる職責(たとえば、OBIEE)を選択します。
|
注意: 職責(OBIEE)の表示が遅延する場合があります。このため、Oracle E-Business Suiteのジョブ・プロセスがメニューなどを引き続き更新します。すぐに職責が表示されない場合、Oracle E-Business Suite管理者に連絡してください。 |
メニュー・フィールドで、第9.3.3項「フォーム関数を起動するメニューの作成」で作成したメニュー(たとえば、OBIEE)を選択します。
Oracle Business Intelligenceにリンクするフォーム関数が起動します。
