Oracle Fusion Middleware 12c (12.2.1)

BIセキュリティのスタート・ガイド

• 標準的なセキュリティ・タスク
• 使用するツール

BI EEセキュリティ構成の変更

• セキュリティ構成の変更:
  • WebLogic Server管理コンソールの使用
  • Fusion Middleware Controlの使用
  • BI管理ツールを使用する方法
  • プレゼンテーション・サービス管理の使用

デフォルト・セキュリティ構成を使用したBI EEセキュリティの管理

• デフォルトのユーザー、グループおよびアプリケーション・ロールの使用
• 組込みWebLogic LDAPサーバーにおけるユーザーおよびグループの管理
• Fusion Middleware Controlの使用によるアプリケーション・ロールおよびアプリケーション・ポリシーの管理
• Oracle BI管理ツールの使用によるメタデータ・リポジトリ権限の管理
• アプリケーション・ロールの使用によるプレゼンテーション・サービスの権限の管理
• Oracle BI Publisherの使用によるデータ・ソース・アクセスの権限の管理
• デフォルトの組込みOracle WebLogic Server LDAPアイデンティティ・ストアの高可用性の確保
• ユーザーの削除
• プレゼンテーション・カタログのセキュリティ管理のためのruncatコマンド行インタフェースの使用

代替認証プロバイダを使用したBI EEセキュリティの管理

• 代替認証プロバイダを構成するための大まかな手順
• 代替認証プロバイダを使用するための前提条件の確認
• 代替認証プロバイダの構成
• アイデンティティ・ストアでのユーザーおよびグループ名属性の構成
• 新しい信頼できるユーザー(BISystemUser)の構成
• 認証プロバイダとしてのOracle Internet Directory (LDAP)の構成
• 認証プロバイダとしてのOracle Databaseの構成

SSO認証の有効化

• Oracle Business IntelligenceのSSOの構成タスク
• Oracle Access Manager環境でのSSOの構成
• カスタムSSO環境の構成
• Fusion Middleware Controlの使用によるSSO認証の有効化
• オンライン・カタログ・マネージャの接続の有効化

SSLの構成

• エンドツーエンドSSLの有効化
• その他のSSL構成オプションの使用
• 構成テンプレートの構成済システムでのSSLの有効化
• 高度なSSL構成オプションの使用

ダッシュボードと分析のセキュリティの管理

• Oracle BIプレゼンテーション・サービスのユーザーのセキュリティ管理
• Oracle BIプレゼンテーション・サービスの管理ページの使用
• Oracle BIプレゼンテーション・サービスのユーザーの権限およびパーミッションの判別
• ユーザーへの共有ダッシュボードの提供
• ダッシュボードに保存されたカスタマイズ・オプションへのアクセス権の制御
• 他のユーザーの代理実行の有効化

セキュリティの問題の解決

• 解決:
  • ユーザーのログイン認証が失敗する問題
  • アイデンティティ・ストアの不整合の問題
  • ポリシー・ストアの不整合の問題
  • SSL通信の問題
  • ユーザー資格証明書の問題
  • カスタムSSO環境の問題
  • RSSフィードの認証の問題

リファレンス

• デフォルトのセキュリティ構成の詳細
• Oracle Business Intelligenceインフラストラクチャの権限とデフォルト設定