| Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 12c (12.2.1.2) E82763-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 12c (12.2.1.2) E82763-01 |
|
前 |
次 |
この項では、インプロセス・サーバーおよびスタンドアロン・サーバー用の外部Oracle Internet Directoryの構成方法および、ReportsとOracle Internet Directoryおよび別のPortalとの再関連付け方法について説明します。
ここでは、次の項目について説明します。
WebLogic Serverのデフォルトの埋め込みIDストアから外部Oracle Internet Directoryに移行し、IDストアおよびポリシー・ストア設定を構成できます。外部Oracle Internet Directoryの構成はインストール後に行います。
JPSベース・セキュリティを使用している場合、Oracle WebLogic Server管理コンソールを使用して、IDストアとして外部Oracle Internet Directoryを構成できます。
Oracle WebLogic Serverを使用してIDストアとして外部Oracle Internet Directoryを構成するには、次の手順を実行します。
WebLogic Server管理コンソールにナビゲートします。
「ドメイン構造」ウィンドウで、「セキュリティ・レルム」を選択します。
「セキュリティ・レルムのサマリー」ページが表示されます。
「レルム」表からレルムを選択します。
レルムの設定ページで、「プロバイダ」タブをクリックします。
「認証プロバイダ」のリストから「新規」を選択します。
「名前」フィールドに名前を入力します。「タイプ」ドロップダウン・リストから、「OracleInternetDirectoryAuthenticator」を選択し、「OK」をクリックします。
新しいオーセンティケータを選択し、「制御フラグ」を「十分」に設定します。
「プロバイダ固有」タブを選択し、適切なフィールドに有効な値を入力します。
デフォルトのオーセンティケータを選択し、「制御フラグ」を「オプション」に設定します。
「保存」をクリックします。
管理サーバーを再起動します。
「セキュリティ・レルム」→「ユーザーとグループ」を選択します。外部Oracle Internet Directoryのすべてのユーザーがこのページに表示されていることを確認してください。
これで、インプロセス・サーバーにアクセスを試みるユーザーが、外部Oracle Internet Directoryで指定されたユーザーに基づいて認証されます。
JPSベース・セキュリティを使用している場合、Oracle Enterprise Managerを使用して、ポリシー・ストアとして外部Oracle Internet Directoryを構成できます。
Oracle Enterprise Managerでポリシー・ストアを構成するには、次の手順を実行します。
Oracle Enterprise Managerにログインします。
WebLogicドメインにナビゲートします。
「WebLogicドメイン」メニューから「セキュリティ」→「セキュリティ・プロバイダ構成」を選択します。
「構成」をクリックします。
Oracle Internet DirectoryおよびJPSのルート・ノードの詳細を指定し、「OK」をクリックします。
|
注意: Oracle Internet DirectoryにJPSのルート・ノードが存在しない場合は、これを作成する必要があります。詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。 |
system-jazn-data.xmlファイルで構成されたポリシーが外部Oracle Internet Directoryに移行されます。
外部Oracle Internet Directoryを構成した場合、Reportsを再関連付けし、新しいOracle Internet Directoryにマップする必要があります。
WLSTを使用してReportsをマップし、新しいOracle Internet Directoryに再関連付けするには、次の手順を実行します。
$MW_HOME/oracle_common/common/bin/wlst.sh
connect("weblogic","welcome1", "localhost:7001")
# help for reports server commands
help('reports_server')
help('associateStandaloneServer')
help('dissociateStandaloneServer')
help('associateInprocessServer')
help('dissociateInprocessServer')
# Associate Standalone Server
associateStandaloneServer(serverName='reports_server_name', oidHost='oid_host_name', oidPort='oid_port', oidUserName='oid_user_name', oidPassword='oid_password', sslEnabled='oid_port_ssl_enabled')
eg
associateStandaloneServer(serverName='repsvr1', oidHost='oidhost.example.com', oidPort='3060', oidUserName='cn=orcladmin', oidPassword='welcome1', sslEnabled='false')
# Dissociate Standalone Server
dissociateStandaloneServer(serverName='reports_server_name', oidHost='oid_host_name', oidPort='oid_port', oidUserName='oid_user_name', oidPassword='oid_password', sslEnabled='oid_port_ssl_enabled')
eg
dissociateStandaloneServer(serverName='repsvr1', oidHost='oidhost.example.com', oidPort='3060', oidUserName='cn=orcladmin', oidPassword='welcome1', sslEnabled='false')
# Associate Inprocess Server
associateInprocessServer(wlsName='managed_server_name', oidHost='oid_host_name', oidPort='oid_port', oidUserName='oid_user_name', oidPassword='oid_password', sslEnabled='oid_port_ssl_enabled')
eg
associateInprocessServer(wlsName='WLS_REPORTS', oidHost='oidhost.example.com', oidPort='3060', oidUserName='cn=orcladmin', oidPassword='welcome1', sslEnabled='false')
# Dissociate Inprocess Server
dissociateInprocessServer(wlsName='managed_server_name', oidHost='oid_host_name', oidPort='oid_port', oidUserName='oid_user_name', oidPassword='oid_password', sslEnabled='oid_port_ssl_enabled')
eg
dissociateInprocessServer(wlsName='WLS_REPORTS', oidHost='oidhost.example.com', oidPort='3060', oidUserName='cn=orcladmin', oidPassword='welcome1', sslEnabled='false')
exit()
ReportsがOracle Internet Directoryと関連付けられていることを確認します。Oracle Reportsを新しいOracle Portalに再関連付けするには、次の手順を実行します。
Oracle Enterprise Managerにログインします。
「Weblogicドメイン・ホーム」ページにナビゲートします。
「WebLogicドメイン」メニューから「セキュリティ」→「資格証明」を選択します。
「資格証明ストア」にPortalの資格証明を追加します。
reportsマップに新しいキー値ペアを追加します。たとえば、hrportalPasswdKeyとしてキーを、ポータル・スキーマ・パスワードとしてキー値を追加します。
詳細は、第6.3.8項「資格証明の管理」を参照してください。
Reports Server構成を編集して、「ポータル接続」、「ポータル・ユーザー名」および「ポータル・パスワード・キー」に有効な値を入力します。
|
注意: Oracle ReportsのOracle Portalへの再関連付けは、変更が行われた特定のサーバーにのみ影響を及ぼします。ドメイン・ホームにある各ReportsサーバーをOracle Portalに再関連付けする際には、この手順を繰り返す必要があります。 |
デフォルトのIDストア(JAZN-XML)から外部Oracle Internet Directoryに移行して、IDストアおよびポリシー・ストアの設定を構成できます。外部Oracle Internet Directoryの構成はインストール後に行います。
外部Oracle Internet DirectoryをIDストアまたはポリシー・ストアとして構成するには、手動で$DOMAIN_HOME/config/fmwconfig/jps-config-jse.xmlファイルを変更する必要があります。
外部Oracle Internet DirectoryをIDストアとして構成するには、$DOMAIN_HOME/config/fmwconfig/jps-config-jse.xmlファイルを変更します。その手順は、次のとおりです。
|
注意: これは一例にすぎません。例の中でエントリに指定されている値を、使用中のインストール固有の値に置き換える必要があります。 |
<jpsContext name="default">の下に、次の内容を追加します。
<serviceInstanceRef ref="idstore.oid"/>
次の部分をコメント・アウトします。
<!--serviceInstanceRef ref="idstore.xml"/-->
<serviceInstances>の下に、次のエントリを追加します。
<serviceInstance name="idstore.oid" provider="idstore.ldap.provider">
<property name="subscriber.name"
value="dc=us,dc=abc,dc=com"/>
<property name="idstore.type" value="OID"/>
<property name="cleartext.ldap.credentials"
value="cn=password"/>
<property name="ldap.url"
value="ldap://abc.us.com:389"/>
<extendedProperty>
<name>user.search.bases</name>
<values>
<value>cn=users,dc=us,dc=abc,dc=com</value>
</values>
</extendedProperty>
<extendedProperty>
<name>group.search.bases</name>
<values>
<value>cn=groups,dc=us,dc=abc,dc=com</value>
</values>
</extendedProperty>
<property name="username.attr" value="uid"/>
<propperty name="groupname.attr" value="cn"/>
</serviceInstance>
< serviceProviders>の下に、次の内容を追加します。
<serviceProvider type="IDENTITY_STORE" name="idstore.ldap.provider"
class="oracle.security.jps.internal.idstore.ldap.LdapIdentityStoreProvider">
</serviceProvider>
<description>Prototype LDAP-based ID store</description>
外部Oracle Internet Directoryをポリシー・ストアとして構成するには、$DOMAIN_HOME/config/fmwconfig/jps-config-jse.xmlファイルを変更します。その手順は、次のとおりです。
|
注意: これは一例にすぎません。例の中でエントリに指定されている値を、使用中のインストール固有の値に置き換える必要があります。 |
<jpsContext name="default">の下に、次の内容を追加します。
<serviceInstanceRef ref="policystore.ldap"/>
次の部分をコメント・アウトします。
<!--serviceInstanceRef ref="policystore.xml"/-->
<serviceInstances>の下に、次の内容を追加します。
<serviceInstance provider="ldap.policystore.provider" name="policystore.ldap">
<property value="OID" name="policystore.type"/>
<property name="security.principal" value="cn=orcladmin" />
<property name="security.credential" value="password" />
<property value="cn=PRDomain" name="oracle.security.jps.farm.name"/>
<property value="cn=sta796_sa_root" name="oracle.security.jps.ldap.root.name"/>
<property value="ldap://abc.us.com:389" name="ldap.url"/>
</serviceInstance>
< serviceProviders>の下に、次の内容を追加します。
<serviceProvider type="POLICY_STORE" name="ldap.policystore.provider"
class="oracle.security.jps.internal.policystore.ldap.LdapPolicyStoreProvider">
<description>Prototype LDAP-based ID store</description>
</serviceProvider>
WLS_REPORTSを保存し、再起動します。
