Oracle Business Intelligenceのセキュリティの新機能

この項では、Oracle Business Intelligenceリリース12cでのセキュリティ機能の変更を示します。

以前のリリースからOracle BI EEをアップグレードする場合は、注意して次の情報を参照してください。機能、ツールおよび手順に大きな違いがあります。『Oracle Business Intelligenceアップグレード・ガイド』を参照してください。

この項では、次の項目について説明します。

• 12c (12.2.1.3.0)の新機能

• 12c (12.2.1.2.0)の新機能

• 12c (12.2.1.1.0)の新機能

• 12c (12.2.1.0)の新機能

12c (12.2.1.3.0)の新機能

Oracle BI EE 12c (12.2.1.3.0)のセキュリティの新機能は次のとおりです。

• このリリースではOpenSSLバージョン1.0.2hを使用します。

• 軽量のシングル・サインオン(SSO)

軽量のシングル・サインオン(SSO)

ユーザーはOracle Business Intelligenceに1回ログインすることで、従来の(分析)ホーム・ページ、Visual Analyzerおよび新しいホーム・ページの間を移動できます。

軽量のSSOは、新規インストールの場合のみ、Oracle Business Intelligenceでデフォルトで有効になります。Oracle BI EEにパッチを適用して最新のリリースにしている場合、軽量のSSOはデフォルトでは有効になりません。

外部SSOが構成されている場合、軽量のSSOは外部SSO構成に従います。Oracle BI EEでは、同じメカニズムを使用して外部SSOと軽量の内部SSOを有効にします。

軽量のSSOの無効化が必要な場合は、WSLTのSSO無効化コマンドを使用します。「WLSTコマンドを使用したSSO認証の有効化および無効化」を参照してください。

12c (12.2.1.2.0)の新機能

この項には、新しいセキュリティ機能に関する情報が含まれています。

Oracle BI EE 12c (12.2.1.2.0)には新しいセキュリティ機能はありません。

12c (12.2.1.1.0)の新機能

Oracle BI EE 12c (12.2.1.1.0)のセキュリティの新機能は次のとおりです。

• 「カタログ・グループの非サポート」を参照してください

カタログ・グループの非サポート

このリリースでは、カタログ・グループはサポートされないため、アプリケーション・ロールを使用する必要があります。

『Oracle Business Intelligenceのアップグレード』を参照してください。

12c (12.2.1.0)の新機能

Oracle BI EE 12c (12.2.1.0)のセキュリティの新機能は次のとおりです。

• BISystemUserおよびBISystemの削除

• ユーザーGUIDの削除

• データベース・セキュリティ・ストア

• より簡単なSSL構成

• アプリケーション・ロールへのカタログ・グループの移行

BISystemUserおよびBISystemの削除

このリリースでは管理および構成を簡略化するために、内部通信用のBISystemUserと呼ばれる実際のユーザー(または同等のユーザー)がOracle Business Intelligenceで不要になりました。システム・ユーザーの概念は仮想であり、oracle.bi.system/system.user資格証明によって表されます。値は構成アシスタントによって安全かつランダムに生成されます。Oracle BIコンポーネントではこの資格証明を、Oracle BI Securityで支援される内部通信に使用します。BISystemアプリケーション・ロールはポリシー・ストアで使用できなくなり、11gからアップグレードされた環境から削除されます。

ユーザーGUIDの削除

このリリースでは、管理を容易にするためにユーザーGUIDが削除されました。ライフサイクル操作の一部としてGUIDをリフレッシュする必要がなくなりました。GUIDはユーザー名で置き換えられます。ユーザーはユーザーIDごとに認証されます。つまり、特定のユーザーIDを使用して認証するユーザーにユーザーIDに関連付けられたアクセス権限が付与されます。そのため、システムを離れるユーザーはユーザーIDを完全に削除する必要があります。システムを離れるユーザーがOracle Business Intelligenceから完全に削除されていることを確認するのは、管理者の責任になります。

「ユーザーの削除」を参照してください。

データベース・セキュリティ・ストア

このリリースでは、セキュリティ・ストア(ポリシーおよび資格証明ストア)がファイルではなくリレーショナル・データベースで構成されます。データベースはRCUで使用されるデータベースと同じです。この変更により、スケーリングが容易になり、クラスタの信頼性が高まります。

『Oracle Business Intelligenceのインストールと構成』を参照してください。

より簡単なSSL構成

このリリースでは、エンドツーエンドSSLの構成で複雑さが減り、オフライン・コマンドを使用します。

11gとこのリリースとのSSLサポートの主な違いは次のとおりです。

• SSLはWebLogicトラスト・ストアを使用します

  追加のBI固有の信頼構成は必要ありません。

• オフライン・コマンド

  Fusion Middleware ControlのUIを使用してプロセスを構成する必要はありません。

• WebLogic証明書の問題の診断

• セキュリティの向上 - TLSv1.2のみ

• 構成は中心でユーザー構成と混ざりません。

• 設定が上書きされるリスクのない高度なオプションをサポートします。

「Oracle Business IntelligenceのSSLの構成」を参照してください。

アプリケーション・ロールへのカタログ・グループの移行

このリリースでは、新しいプロセスを使用してカタログ・グループをアプリケーション・ロールに移行できます。

『Oracle Business Intelligenceのアップグレード』のカタログ・グループの移行に関する項を参照してください。