Reports ServletのSingle-Sign-On認証を使用するJPS-OID認可
|
|
このシナリオには次の内容が含まれます。
-
認証用Single Sign-On
-
認可用JPS-OID(ポリシー)
|
認証と認可の組合せを使用する手順は、次のとおりです。
-
Single Sign-Onを有効にします。「Single Sign-Onの有効化と無効化」を参照してください。
-
Reports Server構成ファイルを編集してJPSベースのセキュリティを有効にします。
-
Single Sign-Onに使用するOracle Internet Directory内に存在するすべてのユーザーが、JPSで使用するIDストアに登録されていることを確認します。または、Single Sign-Onに使用するIDストアを指定するようにJPSを構成します。
-
jps-config-jse.xml ファイルに次のプロパティを追加します。
<property name="oracle.security.jps.enterprise.user.class" value="weblogic.security.principal.WLSUserImpl"/>
-
ポリシー・ストアとしてJPS Oracle Internet Directoryを構成します。または、デフォルトのポリシー・ストアであるデータベースをポリシー・ストアとして使用できます。「JPSベース・セキュリティ使用時に外部Oracle Internet Directoryをポリシー・ストアとして構成する方法」を参照してください。
-
セキュリティ・ポリシーを作成します。Oracle Enterprise Managerを使用して、Oracle Internet Directoryに定義されているレポート用セキュリティ・ポリシーを更新するには、第6.3.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。
-
ユーザーをアプリケーション・ロールにマップします。ユーザーのアプリケーション・ロールへのマッピングの詳細は、「アプリケーション・ロールへのユーザーのマッピング」を参照してください。
|
その他のReportsクライアントの、IDストアとしてJPS-OIDを使用するJPS-OID認可
|
|
このシナリオには次の内容が含まれます。
-
認証用JPS-OID
-
認可用JPS-OID(ポリシー)
|
認証と認可の組合せを使用する手順は、次のとおりです。
-
Reports Server構成ファイルを編集してJPSベースのセキュリティを有効にします。
-
jps-config-jse.xml ファイルに次のプロパティを追加します。
<property name="oracle.security.jps.enterprise.user.class" value="weblogic.security.principal.WLSUserImpl"/>
-
JPS-OIDをIDストアとして構成します。「JPSベース・セキュリティ使用時に外部Oracle Internet DirectoryをIDストアとして構成する方法」を参照してください。
-
JPS-OIDをポリシー・ストアとして構成します。または、デフォルトのポリシー・ストアであるデータベースをポリシー・ストアとして使用できます。「JPSベース・セキュリティ使用時に外部Oracle Internet Directoryをポリシー・ストアとして構成する方法」を参照してください。
-
セキュリティ・ポリシーを作成します。Oracle Enterprise Managerを使用して、Oracle Internet Directoryに定義されているレポート用セキュリティ・ポリシーを更新するには、第6.3.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。
-
ユーザーをアプリケーション・ロールにマップします。ユーザーのアプリケーション・ロールへのマッピングの詳細は、「アプリケーション・ロールへのユーザーのマッピング」を参照してください。
|
Reports ServletのSingle-Sign-On認証を使用するJAZN-XML認可
|
|
このシナリオには次の内容が含まれます。
-
認証用Single Sign-On
-
認可用JAZN-XML(ポリシー)
|
認証と認可の組合せを使用する手順は、次のとおりです。
-
Single Sign-Onを有効にします。「Single Sign-Onの有効化と無効化」を参照してください。
-
Reports Server構成ファイルを編集してJPSベースのセキュリティを有効にします。
-
Single Sign-Onに使用するOracle Internet Directory内に存在するすべてのユーザーが、JPSで使用するIDストアに登録されていることを確認します。または、Single Sign-Onに使用するIDストアを指定するようにJPSを構成します。
-
jps-config-jse.xml ファイルに次のプロパティを追加します。
<property name="oracle.security.jps.enterprise.user.class" value="weblogic.security.principal.WLSUserImpl"/>
-
セキュリティ・ポリシーを作成します。第6.3.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。
-
ユーザーをアプリケーション・ロールにマップします。ユーザーのアプリケーション・ロールへのマッピングの詳細は、「アプリケーション・ロールへのユーザーのマッピング」を参照してください。
-
system-jazn-data.xml ファイルをポリシー・ストアとして使用している場合、system-jazn-data.xml ファイルで「reports」アプリケーションを検索します。データベースがデフォルトのポリシー・ストアとして使用されます。これをファイル・ベースのポリシー・ストア(system-jazn-data.xml )に変更することはお薦めしません。JPSを使用してOracle Internet Directoryでユーザーを認可するには、system-jazn-data.xml ファイルのメンバー・セクションに対応するユーザーを追加します。第15.4.2項「認可用にJPSを使用する場合の追加手順」を参照してください。
|
その他のReportsクライアントの、JPS-OID認証を使用するJAZN-XML認可
|
|
このシナリオには次の内容が含まれます。
-
認証用JPS-OID
-
認可用JAZN-XML(ポリシー)
|
認証と認可の組合せを使用する手順は、次のとおりです。
-
Reports Server構成ファイルを編集してJPSベースのセキュリティを有効にします。
-
jps-config-jse.xml ファイルに次のプロパティを追加します。
<property name="oracle.security.jps.enterprise.user.class" value="weblogic.security.principal.WLSUserImpl"/>
-
JPS-OIDをIDストアとして構成します。「JPSベース・セキュリティ使用時に外部Oracle Internet DirectoryをIDストアとして構成する方法」を参照してください。
-
セキュリティ・ポリシーを作成します。Oracle Internet Directoryに定義されているレポート用セキュリティ・ポリシーを更新するには、第6.3.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。
-
ユーザーをアプリケーション・ロールにマップします。ユーザーのアプリケーション・ロールへのマッピングの詳細は、「アプリケーション・ロールへのユーザーのマッピング」を参照してください。
-
system-jazn-data.xml ファイルをポリシー・ストアとして使用している場合、system-jazn-data.xml ファイルで「reports」アプリケーションを検索します。データベースがデフォルトのポリシー・ストアとして使用されます。これをファイル・ベースのポリシー・ストア(system-jazn-data.xml )に変更することはお薦めしません。JPSを使用してOracle Internet Directoryでユーザーを認可するには、system-jazn-data.xml のメンバー・セクションに対応するユーザーを追加します。第15.4.2項「認可用にJPSを使用する場合の追加手順」を参照してください。
|