リリース5.6.2
B31296-01
目次
前へ
次へ
| Oracle XML Publisher Enterpriseユーザーズ・ガイド リリース5.6.2 B31296-01 | 目次 | 前へ | 次へ |
管理インタフェースでは、次の設定が可能です。
データ・ソース
ユーザーおよびロールのセキュリティ
配信オプション
この章では、次のトピックについても説明します。
サーバー構成ファイルの設定
LDAPとの統合
Oracle Single Sign-Onの設定
XML Publisherでは、JDBCデータベース接続とJNDI接続の2種類のデータ・ソースがサポートされます。
JDBCデータ・ソースの追加
「管理」ページから「JDBC接続」を選択します。既存のJDBC接続のリストが表示されます。
「接続の追加」ボタンを選択します。
新規接続について次のフィールドを入力します。
データソース名: データ・ソースの表示名を入力します。
URL: データベース接続文字列を入力します。
Oracleデータベースの場合、接続文字列の書式は次のとおりです。
jdbc:oracle:thin@server:port:sid
例: jdbc:oracle:thin@myserver.mycompany.com:1521:prod
Microsoft SQL Serverの場合、接続文字列の書式は次のとおりです。
jdbc:sqlserver://server
例:
jdbc:sqlserver://myserver.mycompany.com
ユーザー名: データベース上のデータ・ソースへのアクセスに必要なユーザー名を入力します。
パスワード: データベース上のデータ・ソースへのアクセスに使用するユーザー名に関連付けるパスワードを入力します。
データベース・ドライバ・クラス: 接続のデータベース・ドライバ・クラスを入力します。
例: oracle.jdbc.driver.OracleDriver or com.microsoft.jdbc.sqlserver.SQLServerDriver
重要: JDBC接続ライブラリは、[JRE_TOP]/libの下に配置する必要があります。OC4Jを使用している場合は、Oracleドライバ・ライブラリがOC4Jのインストールで使用されます。その他のJDBCデータベース・ライブラリについては、この場所に手動で配置し、ライブラリが使用可能になるようにサーバーをバウンスする必要があります。
接続をテストする場合は、「接続のテスト」を選択します。テストが成功した場合は、「接続は正常に確立されました。」という確認メッセージが表示されます。接続エラーが発生した場合は、「サーバーとの接続を確立できませんでした」というメッセージが表示されます。
「適用」を選択します。
JNDIデータ・ソースの追加
「管理」ページから「JNDI接続」を選択します。既存のJNDI接続のリストが表示されます。
「接続の追加」ボタンを選択します。
新規接続について次のフィールドを入力します。
データソース名: データ・ソースの表示名を入力します。
JNDI名: データ・ソースのJNDI名を入力します。
「適用」を選択します。
データ・ソースの表示/更新
「管理」ページから、更新するデータ・ソースのタイプとして「JDBC接続」または「JNDI接続」を選択します。既存の接続のリストが表示されます。
表示または更新する接続の名前を選択します。すべてのフィールドが更新可能です。
「適用」を選択して変更を適用するか、または「取消」を選択して更新ページを終了します。
ユーザーには、1つまたは複数のロールが付与されます。ロールによって、フォルダおよび機能に対するユーザーのアクセス権限が定義されます。ロールは、アクセス権限が付与された1つまたは複数のフォルダに割り当てることができます。ロールを別のロールに割り当てることによって、ロールの階層を作成できます。この方法で、複数のロール権限を上位レベルのロールまでロールアップできます。次の図に、ユーザー、ロールおよびフォルダの階層構造の例を示します。
XML Publisherには、アプリケーション内の特定のタスクに対してアクセス権限を付与するための機能ロールが5つ用意されています。ユーザーには、関連するタスクを実行する必要があるかどうかに基づいてロールを割り当てます。これらのロールは更新または削除できません。
次の表に、各機能ロールに付与されている権限を示します。
| ロール | 権限 |
|---|---|
| 割当てロールなし | 表示(オンライン・レポートのみ) |
| XML PublisherExcelアナライザ | 表示 Excelアナライザに対するアクセス権限の付与 |
| XML Publisherオンライン・アナライザ | 表示 アナライザに対するアクセス権限の付与 |
| XML Publisherスケジューラ | 表示 スケジュール 履歴 |
| XML Publisherデベロッパ | 表示 編集 フォルダとレポート・タスク |
| XML Publisher管理者 | 表示 編集 スケジュール 履歴 フォルダとレポート・タスク Excelアナライザ オンライン・アナライザ 「管理」タブおよびすべての管理タスク |
ユーザーおよびロールを設定するには、次の2つのオプションがあります。
XML Publisher Enterpriseセキュリティ・センターでのユーザーおよびロールの設定
このオプションを使用する場合は、この項の指示に従ってください。
XML Publisher Enterpriseと既存のLDAPサーバーの統合
このオプションを使用する場合は、「LDAPとの統合」を参照してください。
「セキュリティ・センター」から、「ユーザー」を選択します。「セキュリティ・センター」の「ユーザー」ページが開きます。このページに、既存のユーザーのリストが表示されます。
「ユーザーの作成」を選択します。
ユーザーの「ユーザー名」と「パスワード」を追加します。
「適用」を選択します。
「セキュリティ・センター」から、「ユーザー」を選択します。「セキュリティ・センター」の「ユーザー」ページが開きます。このページに、既存のユーザーのリストが表示されます。
ユーザー名を選択します。ユーザー名とパスワードの両方を更新できます。
「適用」を選択します。
「セキュリティ・センター」から、「ユーザー」を選択します。「セキュリティ・センター」の「ユーザー」ページが開きます。このページに、既存のユーザーのリストが表示されます。
ユーザーに対応する「ロールの割当て」アイコンを選択します。
「ロールの割当て」ページで、「使用可能なロール」リストからロールを選択し、「移動」シャトル・ボタンを選択して「割当済ロール」リストに移動します。すべてのロールの割当て終了後、「適用」を選択します。
「セキュリティ・センター」から、「ロールと権限」を選択します。「セキュリティ・センター」ページが開きます。このページに、既存のロールと権限のリストが表示されます。
「ロールの作成」を選択します。
「ロール名」と「説明」を入力し、「適用」を選択します。
「セキュリティ・センター」から、「ロールと権限」を選択します。「セキュリティ・センター」ページが開きます。このページに、既存のロールと権限のリストが表示されます。
「フォルダの追加」アイコンを選択します。
「使用可能なフォルダ」リストから必要なフォルダを選択し、「移動」シャトル・ボタンを選択して「許可フォルダ」リストに移動します。
フォルダは、ディレクトリ構造をシステムに設定するときに使用されることに注意してください。上位レベルのフォルダを選択すると、すべてのサブフォルダに対してアクセス権限が付与されます。サブフォルダのエントリを選択すると、そのサブフォルダへのアクセスのみが許可されます。
終了後、「適用」を選択します。
「セキュリティ・センター」から、「ロールと権限」を選択します。「セキュリティ・センター」ページが開きます。このページに、既存のロールと権限のリストが表示されます。
ロールに対応する「ロールの追加」アイコンを選択します。
「使用可能なロール」リストから必要なロールを選択し、「移動」シャトル・ボタンを選択して「含有ロール」に移動します。
終了後、「適用」を選択します。
XML Publisher Enterpriseは、ユーザーおよびレポート・アクセスを管理するためにLDAPサーバーと統合できます。LDAPサーバー内にユーザーとロールを作成し、LDAPサーバーにアクセスするようにXML Publisherサーバーを構成します。
XML Publisherのセキュリティ・センター・モジュールで、これらのロールにフォルダを割り当てます。サーバーにログインしたユーザーは、LDAPロールに割り当てられているフォルダおよびレポートにアクセスできます。
Oracle LDAPを使用するXML Publisherサーバーを設定するには、次に示す「Enterprise Security Managerログインを使用したLDAPサーバーへのアクセス」の手順を実行する必要があります。
Enterprise Security Managerログインを使用してLDAPサーバーにアクセスします。
次の図に、「ディレクトリ・サーバー・ログイン」画面の例を示します。
ロールを作成します。
OracleDefaultDomainノードの下にある「エンタープライズ・ロール」ノードにナビゲートします。
次の図に、「Enterprise Security Manager」画面の例を示します。
ロールを作成するには、「エンタープライズ・ロール」ノードを選択し、「操作」メニューから「エンタープライズ・ロールの作成」を選択します。
XML Publisher Enterpriseと統合するには、次のロールを作成する必要があります。
XMLP_ADMIN: XML Publisherサーバーの管理者ロール
XMLP_DEVELOPER: システム内にレポートを作成できる開発者ロール
XMLP_SCHEDULER: レポートをスケジュールできるロール
XMLP_ANALYZER_EXCEL: Excel分析機能を使用できるロール
XMLP_ANALYZER_ONLINE: オンライン分析機能を使用できるロール
次の図に、「エンタープライズ・ロールの作成」ダイアログの例を示します。
実装内容に応じて、その他の機能ロール(例: HRマネージャ、倉庫担当者または営業マネージャ)を作成します。
次の図に、複数のロールが定義された「Enterprise Security Manager」画面の例を示します。
ロールをユーザーに割り当てます。
ユーザーを追加するロールを選択します。
「追加」を選択します。
「Users」ノードにナビゲートし、「検索」を選択してユーザーを検索します。
次の図に、「エンタープライズ・ユーザーの追加」ダイアログの例を示します。
ロールに追加するユーザーを選択し、「OK」を選択します。
この処理でダイアログが閉じます。メイン・フォームで「適用」を選択して変更内容を保存します。
これで、ロールの下にある「Users」ノードを開くと、新規ユーザーが表示されます。
LDAPサーバーを認識するようにXML Publisherサーバーを構成するには、xmlp-server-config.xmlファイル内のLDAPプロパティを更新します。
サーバー構成ファイルの詳細は、「サーバー構成ファイルの設定」を参照してください。
重要: 構成ファイルの変更を有効にするには、サーバーをバウンスする必要があります。
例:
<property name="LDAP_PROVIDER_URL" value="ldap://ldap.server.com:389/"/>
<property name="LDAP_PROVIDER_ADMIN_USERNAME" value="orcladmin"/>
<property name="LDAP_PROVIDER_ADMIN_PASSWORD" value="welcome"/>
<property name="LDAP_PROVIDER_USER_DN" value="cn=Users,dc=server,dc=com"/>管理者職責でログインします。
「管理」->「セキュリティ・センター」->「ロールと権限」にナビゲートします。
セキュリティ・マネージャ・アプリケーションで作成し、割り当てたロールが表示されます。ただし、XMLP_Xロールは、LDAPインタフェースを介して制御されるため表示されません。
次の図に、「ロールと権限」ページの例を示します。
「フォルダの追加」を選択し、ツリー・シャトルを使用してフォルダを特定のロールに追加します。
これで、ユーザーはLDAPのユーザー名/パスワードを使用してログインでき、LDAPで設定されたロールに割り当てられているフォルダ内のレポートにアクセスできます。
「管理」ページで「構成」を選択します。
次のプロパティを入力します。
一時ディレクトリ: バッファリング・モード時に配信サーバーが一時ファイルを書き込むディレクトリを入力します。
SSL証明書ファイル: Secure Sockets Layer証明書の場所を入力します。
バッファリング・モード: 「True」または「False」を選択します。バッファリング・モードでは、何度でも文書を再配信できます。一時ディレクトリを指定すると、配信システムでは、一時ファイルを使用して文書がバッファされます。一時ディレクトリを指定しない場合、配信システムでは一時メモリー・バッファが使用されます。一時ディレクトリを定義することをお薦めします。
プリント・サーバーまたはFAXサーバーの設定
印刷は、Internet Printing Protocol(IPP)を介してのみサポートされます。IPP用にCUPSまたはWindowsのプリント・サーバーを設定する必要があります。「プリント・サーバーの設定」を参照してください。
「管理」ページから「プリンタ」または「FAX」を選択します。すでに追加されているサーバーのリストが表示されます。「サーバーの追加」を選択します。
新規サーバーの「名前」と「ホスト」を入力します。
(オプション)必要に応じて、次のフィールドを入力します。
「一般」フィールド: 「ポート」および「URI」。
フィルタ: Windowsベースのプリント・サーバーに対して、PDFをPostscriptに変換したり、PDFをTIFF(FAX用)に変換するための変換ユーティリティをコールできます。フィルタを指定するには、ネイティブOSコマンド文字列に、入力ファイル名用と出力ファイル名用の2つのプレースホルダ{infile}と{outfile}を設定して渡します。
この機能は、IPPプリンタを直接コールする場合、またはMicrosoft Internet Information Service(IIS)でIPPをコールする場合に特に有効です。CUPSとは異なり、これらのプリント・サーバーでは、プリンタが認識できる書式にプリント・ファイルが変換されません。したがって、サポートされる文書書式は限定されています。フィルタ機能を使用すると、任意のネイティブOSコマンドをコールして、ターゲットのプリンタが認識できる書式に文書を変換できます。
たとえば、PDF文書をPostscript書式に変換するには、PDFからPSに変換する次のコマンドを「フィルタ」フィールドに入力します。
pdftops {infile} {outfile}
LinuxからMicrosoft IISでHP LaserJetプリンタの設定をコールするには、Ghostscriptをフィルタとして設定することで、PDF文書をHP LaserJetが認識できる書式に変換できます。これを実行するには、「フィルタ」フィールドに次のGhostscriptコマンドを入力します。
gs -q -dNOPAUSE -dBATCH -sDEVICE=laserjet -sOutputFile={outfile} {infile} FAXサーバーの場合は、フィルタを使用することで、ファイルをTag Image File Format(TIFF)に変換できます。
この機能を使用できるのは、「バッファリング・モード」が「True」で、有効な一時ディレクトリが指定されている場合のみです。「配信構成オプションの設定」を参照してください。
「セキュリティ」フィールド: 「ユーザー名」および「パスワード」(必須)。「認証タイプ」(「なし」、「標準」、「ダイジェスト」)および「暗号化タイプ」(「なし」、「SSL」)。
「プロキシ・サーバー」フィールド: 「ホスト」、「ポート」、「ユーザー名」、「パスワード」、「認証タイプ」(「なし」、「標準」、「ダイジェスト」)。
WebDAVサーバーの設定
「管理」ページから「WebDAV」を選択します。すでに追加されているサーバーのリストが表示されます。「サーバーの追加」を選択します。
新規サーバーの「名前」と「ホスト」を入力します。
(オプション)必要に応じて、次のフィールドを入力します。
「一般」フィールド: 「ポート」。
「セキュリティ」フィールド: 「ユーザー名」および「パスワード」(必須)。「認証タイプ」(「なし」、「標準」、「ダイジェスト」)および「暗号化タイプ」(「なし」、「SSL」)。
「プロキシ・サーバー」フィールド: 「ホスト」、「ポート」、「ユーザー名」、「パスワード」、「認証タイプ」(「なし」、「標準」、「ダイジェスト」)。
電子メール・サーバーまたはFTPサーバーの設定
「管理」ページから「電子メール」または「FTP」を選択します。すでに追加されているサーバーのリストが表示されます。「サーバーの追加」を選択します。
電子メール・サーバーまたはFTPサーバーの「名前」と「ホスト」を入力します。
(オプション)必要に応じて、次のフィールドを入力します。
「一般」フィールド: 「ポート」。
「セキュリティ」フィールド: 「ユーザー名」および「パスワード」(必須)。
Common Unix Printing System(CUPS)サーバーの設定
「管理」ページから「CUPSサーバー」を選択します。すでに追加されているサーバーのリストが表示されます。「サーバーの追加」を選択します。
CUPSサーバーの「サーバー名」と「ホスト」、および「ポート」を入力します。
詳細は、「CUPSの設定」を参照してください。
XML Publisher Enterpriseをインストールすると、システムにデフォルトの構成ファイルがインストールされます。このサーバー構成ファイルは、リポジトリの場所、スケジューラの場所、LDAPサーバーの場所(使用される場合)および他のシステム・レベル・プロパティを定義するために使用されます。
重要: この構成ファイルのプロパティを変更した場合は、変更を有効にするためにサーバーを再起動する必要があります。
注意: XML Publisherでは、実行時の動作を設定するための別の構成ファイル(xdo.cfg)も使用されます。このファイルの詳細は、「ランタイム・プロパティの設定」を参照してください。
構成ファイルの名前はxmlp-server-config.xmlで、WEB-INF\libディレクトリにあります。このディレクトリの位置は、XML Publisherアプリケーションをデプロイした場所によって異なります。OC4Jインストール環境では、OC4Jホームの下に配置されます。例: D:\OraHome_1111\oc4j\j2ee\home\applications\xmlpserver\xmlpserver\WEB-INF\lib。
ファイルのネームスペースは、http://xmlns.oracle.com/oxp/xmlpです。
このファイルは、XMLヘッダー、リソース、スケジューラおよび一般プロパティの各セクションで構成されます。
このヘッダーは、XML宣言、およびネームスペース属性が含まれたルート要素で構成されます。
<?xml version="1.0" encoding="UTF-8"?>
<xmlpConfig xmlns="http://xmlns.oracle.com/oxp/xmlp">リソース・セクションにはリポジトリの場所を定義します。リソース・セクションは必須です。リソース要素は、<resource>タグと</resource>タグで囲まれます。
<resource>タグ内に、<file>要素または<xdb>要素のいずれかを定義して、レポート・リポジトリのパスを指定する必要があります。
レポート・リポジトリがファイル・システムに存在する場合は、次のようにファイル要素でパス属性を指定して絶対ファイル・パスを宣言します。
<file path=""/>
例: <file path="d:/reports"/>
レポート・リポジトリがデータベース上に設定されている場合は、次のようにxdb要素でパス属性を指定して絶対パスを宣言します。
<xdb path="">
例: <xdb path="/public/Reports">
xdb要素には<connection>要素が必要です。<connection>タグと</connection>タグの間に<connectionType>を定義します。<connectionType>の有効な値はjdbcまたはjndiです。
<connectionType>がjdbcの場合は、次の要素が必要です。
<url>
<username>
<password>
<driver>
例:
<resource>
<xdb path="/public/Reports">
<connection>
<connectionType>jdbc</connectionType>
<url>jdbc:oracle:thin:@rpts.mycompany.com:1525:ora10g</url>
<username>scott</username>
<password>tiger</password>
<driver>oracle.jdbc.driver.oracleDriver</driver>
</connection>
</xdb>
</resource>接続タイプがjndiの場合は、次の要素が必要です。
<jndiName>
例:
<resource>
<xdb path="/public/Reports">
<connection>
<connectionType>jndi</connectionType>
<jndiName>jdbc/pool/mydb</jndiName>
</connection>
</xdb>
</resource><scheduler>タグと</scheduler>タグの間にスケジューラ・サーバーの場所を定義します。スケジューラ・セクションは必須です。スケジューラ・セクションには<connection>要素が必要です。<connection>タグと</connection>タグの間に<connectionType>を定義します。<connectionType>の有効な値はjdbcまたはjndiです。これらは、<resource>セクション内の<xdb>要素の場合と同様に定義されます。
jdbc connectionTypeの例:
<scheduler>
<connection>
<connectionType>jdbc</connectionType>
<url>jdbc:oracle:thin:@rpts.mycompany.com:1525:ora10g</url>
<username>scott</username>
<password>tiger</password>
<driver>oracle.jdbc.driver.OracleDriver</driver>
</connection>
</scheduler>jndi connectionTypeの例:
<scheduler>
<connection>
<connectionType>jndi</connectionType>
<jndiName>jdbc/pool/mydb</jndiName>
</connection>
</scheduler>次の表に、構成ファイルに指定できる一般プロパティを示します。プロパティは次の構文に従って指定します。
<property name = "PROPERTY_NAME" value="value"/>例:
<property name = "CACHE_EXPIRATION" value="120"/>ここにリストされているプロパティは必須ではありません。指定しない場合は、デフォルト値が使用されます。次の表に、各プロパティの名前、有効値、デフォルト値および説明を示します。
| プロパティ名 | 値 | 説明 |
|---|---|---|
| CACHE_EXPIRATION | デフォルト: 30 | データセット・キャッシュの有効期限を分単位で入力します。 SQL問合せを実行するレポートの場合は、問合せで戻されるデータセットをキャッシュするオプションがあります。戻されたデータセットは、このプロパティで指定された期間キャッシュに保持されます。このオプションの設定方法の詳細は、「新規レポートの作成」を参照してください。 |
| CACHE_SIZE_LIMIT | デフォルト: 1000 | 指定された時間キャッシュに保持されるデータセットの最大数を設定します。 |
| CACHED_REPORT_LIMIT | デフォルト: 50 | 指定された時間メモリーにキャッシュできるレポート数を指定します。 |
| OUTPUT_FORMAT | html、pdf、rtf、excel、xml | デフォルトで、すべてのレポートが、このプロパティで指定された出力タイプでユーザーに表示されます(PDFテンプレートで出力できるのは、引き続きPDF出力のみです)。各出力タイプはカンマで区切って入力します。有効な値は、html、pdf、rtf、excel、xmlです。 この値は、レポート定義で選択される「出力フォーマット」タイプで上書きされます。「新規レポートの作成」を参照してください。 |
| DEBUG_LEVEL | exception(デフォルト)、debug | システムで生成されるデバッグ情報の量を制御します。exceptionに設定すると、エラー情報のみが生成されます。debugに設定すると、すべてのシステム出力が生成されます。 |
| GUEST_FOLDER | true(デフォルト)、false | 現在のインストール環境でゲスト・フォルダを使用可能にします。ゲスト・フォルダは、ログインURLを表示できるすべてのユーザーがアクセスできるパブリック・フォルダです。ゲスト・フォルダ内のレポートを表示するための資格証明は必要ありません。 |
| GUEST_FOLDER_NAME | デフォルト: Guest | ゲスト・フォルダの名前を設定します。 |
XML Publisher EnterpriseでLDAPサーバーを使用する場合は、次のプロパティを指定する必要があります。LDAP統合の詳細は、「LDAPとの統合」を参照してください。
| プロパティ名 | 値 | 説明 |
|---|---|---|
| LDAP_PROVIDER_URL | 例: ldap://myserver.mycompany.com:3060/ | LDAPサーバーのURLを入力します。 |
| LDAP_PROVIDER_ADMIN_USERNAME | 例: Admin | LDAPサーバーの管理者ユーザー名を入力します。 |
| LDAP_PROVIDER_ADMIN_PASSWORD | 例: welcome | 入力したユーザー名の管理者パスワードを入力します。 |
| LDAP_PROVIDER_USER_DN | 例: cn=xdo,dc=myserver,dc=com | XML Publisherにアクセス可能なユーザーのグループを識別するLDAP識別名のユーザーサフィックス。 |
| LDAP_PROVIDER_FACTORY | 例: com.sun.jndi.ldap.ctl.LdapCtxFactory | このプロパティの値は、LDAPサービス・プロバイダの初期コンテキストを作成するファクトリ・クラスの完全修飾クラス名です。特定のLDAPサービス・プロバイダの選択に使用されます。プロバイダ自体では使用されません。このプロパティは、初期コンテキスト・メソッドに対する名前引数がURLである場合、設定する必要はありません。 |
| LDAP_PROVIDER_GROUP_SEARCH | 例: (&(objectclass=groupofuniquenames)(cn=*)) | 修飾グループを検索するための検索基準。LDAPサーバー・スキーマに基づきます。 |
| LDAP_PROVIDER_GROUP_SEARCH_ROOT | 例: cn=OracleDefaultDomain,cn=OracleDBSecurity,cn=Products,cn=OracleContext,dc=mypc11,dc=com | グループ検索基準を適用するツリー構造内の場所を示します。 |
| LDAP_PROVIDER_GROUP_ATTR_NAME | 例: cn | グループ名が含まれる属性を示します。 |
| LDAP_PROVIDER_GROUP_ATTR_MEMBER | 例: uniquemember | グループのメンバー名が含まれる属性を示します。 |
| LDAP_PROVIDER_GROUP_ATTR_DESCRIPTION | 例:description | グループの説明が含まれる属性を示します。 |
XML Publisher EnterpriseでOracle Single Sign-Onを使用している場合は、前述のプロパティに加え、次のプロパティを指定する必要があります。Single Sign-Onの設定方法の詳細は、「Oracle Single Sign-Onの設定」を参照してください。
| プロパティ名 | 値 | 説明 |
|---|---|---|
| SINGLE_SIGN_OFF_URL | 例: http://server1.mycompany.com:7777/pls/orasso/orasso.wwsso_app_admin.ls_logout | SSOパートナ・アプリケーション・ログイン・ページから取得したシングル・サインオフURLを入力します。 |
次に、構成ファイルの例を示します。
<?xml version="1.0" encoding="UTF-8"?>
<xmlpConfig xmlns="http://xmlns.oracle.com/oxp/xmlp">
<resource>
<file path="d:/reports"/>
<! - <xdb path="/public/Reports"> - >
<! - <connection> - >
<! - <connectionType>jndi</connectionType> - >
<! - <jndiName>jdbc/pool/mydb</jndiName> - >
<! - </connection> - >
<! - </xdb> - >
</resource>
<scheduler>
<connection>
<connectionType>jdbc</connectionType>
<url>jdbc:oracle:thin:@rpts.mycompany.com:1525:ora10g</url>
<username>admin</username>
<password>welcome</password>
<driver>oracle.jdbc.driver.OracleDriver</driver>
</connection>
</scheduler>
<property name="CACHE_EXPIRATION" value="120"/>
<property name="CACHE_SIZE_LIMIT" value="1000"/>
<property name="OUTPUT_FORMAT" value="html, pdf, rtf, excel, xml"/>
<property name="DEBUG_LEVEL" value="debug"/>
<property name="CACHED_REPORT_LIMIT" value="10"/>
<property name="LDAP_PROVIDER_URL"
value="ldap://myldapserver.com:3060/"/>
<property name="LDAP_PROVIDER_ADMIN_USERNAME" value="orcladmin"/>
<property name="LDAP_PROVIDER_ADMIN_PASSWORD" value="welcome1"/>
<property name="LDAP_PROVIDER_USER_DN"
value="cn=xdo,dc=myserver,dc=com"/>
</xmlpConfig>この項では、Oracle Application Server 10g(OracleAS)でOracle Single Sign-Onを設定する方法について説明します。これらのガイドラインは、Oracle Application Server 10g リリース2(10.1.2)に基づいて記述されています。
OracleAS 10gインフラストラクチャのインストール(SSOサーバーを含む)
注意: XML Publisherサーバーを別のサーバーに設定する場合は、そのサーバーもOracleAS 10gで、メインOracleAS 10gインフラストラクチャに登録されている必要があります。これを実行するには、新規のOracleAS 10g J2EE and Web Cacheをインストールします。このインストールの手順は、次のとおりです(AS 10.1.2の場合)。
ASインストーラを実行します。
「Oracle Application Server 10g リリース2(10.1.2)」を選択します。
「J2EE and Web Cache」を選択します。
インストーラの指示に従います。OIDのセクションでは、メイン・サーバーのマスターOracleAS 10gインフラストラクチャ・インストールを指し示します。
SSOサーバーのホームページにナビゲートします。「SSO Server管理」を選択します。
「SSO Server管理」ページから、「パートナ・アプリケーション管理」を選択します。
「パートナ・アプリケーション管理」ページで「パートナ・アプリケーションの追加」を選択します。
パートナ・アプリケーションの作成ページで、次の項目を入力し、「OK」を選択します。
名前 : xmlpserver
ホームURL: http://<xmlpserver host>:<xmlpserver port>/xmlpserver
成功URL: http://<xmlpserver host>:<xmlpserver port>/xmlpserver/login.jsp
ログアウトURL: http://<xmlpserver host>:<xmlpserver port>/xmlpserver/signout.jsp
次の図に、パートナ・アプリケーションの作成ページの例を示します。
処理が成功した場合は、「パートナ・アプリケーション管理」ページにエントリ「xmlpserver」が表示されます。「編集」アイコンを選択します。
「パートナ・アプリケーションの編集」ページの「シングル・サインオフURL」の値を書き留めてください。
次の図に、「パートナ・アプリケーションの編集」ページの例を示します。
アプリケーション・サーバー構成ファイルを変更して、xmlpserverを保護します。このファイルは$ORACLE_HOME/Apache/Apache/conf/mod_osso.confにあります。
サーバーを保護するには、次のように新規のLocationディレクティブを追加します。
LoadModule osso_module libexec/mod_osso.so
<IfModule mod_osso.c>
OssoIpCheck off
OssoIdleTimeout off
OssoConfigFile /......../Apache/Apache/conf/osso/osso.conf
<!-- Protect xmlpserver -->
<Location /xmlpserver>
require valid-user
AuthType Basic
</Location>
</IfModule>
xmlpserver構成ファイルを変更して、前述の手順で書き留めた値でSINGLE_SIGN_OFF_URLプロパティを追加し、SSOを有効にします。
xmlpserver構成ファイルは次の場所にあります。
(.../applications/xmlpserver/xmlpserver/WEB-INF/xmlp-server-config.xml
エントリの例は、次のとおりです。
<?xml version="1.0" encoding="UTF-8"?>
<xmlpConfig xmlns="http://xmlns.oracle.com/oxp/xmlp">
:
:
<property name="SINGLE_SIGN_OFF_URL" value="http://server1.mycompany.com:7777/pls/orasso/orasso.wwsso_app_admin.ls_logout"/>
</xmlpConfig>xmlpserver構成ファイルの詳細は、「サーバー構成ファイルの設定」を参照してください。
サーバーを再起動します。
% opmnctl stopall
% opmnctl startallXML Publisher Enterpriseアプリケーションにアクセスします。SSOログイン・ページにリダイレクトされます。
次の図に、SSOログイン・ページの例を示します。
