1. Oracle Analytics ServerでのOracle Analytics Publisherの管理
  2. 配信先の設定
  3. FTPまたはSFTPサーバーの追加

FTPまたはSFTPサーバーの追加

「管理」ページで、配信チャネルとしてFTPサーバーまたはSFTPサーバーを追加できます。

スケジューラに指定された宛先ファイル名に非ASCII文字が含まれている場合、このファイル名を宛先FTPサーバーに指定するためにUTF-8エンコーディングが使用されます。FTPサーバーはUTF-8エンコーディングをサポートしている必要があります。そうでない場合は、ジョブ配信が失敗し、「配信に失敗しました」というエラー・メッセージが表示されます。

FTPまたはSFTPサーバーを追加するには:
  1. 「管理」ページの「配信」で、「FTP」を選択してから「サーバーの追加」をクリックします。
  2. FTPまたはSFTPサーバーのサーバー名、ホスト名およびポート番号を入力します。
    FTPのデフォルト・ポートは21です。セキュアFTP (SFTP)のデフォルト・ポートは22です。
  3. セキュアFTP (SFTP)を有効にするには、「セキュアFTPの使用」を選択します。
  4. FTPサーバーがファイアウォールの背後にある場合、「パッシブ・モードの使用」を選択します。
  5. 「ホスト・キー・フィンガープリント」フィールドで、ホスト・キーを入力します。この値は、実行時にサーバーのホスト・キーから計算されたフィンガープリントと一致する必要があります。一致しない場合は、例外エラーがスローされます。初回接続時には、配信マネージャのAPIでサーバー・キー・フィンガープリントを取得できます。
  6. オプション:「フィルタ・コマンド」フィールドで、カスタム・フィルタを指定して暗号化などのファイル変換を適用します。
    カスタム・フィルタを指定するには、入力ファイルと出力ファイル名({infile}と{outfile})用の2つのプレースホルダを指定して、ネイティブのオペレーティング・システム・コマンド文字列を渡します。

    たとえば、「フィルタ・コマンド」を使用して、ファイルの暗号化を設定するには、次のように入力します。

    gpg -e -r myKey -o {outfile} {infile}

    説明:

    myKeyは、gpgキーのIDです(本名、電子メール・アドレスまたは指紋など)。

    「フィルタ・コマンド」フィールドでは、引用符はサポートされません。そのため、空白を含む特定の有効なGPG形式を使用することはできません("myname <myemail@example.com>"など)。IDは、スペースのない単一の文字列で指定する必要があります。

  7. 「コピーの処理中にPart拡張子を持つファイルを作成」を選択し、ファイルの転送中に.part拡張子の付いたファイルをFTPサーバー上で作成します。
    ファイル転送が完了すると、そのファイルは.part拡張子のない名前に変更されます。ファイル転送が完了しないと、.part拡張子の付いたファイルがサーバー上に残ります。
  8. オプション:セキュリティ情報を入力します。
    1. サーバーがパスワードで保護されている場合は、ユーザー名とパスワードを入力します。
    2. 「認証タイプ」として、「秘密キー」または「パスワード」を選択します。
    3. 選択した認証タイプに応じて、秘密キー・ファイルを選択するか、秘密のパスワードを指定します。
      認証タイプとして「秘密キー」を選択した場合は、必ずSSH秘密キー・ファイルを「アップロード・センター」にアップロードしてください。
  9. オプション:プロキシ・サーバーのホスト、ポート、ユーザー名、パスワードおよび認証タイプ(なし、基本、ダイジェスト)を入力します。
  10. オプション: PGP暗号化ドキュメントをFTPサーバーに配信するには:
    1. 「PGPキー」リストから、セキュリティ・センターでアップロードしたPGPキーを選択します。
      このステップにより、「フィルタ・コマンド」フィールドのフィルタ・コマンドが更新されます。
    2. 暗号化されたドキュメントに署名するには、「署名出力」を選択します。
      このステップにより、「フィルタ・コマンド」フィールドの既存のフィルタ・コマンドに-sパラメータが追加されます。
    3. PGP暗号化ドキュメントをASCII armor形式で配信する場合は、「ASCII Armorでの出力」を選択します。
      このステップにより、「フィルタ・コマンド」フィールドの既存のフィルタ・コマンドに-aパラメータが追加されます。
  11. 「アクセス制御」セクションで、「パブリック」の選択を解除します。
  12. 「使用可能なロール」リストから、配信チャネルへのアクセス権を付与するロールを1つ以上選択し、「移動」をクリックして、それらのロールを「許可ロール」リストに追加します。
  13. 「接続のテスト」をクリックします。
  14. 「適用」をクリックします。

SFTPのSSHオプション

Secure File Transfer Protocol (SFTP)はSecure Shell technology (SSH)に基づいています。Publisherでは、SFTP配信用に次のSSHオプションをサポートしています。

SSHオプション サポートされる値
暗号スイート

  • 3des-cbc

  • blowfish-cbc

  • aes128-cbc

  • aes128-ctr

  • aes192-ctr

  • aes256-ctr

Java Cryptography Extension (JCE)の無制限強度の管轄ポリシー・ファイルがインストールされているJVMでPublisherが実行されている場合にのみ、aes192-ctrおよびaes256-ctr暗号スイートを使用できます。

キー交換メソッド

  • diffie-hellman-group1-sha1

  • diffie-hellman-group14-sha1

  • diffie-hellman-group-exchange-sha1

  • diffie-hellman-group-exchange-sha256

Java Cryptography Extension (JCE)の無制限強度の管轄ポリシー・ファイルがインストールされているJVMでPublisherが実行されている場合にのみ、diffie-hellman-group-exchange-sha256キー交換方法を使用できます。

公開キー・アルゴリズム

  • ssh-dss

  • ssh-rsa