資格証明の管理

システムにより使用される資格証明は、単一のセキュアな資格証明ストアに格納されます。Oracle Walletがデフォルトの資格証明ストア・ファイルです(cwallet.sso)。

資格証明ストアは、かわりにLDAPベースにすることもできます。Oracle Enterprise Manager Fusion Middleware ControlまたはWLSTのコマンドを使用して、LDAPベースの資格証明ストアを構成および管理できます。

各資格証明は、マップ名とキー名により一意に識別されます。各マップには一連のキーが含まれており、各キーが資格証明となります。マップ名とキー名の組合せは、資格証明ストアのすべてのエントリに対して一意である必要があります。

Publisherでは、次の資格証明マップがサポートされます。

• oracle.bi.system: Publisherプラットフォーム全体にわたる資格証明が含まれます。

• oracle.bi.publisher: Publisherのみによって使用される資格証明が含まれます。

Publisherでは、次の資格証明タイプがサポートされます。

• パスワード: ユーザー名とパスワードをカプセル化します。

• 汎用: 公開キー証明書などの、カスタマイズされたデータや任意のトークンがすべてカプセル化されます。

開発環境をすぐに使用できるようにするため、インストール時にデフォルトの資格証明がファイルベースの資格証明ストアに追加されます。ユーザー・パスワードなどのPublisherの資格証明は、アイデンティティ・ストアに格納され、対応する管理インタフェースで管理されます。

BIシステム・ユーザー資格証明の管理

Oracle Analytics Serverをデータ・ストアとして使用している場合、PublisherはBIシステム・ユーザーとしてOracle Analytics Serverとのシステム通信を確立します。

Oracle Analytics Serverは、信頼できるシステム通信用としてBIシステム・ユーザーを使用します。資格証明ストア(oracle.bi.system credential map)でBIシステム・ユーザーのパスワードを変更するには、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください。