WebLogic認証
デフォルトのモードであるWebLogic認証の構成には様々なオプションがあります。オプションで外部のLDAPまたはアイデンティティ・プロバイダを使用できます。
WebLogic認証を使用する場合は、Microsoft Active Directoryなどの外部認証プロバイダ(大規模な本番環境に適したもの)にユーザーをフェデレートすることをお薦めします。WebLogicをそれに含まれている内部LDAPとともに使用する場合は、WebLogic組込みLDAPと呼ばれます。この構成は本番での使用にはお薦めしません。
外部プロバイダにユーザーをフェデレートした後に、ネイティブ・ユーザーはWebLogicに維持されますが、EssbaseにはWebLogic管理ユーザーのみがログインできます。WebLogic管理ユーザーを使用して、Essbaseのロールをフェデレーテッド・ユーザーに割り当てます。
WebLogicでLDAPを使用するための構成
Essbase WebLogicはLDAPと統合できます。
WebLogicでLDAPを使用するための構成を参照してください。
WebLogicでMicrosoft Active Directoryを使用するための構成
Essbase WebLogicとMicrosoft Active Directory (MSAD)を統合できます。これにより、ユーザーとグループはMSAD管理ツールで管理されるようになり、ユーザー・ロールはEssbase WebインタフェースまたはREST APIで割り当てられます。
「Microsoft Active Directoryを使用するためのWebLogicの統合」を参照してください。
WebLogicベースのシングル・サインオンの構成
Oracle HTTP ServerベースのSSOの構成
ロード・バランサまたはWebサーバー(Oracle HTTP Server (OHS)など)を使用する場合は、同じ外部セキュリティ・プロバイダを指定するように構成してSSOユース・ケースに対応させることもできます。これはSSOベースのユース・ケースのみに対応する措置であることに注意してください。WebLogicで外部認証プロバイダを指定するための構成は別途必要です。
Essbase WebLogic認証の図