WebLogic認証

デフォルトのモードであるWebLogic認証の構成には様々なオプションがあります。オプションで外部のLDAPまたはアイデンティティ・プロバイダを使用できます。

WebLogic認証を使用する場合は、Microsoft Active Directoryなどの外部認証プロバイダ(大規模な本番環境に適したもの)にユーザーをフェデレートすることをお薦めします。WebLogicをそれに含まれている内部LDAPとともに使用する場合は、WebLogic組込みLDAPと呼ばれます。この構成は本番での使用にはお薦めしません。

外部プロバイダにユーザーをフェデレートした後に、ネイティブ・ユーザーはWebLogicに維持されますが、EssbaseにはWebLogic管理ユーザーのみがログインできます。WebLogic管理ユーザーを使用して、Essbaseのロールをフェデレーテッド・ユーザーに割り当てます。

WebLogicでLDAPを使用するための構成

Essbase WebLogicはLDAPと統合できます。

WebLogicでLDAPを使用するための構成を参照してください。

WebLogicでMicrosoft Active Directoryを使用するための構成

Essbase WebLogicとMicrosoft Active Directory (MSAD)を統合できます。これにより、ユーザーとグループはMSAD管理ツールで管理されるようになり、ユーザー・ロールはEssbase WebインタフェースまたはREST APIで割り当てられます。

「Microsoft Active Directoryを使用するためのWebLogicの統合」を参照してください。

WebLogicベースのシングル・サインオンの構成

WebLogicエンドポイントURLをSSO対応にするために、WebLogic内で、シングル・サインオン(SSO)を使用するようにEssbaseエンドポイントURLを直接構成できます(デフォルト・ポートは9000)。WebLogic管理コンソールで、任意の外部認証プロバイダを追加し、構成できます。

• Oracle Access Management Identity Federationサービスを使用したシングル・サインオンを参照
• MSADフェデレーション・サービスを使用したシングル・サインオンを参照

Oracle HTTP ServerベースのSSOの構成

ロード・バランサまたはWebサーバー(Oracle HTTP Server (OHS)など)を使用する場合は、同じ外部セキュリティ・プロバイダを指定するように構成してSSOユース・ケースに対応させることもできます。これはSSOベースのユース・ケースのみに対応する措置であることに注意してください。WebLogicで外部認証プロバイダを指定するための構成は別途必要です。

Essbase WebLogic認証の図