カスタムSSO環境の構成

サポートされているWeblogic認証プロバイダと組み合せて任意のWeblogic IDアサーション・プロバイダを使用すると、Oracle Analytics ServerのSSOをカスタマイズできます。

カスタムSSOは、カスタムWeblogicアサーション・プロバイダの開発に基づく必要があります。カスタムIDアサーション・プロバイダの開発方法を参照してください。Weblogicアサーション・プロバイダは、BI認証済のWeblogic認証プロバイダとペアにする必要があります。動作保証 - アイデンティティ・サーバーおよびアクセスを参照してください。

一般的なカスタムSSO構成では、Oracle Analytics Serverのエンドポイントを保護するために、Oracle Analytics Serverの前にWeb層を含めます。この構成により、ユーザーはアイデンティティ・プロバイダを認証してやり取りします。認証後、Web層は、Weblogicアサーション・プロバイダが認識および処理するトークンをOracle Analytics Serverに送信します。

SSOトークンには多くのタイプがありますが、Weblogicアサーション・プロバイダの基本実装では、認証されたユーザーのUserIDを含む特定のHTTPヘッダーまたはCookie (トークン)が認識されます。Weblogicアサーション・プロバイダは、トークンからUserIDを取得し、Weblogic認証プロバイダのチェーンに渡します。その後の認証は通常のSSOと同じです。

Oracle Analytics ServerでのカスタムSSOのサポートは、カスタム・アサーション・プロバイダが正しく動作し、認証されたユーザーのUserIDをOracle Analytics認証済認証プロバイダのWeblogicチェーンに渡すところから始まります。

KerberosおよびSAML2 WebSSOのサポート

KerberosまたはSAML2のいずれかを使用するカスタムSSOのリファレンス実装は、Oracle Analytics ServerのDockerベースのソリューションとして提供されます。このソリューションでは、Web層とWeblogicアサーション・プロバイダを使用します。

Oracle Analytics ServerでのSAML 2.0およびKerberosシングル・サインオン構成を参照してください。