1. Oracle Analytics ServerでのOracle Analytics Publisherの管理
  2. 代替のセキュリティ・オプション
  3. Microsoft Active Directoryとの統合

Microsoft Active Directoryとの統合

Microsoft Active Directoryでは、LDAPインタフェースをサポートしているため、LDAPセキュリティを使用することにより、Publisherと組み合せて構成できます。

Active Directoryの構成

ユーザーおよびシステム・グループを追加することにより、Active Directoryのサポートを構成します。

Active Directoryを構成するには:
  1. Publisherへのアクセスが必要なユーザーを追加します。
    ドメイン・ルート内のUsersまたはその他の組織単位でユーザーを追加します。
  2. Publisherのシステム・グループを追加します。グループのスコープは、ドメイン・ローカルです。
    • XMLP_ADMIN - Publisherの管理者ロール。LDAPサーバーへのアクセスに使用する管理者アカウントにXMLP_ADMINグループを割り当てる必要があります。
    • XMLP_DEVELOPER - レポートとデータ・モデルを作成および編集できるロール。
    • XMLP_SCHEDULER - レポートをスケジュールできるロール。
    • XMLP_TEMPLATE_DESIGNER - Template Builder for WordからPublisherに接続してテンプレートのアップロードとダウンロードができるロール。Publisherレイアウト・エディタを使用してレイアウトを設計できるロール。
  3. Publisherのシステム・グループをグローバル・グループまたはユーザーに付与します。
    Publisherのシステム・グループは、ユーザーに直接付与することもグローバル・グループを介して付与することもできます。

例1: ユーザーへのPublisher管理者ロールの付与

  1. 「Active Directory ユーザーとコンピュータ」で、XMLP_ADMINグループを開いて「メンバー」タブをクリックします
  2. 追加をクリックして、Publisher管理者権限が必要なユーザーを追加します。
例2: ユーザーへのレポートのスケジュール機能へのアクセス権の付与

HR管理者グローバル・グループは、「ユーザー」で定義します。

このグループのすべてのユーザーがレポートをスケジュールする必要があります。

そのためには、HR管理者をXMLP_SCHEDULERグループのメンバーとして追加します。

Publisherの構成

「管理」ページでPublisherを構成します。

Publisherを構成するには:

  1. 管理」ページで、「セキュリティ構成」をクリックします。
  2. ローカル・スーパーユーザーをまだ構成していない場合は、設定します。セキュリティ構成が失敗した場合でも、スーパーユーザーの資格証明を使用してPublisherにログインできるため、この設定は非常に重要です。
  3. このページの「認可」リージョンで、「セキュリティ・モデル」リストから「LDAP」を選択します。
  4. 「LDAPサーバーを認識するためのPublisherの構成」の説明に従って、Active Directoryサーバーの詳細を入力します。その際には、Active Directoryに関する次の各情報に注意してください。

    • グループ検索フィルタ」でobjectclassをgroupに設定します。

    • グループのメンバー属性名」をmemberOfに設定します(「グループのメンバー属性名」は空白のままにできます)。

    • ログイン・ユーザー名に使用される属性」をsAMAccountNameに設定します。

    • SSL経由でLDAPを使用している場合は、次のことに注意してください。

      • プロトコルはldapsです

      • デフォルト・ポートは636です。

      URLはたとえばldaps://example.com:636/のようになります

    次の図は構成例を示しており、前述の推奨事項は強調表示されます。


    xdo11g_sec_ldap_ad.gifの説明が続きます
    図xdo11g_sec_ldap_ad.gifの説明

  5. 「適用」をクリックします。Publisherアプリケーションを再起動します。

SSL経由でLDAPを使用するようにPublisherを構成する場合は、Javaキーストアを構成してサーバー証明書をJVMに追加することも必要です。詳細は、「Secure Socket Layer (SSL)通信用のPublisherの構成」を参照してください。

Active Directoryの資格証明を使用したPublisherへのログイン

「Active Directory ユーザーとコンピュータ」「ユーザーのプロパティ」「アカウント」で定義されているユーザーのログイン名がPublisherのログイン名に使用されます。

Publisherにログインするには、ユーザー名にドメインを追加します。たとえば、「scott_tiger@domainname.com」のようになります。

次の点に注意してください。

  • ログイン・ユーザー名に使用される属性」には、userPrincipalNameではなくsAMAccountNameを指定できます。

  • Publisherログイン・ユーザー名にユーザー・ログオン名(Windows 2000以前)の使用が必要である場合は、「ログイン・ユーザー名に使用される属性」にsAMAccountNameを使用する必要があります。

  • ユーザー名はすべての組織単位を通じて一意である必要があります。

ロールへのデータ・アクセス権およびカタログ権限の割当て

「管理」ページで、データ・アクセス権とカタログ権限をロールに割り当てます。

ロールにデータ・アクセス権およびカタログ権限を割り当てるには:

  1. Active DirectoryでXMLP_ADMINロールが割り当てられているユーザーとしてPublisherにログインします。
  2. 「管理」ページで、「ロールと権限」をクリックします。

    Active Directoryで作成し、XMLP_の各種ロールを割り当てたロールが表示されます。次の点に注意してください。

    • XMLP_Xロールは、Active Directoryインタフェースを介して制御されるため表示されません。

    • 「ユーザー」タブは「セキュリティ・センター」で使用できなくなりました。ユーザーはActive Directoryで管理します。

    • ロールは、Publisherインタフェースでは更新できません。ただし、データソースの追加は可能です。

  3. 「データソースの追加」をクリックしてPublisherデータソースをロールに追加します。データソースからレポートを実行したりデータ・モデルを構築するためには、そのデータソースに対するアクセス権がロールに割り当てられている必要があります。詳細は、「データ・アクセス権の付与」を参照してください。
  4. カタログ権限をロールに付与します。ロールへのカタログ権限の付与の詳細は、「カタログ権限について」および「カタログ権限の付与」を参照してください。