Oracle Single Sign-Onの設定

「アイデンティティ・ストア構成」ページでOracleシングル・サインオンを設定します。

Oracleシングル・サインオンを設定するには、最初に『Oracle WebLogic Serverセキュリティの管理』の指示に従ってWebLogic Serverを構成します。Oracle Internet DirectoryをデフォルトのLDAPサーバーとして使用するように、Publisherを構成する必要があります。

ノート:

Oracle SSOを使用する場合、PublisherではHTTPヘッダー値であるOsso-User-Dnからログイン・ユーザー名が得られることを前提としています。たとえば、HTTPヘッダーのOsso-User-Dnが次のとおりだとします。

cn=admin,cn=users, dc=us,dc=oracle,dc=com

Publisherでは、最初のcn=値がログイン・ユーザー名であるとみなします(この場合はadmin)。

したがって、Osso-User-Dnの最初のcn値にログイン・ユーザー名が指定されていない場合は、(Oracle SSOを使用している場合でも)その他のSSOタイプを選択し、設定を構成します。

設定手順

mod_osso.confファイルでSSOを設定します。

SSOを設定するには:

xmlpserverを保護するように、アプリケーション・サーバー構成ファイルを変更します。『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。

mod_osso.confで、新しいLocationディレクティブを次のように追加します。

<!-- Protect xmlpserver -->
<Location /xmlpserver>
      require valid-user
      AuthType Basic
</Location>

Publisherとそのクライアント・コンポーネント(Template Builder)間でWebサービス通信を行うには、mod_osso.confファイルに追加の変更を行う必要があります。xmlpserverを開いてWebサービスを許可するには、次のディレクティブを入力します。

<Location /xmlpserver/services/>
  require valid-user
     AuthType Basic
     Allow from All
     Satisfy any
</Location>

<Location /xmlpserver/report_service/>
  require valid-user
     AuthType Basic
     Allow from All
     Satisfy any
</Location>

Location /xmlpserver/ReportTemplateService.xls/>
  require valid-user
     AuthType Basic
     Allow from All
     Satisfy any
</Location>

Oracle BI Presentation Servicesと統合するには、BI Presentation ServicesサーバーとPublisher間におけるWebサービスのSSOを無効にする必要があります。これまでのステップを実行する中でこの入力を行った場合は、このステップを繰り返す必要はありません。

xmlpserverを開いてWebサービスを許可するには、次のディレクティブをmod_osso.confファイルに入力します。

<Location /xmlpserver/services/>
 require valid-user
     AuthType Basic
     Allow from All
     Satisfy any
</Location>

この項で説明しているエントリを含むmod_osso.confファイルの例を次に示します。

LoadModule osso_module libexec/mod_osso.so
 
 <IfModule mod_osso.c>
     OssoIpCheck off
     OssoIdleTimeout off
     OssoConfigFile /home/as1013/ohome/Apache/Apache/conf/osso/osso.conf
 
   <Location /xmlpserver>
     require valid-user
     AuthType Basic
   </Location>
 
 <Location /xmlpserver/services/>
  require valid-user
     AuthType Basic
     Allow from All
     Satisfy any
</Location>

<Location /xmlpserver/report_service/>
  require valid-user
     AuthType Basic
     Allow from All
     Satisfy any
</Location>

Location /xmlpserver/ReportTemplateService.xls/>
  require valid-user
     AuthType Basic
     Allow from All
     Satisfy any
</Location>

<Location /xmlpserver/Guest/>
 require valid-user
     AuthType Basic
     Allow from All
     Satisfy any
</Location>
 #
 # Insert Protected Resources: (see Notes below for how to protect resources)
 #
 
 
 #______-
 #
 # Notes
 #
 #______-
 #
 # 1. Here's what you need to add to protect a resource,
 #    e.g. <ApacheServerRoot>/htdocs/private:
 #
 #      <Location /private>
 #      require valid-user
 #      AuthType Basic
 #      </Location>
 #
 </IfModule>
 
 #
 # If you would like to have short hostnames redirected to
 # fully qualified hostnames to allow clients that need 
 # authentication through mod_osso to be able to enter short
 # hostnames into their browsers uncomment out the following
 # lines
 #
 #PerlModule Apache::ShortHostnameRedirect
 #PerlHeaderParserHandler Apache::ShortHostnameRedirect

HTTPサーバーを再起動します。
Publisherの「セキュリティ構成」ページで「シングル・サインオフURL」を設定します。
「管理」ページで、「セキュリティ構成」をクリックします。「認証」リージョンで、次を実行します。
- 「シングル・サインオンの使用」を選択します。
- 「シングル・サインオン・タイプ」リストで、「Oracle Single Sign-On」を選択します。
- 前のステップで書き留めておいた値を「シングル・サインオフURL」に入力します。残りのフィールドは、Oracle SSOには使用できません。
選択したセキュリティ構成にかかわらずPublisherにアクセスできるようにするために、Publisherのローカル・スーパーユーザーを作成します。詳細は、「ローカル・スーパーユーザーの有効化」を参照してください。
「適用」をクリックします。
Oracle Fusion Middlewareの「制御」ページからアプリケーションを再起動します。
PublisherアプリケーションにアクセスするURLを入力すると、SSOログイン・ページにリダイレクトされます。