カスタムSSO環境の構成
サポートされているWeblogic認証プロバイダと組み合せて任意のWeblogic IDアサーション・プロバイダを使用すると、Oracle Analytics ServerのSSOをカスタマイズできます。
カスタムSSOは、カスタムWeblogicアサーション・プロバイダの開発に基づく必要があります。カスタムIDアサーション・プロバイダの開発方法を参照してください。Weblogicアサーション・プロバイダは、BI認証済のWeblogic認証プロバイダとペアにする必要があります。動作保証 - アイデンティティ・サーバーおよびアクセスを参照してください。
一般的なカスタムSSO構成では、Oracle Analytics Serverのエンドポイントを保護するために、Oracle Analytics Serverの前にWeb層を含めます。この構成により、ユーザーはアイデンティティ・プロバイダを認証してやり取りします。認証後、Web層は、Weblogicアサーション・プロバイダが認識および処理するトークンをOracle Analytics Serverに送信します。
SSOトークンには多くのタイプがありますが、Weblogicアサーション・プロバイダの基本実装では、認証されたユーザーのUserIDを含む特定のHTTPヘッダーまたはCookie (トークン)が認識されます。Weblogicアサーション・プロバイダは、トークンからUserIDを取得し、Weblogic認証プロバイダのチェーンに渡します。その後の認証は通常のSSOと同じです。
Oracle Analytics ServerでのカスタムSSOのサポートは、カスタム・アサーション・プロバイダが正しく動作し、認証されたユーザーのUserIDをOracle Analytics認証済認証プロバイダのWeblogicチェーンに渡すところから始まります。
KerberosおよびSAML2 WebSSOのサポート
KerberosおよびSAML2 WebSSOを使用してOracle Analytics Serverの完全サポート統合を構成する場合は、Oracle Analytics Serverの前面にあるOracle Access Managerを使用できます。この構成には、適切なOracle Access Managerライセンスが必要になります。
また、KerberosおよびSAML2 WebSSOのオープン・ソース・コンポーネントを使用することもできます。オープン・ソース・コンポーネントを使用したカスタムのKerberosおよびSAML2 WebSSOのために、リファレンス実装が提供されています。
Oracle Analytics ServerでのSAML 2.0およびKerberosシングル・サインオン構成を参照してください。