セキュリティを設定するための一般的なワークフロー
このワークフローを使用して、新しいOracle Analytics Serverインスタンスでセキュリティを設定する方法を理解します。
| タスク | 説明 | 詳細情報 |
|---|---|---|
|
ユーザーおよびグループを作成するための認証にデフォルトの組込みWebLogic LDAPサーバーを使用するかどうかの決定 |
ユーザーが1,000人を超える環境では、WebLogic LDAPサーバーを使用することはお薦めしません。高可用性およびスケーラビリティを備えた本番環境が必要な場合は、Oracle Internet Directoryなどのディレクトリ・サービス、またはサードパーティのディレクトリ・サービスを使用します。 WebLogic Server管理コンソールを使用して、ユーザーおよびグループを作成し、ユーザーをグループに割り当てます。Oracle Analytics Serverコンソールを使用してユーザーおよびグループを作成および管理することはできません。 |
組込みWebLogic LDAPサーバーにおける新規ユーザーの作成 |
|
Oracle Internet Directoryなどの代替認証プロバイダを使用してユーザーおよびグループを作成するかどうかの決定 |
認証プロバイダとしてOracle Internet Directoryを構成します。 認証プロバイダ・ツールを使用して、ユーザーおよびグループを作成し、ユーザーをグループに割り当てます。Oracle Analytics Serverコンソールを使用してユーザーおよびグループを作成および管理することはできません。 |
|
|
アプリケーション・ロールの設定 |
インストールで提供されるアプリケーション・ロールを確認し、追加のロールを作成する必要があるかどうかを決定します。 Oracle Analytics Serverコンソールを使用して、アプリケーション・ロールを追加します。 |
|
|
アプリケーション・ロールに割り当てられた権限セットのカスタマイズ |
必要に応じて権限を追加または削除します。 権限付与または取消しスクリプトを使用して、アプリケーション・ロール権限を追加または削除します。 |
|
|
ユーザーおよびグループへのアプリケーション・ロールの割当て |
必要に応じて、アプリケーション・ロールをユーザーおよびグループに追加します。 Oracle Analytics Serverコンソールを使用して、アプリケーション・ロールをユーザーおよびグループに割り当てます。 |
|
|
リポジトリおよびプレゼンテーション・サービスの権限の微調整 |
ユーザーおよびグループが保持する権限をOracle Analytics Serverリポジトリおよびクラシック・ホーム・ページで追加および削除します。 Oracle BI管理ツールおよびOracle Analytics Serverクラシック管理ページを使用して、これらの権限を追加および削除します。 |
|
|
シングル・サインオン(SSO)認証をデプロイするかどうかの決定 |
SSO認証を構成します。 |
|
|
Secure Socket Layer (SSL)をデプロイするかどうかの決定 |
SSL経由で通信するためのOracle Analytics Serverコンポーネントを構成します。 |