Secure Socket Layer (SSL)通信用のPublisherの構成
信頼できるユーザー名とパスワードが渡されたときにインターセプトされる可能性があるため、Webサービスをホスティングする中間層でSecure Socket Layer (HTTPS)を有効にすることをお薦めします。
また、PublisherとOracle BI Presentation Servicesとの間の通信に使用されるWebサービスにも適用されます。
SSLで保護されたWebサービスの証明書のインポート
Secure Sockets Layer (SSL)で保護されているWebサービスをコールする場合は、そのWebサービスをホスティングするWebサーバーから証明書をエクスポートしてから、Publisherを実行しているコンピュータのJavaキーストアにその証明書をインポートする必要があります。
サーバー証明書がVerisignなどの認証局にリンクしている場合は、このステップは不要です。ただし、Webサービスのサーバーで自己生成証明書を使用している場合(テスト環境内など)は、これらのステップが必要になります。
アイデンティティ・ストア構成へのvirtualizeプロパティの追加
プロパティ"virtualize"をFusion Middleware Controlの「アイデンティティ・ストア構成」に追加して、PublisherでSSLを有効化する必要があります。
-
Fusion Middleware Controlにログインします:
https://<Host>/<SecureAdminPort>/em -
「WebLogicドメイン」→「セキュリティ」→「セキュリティ・プロバイダ構成」を選択します。
-
「セキュリティ・ストア・プロバイダ」セグメントを開きます。
-
「アイデンティティ・ストア・プロバイダ」セグメントを展開します。
-
「構成」をクリックします。
-
「追加」(+)をクリックして、新しいプロパティを追加します。
-
「新規プロパティの追加」ダイアログに、次のように入力します
プロパティ名 — virtualize
値 — true
-
-
「アイデンティティ・ストア・プロバイダ」ページで、「OK」をクリックします。
-
次のようにして、
jps-config.xmlファイルに追加されたプロパティを確認します。-
次の場所で、
jps-config.xmlファイルを開きます<DomainHome>/config/fmwconfig/jps-config.xml -
ファイルに次のラインが含まれていることを確認します。
<property name="virtualize" value="true"/>
-
データソースのJDBC接続文字列の更新
SSLが有効化されている場合、PublisherをOracle Analytics Serverにデータソースとして接続するには、デフォルトの接続の文字列を更新する必要があります。
「Oracle BI ServerへのJDBC接続の設定」のガイドラインの説明に従ってください。
JMS構成の更新
次のようにして、スケジューラJMSの構成を更新し、SSL URLを使用します。
-
Publisherの「管理」ページで、「システム・メンテナンス」の下の「スケジューラ構成」をクリックします。
-
「WebLogic JNDI URL」を更新し、SSLを使用します。たとえば、次のようにします。
- 「適用」をクリックします。
-
「スケジューラ診断」タブを選択します。
-
接続が診断に渡されたことを確認します。
配信マネージャの構成
Publisherに組込みのデフォルトの証明書を使用する場合は、これ以上の構成は必要はありません。
Verisignなどの信頼できる認証局により署名された証明書をサーバーで使用する場合でも、SSLはデフォルト証明書で動作します。
ユーザーが自己署名証明書でSSLを使用する場合は、「配信オプションの構成」に説明されているとおりに、「配信構成」ページに証明書の情報を入力する必要があります。自己署名証明書とは信頼できる認証局以外(通常はユーザー)によって署名された証明書のことです。