機械翻訳について

データ・ソースの設定

アクセス・モデルとコントロールは、Oracle CloudとEPM-ARCSの2つのデータ・ソースからのデータを分析できます。

• Oracle Cloudデータ・ソースは、Oracle Fusion Cloudアプリケーションへのアクセス権を付与するロールまたは権限の割当てに関する情報を提供します。

• EPM-ARCSデータ・ソースは、Oracle Enterprise Performance Management Account Reconciliationへのアクセス権を付与するロールの割当てに関する情報を提供します。

Oracle Cloudデータ・ソースを設定する作業は必要ありません。デフォルトで使用できます。 ただし、EPM-ARCSデータ・ソースを使用するには、EPM-ARCSサーバーへの接続を確立する必要があります。 また、EPM Account Reconciliationでユーザー・ロール割当てに関するデータを取得する外部アクセス同期ジョブも実行する必要があります。

EPM-ARCSサーバーへの接続の1つのステップとして、認証の詳細を指定しますが、これらの詳細は、使用する2つの認証プロトコルのうちどれを使用するかによって異なります:

• すべてのEPMデプロイメントに対して基本認証プロトコルを使用できます。

• オープン認可の2.0 (OAuth2)プロトコルを使用できますが、EPMをOracle Cloud Infrastructure (OCI)にデプロイし、EPMインスタンスをOracle Identity Cloud Service (IDCS)インスタンスとペア・リングする場合のみです。 本番には、このプロトコルを使用することをお薦めします。

いずれの場合も、設定ページを使用して、データ・ソースの認証詳細を指定します。 設定手順を開始する前に、これらの値を決定する必要があります。 EPM-ARCSシステム管理者に相談する必要がある場合があります。

基本プロトコルを使用する場合、認証の詳細には次の4つの値が含まれます:

• API資格証明>ユーザー名: EPMシステムに設定されたユーザー・アカウントの名前。 このユーザーにはサービス管理者ロールが必要です。 リスク管理は、このアカウントを使用してEPM-ARCSに接続し、分析用のデータをフェッチします。

• API資格証明>秘密キー: パスワードはユーザー名とペアになっています。 このパスワードは失効する可能性があります。 その場合は、失効たら更新し、設定手順を再実行して、新しいパスワード値を入力してください。

• 「認可」>「プロトコル・タイプ」: 正しいプロトコル・タイプは基本認証です。

• 「認可」>「ホスト」: EPM-ARCSサーバーのhttps URL。

OAuth2プロトコルを使用する場合は、次の値を指定します:

• API資格証明> APIキー: IDCSシステムに登録されているRESTクライアント・アプリケーションのクライアントID。

• 「認可」>「プロトコル・タイプ」: 正しいプロトコル・タイプはオープン認可2.0です。 これがデフォルト値です。

• 「認可」>「認可スコープ」: EPMインスタンスの認可スコープ。

• 「認可」>「ホスト」: EPM-ARCSサーバーのhttps URL。

• 「認可」>「トークンURL」: EPMインスタンスとペアのIDCSインスタンスのトークンURL。 IDCSの場合、この値はベースURLで、次の値が追加されます: /oauth2/v1/token

• 「許可」>「付与タイプ」: 正しい付与タイプはJWTAssertionです。 これがデフォルト値です。

• 設定ページの「API資格証明」セクションと「認可」セクションのその他のフィールドは無視してください。

OAuth2プロトコルを使用する場合は、設定ページの「アサーション」セクションを使用して、クライアント・アサーションとユーザー・アサーションの2つの値も指定する必要があります。 これらのアサーション値を直接指定することはできますが、通常はできません。 かわりに、アプリケーションでアサーションを生成する次の5つのフィールドに値を指定できます。

• 「アサーション」>「ユーザー名」: EPMシステムに設定されたユーザー・アカウントの名前。 このユーザーにはサービス管理者ロールが必要です。 リスク管理は、このアカウントを使用してEPM-ARCSに接続し、分析用のデータをフェッチします。

• 「アサーション」>「キー別名」: IDCSにインポートされたパブリック証明書の別名。

• 「アサーション」>「オーディエンス・リスト」: OAuth2アサーションを生成するためのオーディエンス・リスト値。 IDCSの場合、この値は次のとおりです: https://identity.oraclecloud.com/

• 「アサーション」>「パブリック証明書」: OAuth2アサーションを検証するためにIDCSにインポートされたパブリック証明書の値。

• 「アサーション」>「秘密キー」: OAuth2アサーションを生成するための秘密キーの値。

これらのアサーションの詳細:

• アプリケーションは、2つのアサーション値をFusion資格証明ストアに保存しますが、他の値は保存しません。 アサーション値は最終的に失効します。 デフォルトでは、1年間有効です。 新しいアサーションを作成するには、設定プロシージャを再実行し、必要な値をすべて再入力してください。 これらは機密データとみなされるため、アプリケーションでは保存されません。

• アサーションの値をクライアント・アサーションおよび「ユーザー・アサーション」フィールドに直接指定するのは、たとえば有効期限までの短い時間を指定することによって、アサーションのデフォルトの動作を変更する場合のみです。 しかし、これらを作成する必要があります。 これを行うには、OpenSSLというツールを使用できます。 ただし、これにはOpenSSLとアサーションに関する深い理解が必要です。

• 2つのアサーションを指定する場合は、他の5つのフィールドを空白のままにします。 他の5つのフィールドに値を指定する場合は、2つのアサーション・フィールドを空白のままにします。

EPM-ARCSデータ・ソースを設定するには、次のステップを完了します:

1. 「リスク管理」 > 「設定および管理」 > 「拡張コントロール構成」にナビゲートします。

2. 「その他のデータ・ソースの管理」パネルを展開し、EPM-ARCSデータ・ソースの行を見つけます。 「未設定」ステータス・バッジが表示されます。 この行の「設定」ボタンをクリックします。

   ノート: 「拡張コントロール構成」ページには、EPM-ARCSデータ・ソースおよびその他の外部データ・ソースの行が表示されます。 EPM-ARCS以外はすべて早期に導入されたものとみなされ、Oracle Product Managementと連携してそのいずれかに接続します。 一般に使用できるのは、EPM-ARCSデータ・ソースのみです。

3. 「認証詳細の入力」ページが開きます。 ここの「プロトコル・タイプ」フィールド値はOpen authorization 2.0にデフォルト設定されます。 OAuth2プロトコルを使用する場合はその値を受け入れ、使用しない場合は「基本認証」を選択します。 「プロトコル・タイプ」フィールドでの選択に応じて、プロトコルに適したフィールドがページに表示されます。 いずれの場合も、EPM-ARCSデータ・ソースに対して正しいと判断した認証詳細を入力します。

4. 「テスト接続」ボタンをクリックします。 認証詳細が有効であることを確認するメッセージが表示されたら、「更新」ボタンをクリックします。

5. フォーカスが「拡張コントロール構成」ページに戻ります。 「その他のデータ・ソースの管理」パネルを再度展開します。 EPM-ARCSデータ・ソースの行で、ステータス・バッジが「未開始」と表示されるようになりました。

   「EPM-ARCS」行をクリックします。 その行を選択した状態で、「その他のデータ・ソースの管理」パネルの上部にある「その他のアクション」メニューを展開します。 「アクセス同期の実行」オプションをクリックします。 (これにより、「外部アクセス同期化」ジョブが実行されます。)

6. メッセージにジョブ番号が表示されます。 この番号をノートにとり、メッセージを閉じます。 「ジョブのモニター」タブをクリックし、自分のジョブ番号の行を見つけてジョブの進捗を追跡します。

7. ジョブの実行が終了したら、「拡張コントロール構成」タブを再度クリックします。 「その他のデータ・ソースの管理」パネルで、EPM-ARCS行のバッジに「完了」と表示されていることを確認します。

同期が完了すると、データソース行のフィールドには、最新の成功した同期と試行された同期の日付と時間が表示されます。 (これらの日時は最初は同じですが、後のジョブ実行でエラーが発生した場合は異なる場合があります。) 最終試行日フィールドには、ジョブ詳細へのリンクも表示されます。

追加タスクの完了

設定が完了したら、同期スケジュールを作成し、データソース・プリファレンスを設定できます。 まず、「その他のデータ・ソースの管理」パネルでEPM-ARCS行を選択し、パネルの上部近くにある「その他のアクション」メニューを展開します。

外部アクセス同期化ジョブを定期的に実行する必要があります。 推奨される頻度は1日に1回です。 時間が経過するにつれて、新規ユーザーへのロール割当および既存のユーザーへのロール割当の変更に関する情報が取得されます。 ジョブが自動的に実行されるスケジュールを作成できます。

1. 「その他のアクション」メニューで、「アクセス同期のスケジュール」をクリックします。

2. 「スケジュール・パラメータ」ダイアログが開きます。 スケジュールの名前、開始日時、ジョブを実行する間隔、および終了日(ある場合)を設定する値を入力します。

3. 「スケジュール」ボタンをクリックします。

かわりに、「その他のアクション」メニューの「アクセス同期の実行」オプションをクリックできます。 これにより同期ジョブがただちに実行されますが、スケジュールを設定してもスケジュールには影響しません。 ジョブは、次にスケジュールで適切と判断されたときに再度実行されます。

他のオプションを設定するには、「その他のアクション」メニューの「データ・ソース・プリファレンスの設定」をクリックします。 「データ・ソース・プリファレンスの設定」ダイアログが開きます。 その中で、次のことができます:

• データ・ソースの名前を変更します。 「データ・ソース」フィールドに新しい名前を入力します。 「その他のデータ・ソース」パネルのデータ・ソース名として、新しい名前でテキスト「EPM-ARCS」が置換されます。

• デフォルトのビジネス・オブジェクトを選択します。 モデルを作成するユーザーは、そのビジネス・オブジェクトを選択し、評価するモデルのデータを提供します。 各データ・ソースには、アクセス分析用の3つのビジネス・オブジェクトの独自のセットがあります。 モデルを作成するページでは、1つのデータ・ソースのビジネス・オブジェクトがデフォルトで使用可能です。 EPM-ARCSデータ・ソースのビジネス・オブジェクトをデフォルトとして指定できます。 そうしない場合、Oracle Cloudビジネス・オブジェクトがデフォルトになります。

  EPM-ARCSオブジェクトをデフォルトとして指定するには、「データ・ソース・プリファレンスの設定」ダイアログの「デフォルトのアクセス・ビジネス・オブジェクト」チェック・ボックスをクリックします。 編集したら「OK」ボタンをクリックします。 Oracle Cloudビジネス・オブジェクトをデフォルトとしてリストアするには、これらのステップを繰り返しますが、「デフォルトのアクセス・ビジネス・オブジェクト」チェック・ボックスの選択を解除します。

• データ・ソースを非アクティブ化します。 「データ・ソース・プリファレンスの設定」ダイアログで、「データ・ソース」フィールドの横にある「アクティブ」チェック・ボックスの選択を解除し、「OK」ボタンをクリックします。 アプリケーションは、アクティブなEPM-ARCSデータ・ソースに依存するモデル、コントロールまたはその他のオブジェクトを通知します。 データソース設定時に入力された認証詳細は有効なままです。 データ・ソースを再アクティブ化するには、「アクティブ」チェック・ボックスをクリックします。