1. Oracle Analytics Serverセキュリティの管理
  2. SSO認証の有効化
  3. Oracle Analytics ServerでのSSO認証の使用の有効化

Oracle Analytics ServerでのSSO認証の使用の有効化

SSOソリューションを使用するようOracle Analytics Serverを構成したら、Oracle Analytics Serverに対してSSO認証を有効にする必要があります。

SSOを有効にした後は、デフォルトのOracle Analytics Serverのログイン・ページは使用できなくなります。

トピック:

WLSTコマンドを使用したSSO認証の有効化および無効化

WLSTコマンドを使用して、Oracle Analytics ServerのSSO認証を有効化または無効化します。

SSOはデフォルトで有効になります。有効なままにすると、Oracle Analytics Serverは、初回ログイン時に外部SSOを使用するかどうかに関係なく、スタック全体でSSOを使用します。また、構成では、SSOにWLSアサーション・プロバイダが使用されます。

SSOを無効にした場合、構成ではOracle Analytics Serverまたはデータ・ビジュアライゼーションに対してWLSアサーション・プロバイダが使用されないため、Oracle Analytics Serverからデータ・ビジュアライゼーションに移動するときに2回目のログイン資格証明が求められます。

  • ファイル・システムおよびWebLogic管理者権限が必要です。
  • SSO認証の有効化または無効化はオフライン・アクティビティとして実行する必要があります。
  • 検証はURLフォーマットに制限されます。接続およびWebLogic構成は検証されません。
  • ログオフ用のURLを変更する場合は、無効にしてから新しいURLを再有効化する必要があります。
  • ログオンURLは必要ありません。

前提条件:

  • WebLogicセキュリティ・プロバイダを構成します。

次の表を使用して、各コマンドの適切な引数を学習します。

コマンド 引数 戻り値 説明

enableBISingleSignOn

DOMAIN_HOME, <logoff-url>

なし

SSOを有効化して、ログオフURLを構成します。

disableBISingleSignOn

DOMAIN_HOME

なし

SSOを無効化します。
  1. BIシステムを停止します。
  2. WLSTコマンドラインを使用して表からSSO管理コマンドを入力します。
  3. ./wlst.shコマンドを使用してWLSTを起動します。
  4. オプション: コマンドhelp('BILifecycle')を実行して、enableBISingleSignOnコマンドとdisableBISingleSignOnコマンドおよびそれらの引数に関するヘルプを表示します。
  5. 各コマンドの適切な引数を使用して、enableBISingleSignOnまたはdisableBISingleSignOnを実行します。

    たとえば: enableBISingleSignOn('C:/.../user_projects/domains/bi','/bi-security-login/logout?redirect=/va')またはdisableBISingleSignOn('C:/oracle/Middleware/Oracle_Home/user_projects/domains/bi')

    Oracle Analytics ServerのSSO構成が更新されます。

  6. Oracle Analytics Serverコンポーネント・プロセスを再起動して、変更を適用します。

Fusion Middleware Controlの使用によるSSO認証の有効化

Fusion Middleware Control「セキュリティ」タブを使用して、Oracle Analytics ServerのSSO認証を有効化する方法。

  1. Fusion Middleware Controlにログインします。
  2. 「セキュリティ」ページに移動して、「シングル・サインオン」タブを表示します。

    「このページのヘルプ」ヘルプ・メニュー・オプションをクリックして、要素のページレベル・ヘルプにアクセスします。

  3. 「ロックして編集」をクリックします。
  4. 「SSOの有効化」を選択します。

    選択すると、このチェック・ボックスはSSOをOracle Analytics Serverの認証手段として有効化します。SSOの適切な形式は、選択されたSSOプロバイダに対して行われた構成設定によって決まります。

  5. 必要に応じて、構成済SSOプロバイダのログオフURLを入力します。

    (SSOプロバイダによって指定される)ログオフURLは、システムがユーザーをログアウトさせるのではないため、SSOプロバイダが保護するドメインおよびポートの外部にある必要があります。

  6. 「適用」,をクリックしてから、「変更のアクティブ化」をクリックします。
  7. Fusion Middleware Controlを使用してOracle Analytics Serverコンポーネントを再起動します。