SSO実装に関する考慮事項

Oracle Analytics Serverを使用してSSOソリューションを実装するときには、次の点を考慮する必要があります。

HTTPサーバーまたはサーブレット・コンテナから信頼できる情報を受け入れるとき、プレゼンテーション・サービスと直接通信を行うマシンを保護する必要があります。instanceconfig.xmlファイルで、Listener\FirewallノードのHTTP Serverまたはサーブレット・コンテナのIPアドレスのリストを指定します。Firewallノードには、すべてのOracle BIスケジューラ・インスタンス、プレゼンテーション・サービス・インスタンスおよびOracle Analytics Server JavaHostインスタンスのIPアドレスが含まれている必要があります。

これらのコンポーネントのいずれかがプレゼンテーション・サービスと同じ場所にある場合は、Firewallノードに127.0.0.1のアドレスを追加する必要があります。HTTP Serverまたはサーブレット・コンテナのIPアドレスのリストを設定しても、エンド・ユーザーのブラウザのIPアドレスは制御されません。相互認証SSLを使用する場合は、Listener\TrustedPeersノードに、すべての信頼できるホストの識別名(DN)を指定する必要があります。