目次

• タイトルと著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • ダイバーシティ&インクルージョン
  • 表記規則
• 1 セキュリティの概要
  • セキュリティを設定するための一般的なワークフロー
  • Oracle Analytics Serverのセキュリティの概要
  • 認証について
  • 認可について
    • アプリケーション・ロールについて
    • セキュリティ・ポリシーについて
  • ユーザー、グループおよびアプリケーション・ロールについて
  • 用語集
• 2 ユーザー、グループおよびアプリケーション・ロールによるセキュリティの設定
  • セキュリティ構成ツール
  • ユーザー、グループおよびアプリケーション・ロールの概要
  • 組込みWebLogic LDAPサーバーにおけるユーザーおよびグループの管理
    • Oracle WebLogic Server管理コンソールを使用します
    • 組込みWebLogic LDAPサーバーにおける新規ユーザーの作成
    • 組込みWebLogic LDAPサーバーにおける新規グループの作成
    • 組込みWebLogic LDAPサーバーにおけるグループへのユーザーの割当て
    • ユーザーの削除
    • 組込みWebLogic LDAPサーバーにおけるユーザー・パスワードの変更
  • アプリケーション・ロールの管理
    • アプリケーション・ロールについて
    • 事前定義済アプリケーション・ロール
    • 権限について
    • アプリケーション・ロールの概要
    • アプリケーション・ロールへのメンバーの追加
    • 管理者アプリケーション・ロールが重要なのはなぜですか。
    • ユーザーへのアプリケーション・ロールの割当て
    • グループへのアプリケーション・ロールの割当て
    • 独自のアプリケーション・ロールの追加
    • 既存のユーザー定義のアプリケーション・ロールへの権限のコピー
    • アプリケーション・ロールに付与された権限の表示
    • アプリケーション・ロールに対する権限の付与および取消し
    • アプリケーション・ロールの削除
    • 1つの事前定義済アプリケーション・ロールを別に追加(上級)
    • 詳細メンバーシップ・データの表示およびエクスポート
      • メンバーシップ・データのダウンロード
    • サンプル・シナリオ: ユーザー定義のアプリケーション・ロール
      • ユーザーに対するPDFへのワークブックのエクスポートの許可
      • BIコンシューマ・ロールを持つユーザーがワークブックをPDFにエクスポートできないようにする
      • ユーザーに対するデータセットおよびワークブックの作成の許可
      • DVコンテンツ作成者ロールを持つユーザーが特定のオブジェクト・タイプを作成または変更できないようにする
  • 権限割当ての付与または取消し
  • セマンティック・モデラー権限の割当ての付与を参照してください。
  • モデル管理ツール権限の管理
    • モデル管理ツールの使用
    • アプリケーション・ロールのセマンティック・モデル権限の設定
    • セマンティック・モデルでのアプリケーション・ロールの管理 - 高度なセキュリティ構成トピック
    • セッション変数の管理
    • サーバー・セッションの管理
      • セッション・マネージャの使用
  • プレゼンテーション・サービス権限の管理
    • プレゼンテーション・サービスの管理ページの使用
    • アプリケーション・ロールに対するPresentation Servicesの権限の設定
  • Oracle Analytics Server Publisherを使用したデータ・ソース・アクセス権限の管理
  • デフォルトの組込みOracle WebLogic Server LDAPアイデンティティ・ストアの高可用性の有効化
  • プレゼンテーション・カタログでのセキュリティ・タスクの管理のためのruncatの使用
• 3 代替認証プロバイダの使用
  • 代替認証プロバイダについて
  • 代替認証プロバイダを構成するための大まかなステップ
  • 代替認証プロバイダのグループおよびユーザーの設定
  • 代替認証プロバイダを使用するためのOracle Analytics Serverの構成
    • 認証プロバイダとしてのOracle Internet Directoryの再構成
      • Oracle Internet Directoryオーセンティケータ固有のリファレンス
    • 認証プロバイダとしてのMicrosoft Active Directoryの再構成
      • Microsoft Active Directory認証プロバイダ固有のリファレンス
    • アイデンティティ・ストアでのユーザーおよびグループ名属性の構成
      • ユーザー名属性の構成
      • グループ名属性の構成
    • 認証プロバイダとしてのLDAPの構成とデータベースへのグループの格納
      • 前提条件
      • グループおよびグループ・メンバーのサンプル・スキーマの作成
      • Oracle WebLogic Server管理コンソールの使用によるデータ・ソースおよびBISQLGroupProviderの構成
        • Oracle WebLogic Serverの使用によるプライマリ・アイデンティティ・ストアとしてのOracle Internet Directoryの構成
        • BISQLGroupProviderのインストール
        • Oracle WebLogic Server管理コンソールの使用によるデータ・ソースの構成
        • BISQLGroupProvider SQLオーセンティケータの構成
      • 仮想アイデンティティ・ストアの構成
        • アイデンティティ・ストアの構成による仮想化の有効化
        • LDAPに対するSSLの構成
        • グループ情報を取得するためのデータベース・アダプタの構成
      • アプリケーション・ロールへのデータベース・グループの追加による構成のテスト
      • アダプタのエラーの修正
    • 認証プロバイダとしてのデータベースの構成
      • 概要と前提条件
      • ユーザーおよびグループのサンプル・スキーマの作成
      • Oracle WebLogic Server管理コンソールの使用によるデータ・ソースとSQLオーセンティケータの構成
        • Oracle WebLogic Server管理コンソールの使用によるデータ・ソースの構成
        • Oracle WebLogic Server管理コンソールの使用によるSQL認証プロバイダの構成
        • SQLオーセンティケータのSELECT文のリファレンス
        • デフォルト・オーセンティケータ制御フラグの構成
        • 認証プロバイダの並替え
      • 仮想アイデンティティ・ストアの構成
        • データベース・アダプタの構成
      • SQL認証プロバイダのトラブルシューティング
        • Oracle WebLogic Server管理コンソールの使用によるグローバルAdminロールへのユーザーの追加
        • SQLAuthenticatorに対する正しくないデータ・ソース名の指定
        • 正しくないSQL問合せ
      • アダプタの削除および再作成によるデータベース・アダプタ・エラーの修正
    • Fusion Middleware Controlを使用したアイデンティティ・ストアの仮想化の構成
    • 複数の認証プロバイダの構成
    • JAAS制御フラグ・オプションの設定
    • 認証プロバイダとしての単一のLDAP認証プロバイダの構成
      • 唯一のオーセンティケータとしてのOracle Internet Directory LDAP認証の構成
        • タスク1 - バックアップおよびリカバリの有効化
        • タスク2 - WebLogic Serverおよび代替認証プロバイダを使用するためのシステムの構成
        • タスク3 - OID LDAPでの必須ユーザーの特定または作成
        • タスク4 - WebLogicコンソールでのOID LDAPグループとグローバル・ロールとの関連付け
        • タスク5 - OID LDAPでのユーザーからグループへのメンバーシップの設定
        • タスク6 - デフォルトの認証プロバイダの削除
        • タスク7 - BIサービスの再起動
        • タスク8 - WebLogic Serverロールの削除
        • タスク9 - 代替認証メソッドの停止
      • トラブルシューティング
    • 認証プロバイダとしてのOracle Identity Cloud Integratorの構成
      • OAuthクライアント用の機密アプリケーションの作成
      • 必要な構成属性
      • Oracle Identity Cloud Integratorプロバイダの構成
      • Oracle Identity Cloud Integratorプロバイダ用のTLS/SSLの構成
      • Oracle Identity Cloud ServiceからOracle Analytics Serverへのユーザーおよびグループの追加
  • BIシステム・ユーザーの資格証明のリセット
• 4 SSO認証の有効化
  • Oracle Analytics Server用のSSO構成タスク
  • SSO認証およびOracle Analytics Serverの理解
  • SSO実装に関する考慮事項
  • Oracle Access Manager環境でのSSOの構成
    • Oracle WebLogic ServerのOIDオーセンティケータの構成
      • 認証プロバイダのソース・リファレンス
    • Oracle WebLogic Serverの新しいIDアサーション・プロバイダとしてのOracle Access Managerの構成
  • Oracle Identity Cloud ServiceとApp Gatewayを使用したSSOの構成
  • カスタムSSO環境の構成
  • Oracle Analytics ServerでのSSO認証の使用の有効化
    • WLSTコマンドを使用したSSO認証の有効化および無効化
    • Fusion Middleware Controlの使用によるSSO認証の有効化
• 5 Oracle Analytics ServerにおけるSSLの構成
  • SSLとは
  • エンドツーエンドSSLの有効化
    • 標準の非SSL Oracle Analytics Serverシステムの構成
    • WebLogic SSLの構成
      • 管理サーバーのみの起動
      • HTTPSポートの構成
      • LDAPを使用するための内部WebLogic Server LDAPの構成
      • 内部WebLogic Server LDAPのトラスト・ストアの構成
      • HTTPの無効化
      • サーバー・キーストアの検証
      • 再起動
      • t3sを使用するためのOWSMの構成
      • システムの再起動
  • 内部SSLの有効化
  • 内部SSLの無効化
  • クライアント用の信頼およびアイデンティティのエクスポート
  • クライアント用のSSLの構成
    • クライアント証明書のエクスポート
    • BIスケジューラのSSLが有効化されている場合のSASchInvokeの使用
    • SSL経由で通信するためのモデル管理ツールの構成
    • リモート・クライアント・アクセス用のODBC DSNの構成
    • SSL経由で通信するためのOracle Analytics Publisherの構成
  • 証明書の有効期限の確認
  • 証明書の置換え
  • リスナー・アドレスの変更後の証明書の更新
  • 新規サーバーの追加
  • 構成テンプレートの構成済システムでのSSLの有効化
  • Oracle Analytics Serverの内部SSLを使用しないSSLの有効化
  • SSL暗号スイートの手動構成
  • 外部システムへのSSL接続の構成
    • Fusion Middleware Controlの使用によるSMTPサーバーのSSLの構成
    • 複数認証プロバイダ使用時のSSLの構成
  • Oracle Analytics Server内部SSL使用のために予約されたWebLogicアーティファクト
• A ダッシュボードと分析のセキュリティ管理
  • プレゼンテーション・サービスのユーザーのセキュリティ管理
    • プレゼンテーション・サービスのセキュリティ設定
    • Oracle BIプレゼンテーション・サービスのセキュリティの目標とは
    • ユーザーへの権限の割当て方法
  • Oracle BIプレゼンテーション・サービスの管理ページの使用
    • 管理ページの理解
    • プレゼンテーション・サービス権限の管理
      • プレゼンテーション・サービスの権限とは
      • プレゼンテーション・サービスの権限
        • Oracle Analytics Serverアクションへのアクセス
        • 「Oracle BI for Microsoft Officeへのアクセス」権限
        • 「「HTMLマークアップを含むコンテンツの保存」権限」
        • EnableSavingContentWithHTML
    • プレゼンテーション・サービス でのセッションの管理
  • プレゼンテーション・サービスのユーザーの権限およびパーミッションの判別
    • ユーザーの権限またはパーミッションの判別ルール
      • タスク1 - 該当ユーザーの明示的レコードの有無チェック
      • タスク2 - 該当ユーザーのアプリケーション・ロールに対するレコードの有無チェック
      • タスク3 - デフォルト動作への戻し
      • タスク4 - 一致レコード一切なし
    • アプリケーション・ロールによるユーザーの権限の判別例
    • アプリケーション・ロールによるユーザーのパーミッションの判別例
  • ユーザーへの共有ダッシュボードの提供
    • 共有ダッシュボードのカタログ構造について
    • 共有ダッシュボードの作成
    • ダッシュボードのテスト
    • ユーザー・コミュニティへのダッシュボードのリリース
  • ダッシュボードに保存されたカスタマイズ・オプションへのアクセス権の制御
    • ダッシュボードの保存済カスタマイズの概要
    • 保存済カスタマイズの管理
    • 保存済カスタマイズを作成するための権限の設定
    • 保存済カスタマイズを管理するための使用シナリオ例