設定手順

mod_osso.confファイルでSSOを設定します。

SSOを設定するには:

1. xmlpserverを保護するように、アプリケーション・サーバー構成ファイルを変更します。『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
2. mod_osso.confで、新しいLocationディレクティブを次のように追加します。

   <!-- Protect xmlpserver -->
   <Location /xmlpserver>
         require valid-user
         AuthType Basic
   </Location>
   

3. Publisherとそのクライアント・コンポーネント(Template Builder)間でWebサービス通信を行うには、mod_osso.confファイルに追加の変更を行う必要があります。xmlpserverを開いてWebサービスを許可するには、次のディレクティブを入力します。

   <Location /xmlpserver/services/>
     require valid-user
        AuthType Basic
        Allow from All
        Satisfy any
   </Location>
   
   <Location /xmlpserver/report_service/>
     require valid-user
        AuthType Basic
        Allow from All
        Satisfy any
   </Location>
   
   Location /xmlpserver/ReportTemplateService.xls/>
     require valid-user
        AuthType Basic
        Allow from All
        Satisfy any
   </Location>
   

4. Oracle BI Presentation Servicesと統合するには、BI Presentation ServicesサーバーとPublisher間におけるWebサービスのSSOを無効にする必要があります。これまでのステップを実行する中でこの入力を行った場合は、このステップを繰り返す必要はありません。

   xmlpserverを開いてWebサービスを許可するには、次のディレクティブをmod_osso.confファイルに入力します。

   <Location /xmlpserver/services/>
    require valid-user
        AuthType Basic
        Allow from All
        Satisfy any
   </Location>
   

   この項で説明しているエントリを含むmod_osso.confファイルの例を次に示します。

   LoadModule osso_module libexec/mod_osso.so
    
    <IfModule mod_osso.c>
        OssoIpCheck off
        OssoIdleTimeout off
        OssoConfigFile /home/as1013/ohome/Apache/Apache/conf/osso/osso.conf
    
      <Location /xmlpserver>
        require valid-user
        AuthType Basic
      </Location>
    
    <Location /xmlpserver/services/>
     require valid-user
        AuthType Basic
        Allow from All
        Satisfy any
   </Location>
   
   <Location /xmlpserver/report_service/>
     require valid-user
        AuthType Basic
        Allow from All
        Satisfy any
   </Location>
   
   Location /xmlpserver/ReportTemplateService.xls/>
     require valid-user
        AuthType Basic
        Allow from All
        Satisfy any
   </Location>
   
   <Location /xmlpserver/Guest/>
    require valid-user
        AuthType Basic
        Allow from All
        Satisfy any
   </Location>
    #
    # Insert Protected Resources: (see Notes below for how to protect resources)
    #
    
    
    #______-
    #
    # Notes
    #
    #______-
    #
    # 1. Here's what you need to add to protect a resource,
    #    e.g. <ApacheServerRoot>/htdocs/private:
    #
    #      <Location /private>
    #      require valid-user
    #      AuthType Basic
    #      </Location>
    #
    </IfModule>
    
    #
    # If you would like to have short hostnames redirected to
    # fully qualified hostnames to allow clients that need 
    # authentication through mod_osso to be able to enter short
    # hostnames into their browsers uncomment out the following
    # lines
    #
    #PerlModule Apache::ShortHostnameRedirect
    #PerlHeaderParserHandler Apache::ShortHostnameRedirect
   

5. HTTPサーバーを再起動します。
6. Publisherの「セキュリティ構成」ページで「シングル・サインオフURL」を設定します。

   「管理」ページで、「セキュリティ構成」をクリックします。「認証」リージョンで、次を実行します。

   • 「シングル・サインオンの使用」を選択します。

   • 「シングル・サインオン・タイプ」リストで、「Oracle Single Sign-On」を選択します。

   • 前のステップで書き留めておいた値を「シングル・サインオフURL」に入力します。残りのフィールドは、Oracle SSOには使用できません。

7. 選択したセキュリティ構成にかかわらずPublisherにアクセスできるようにするために、Publisherのローカル・スーパーユーザーを作成します。詳細は、「ローカル・スーパーユーザーの有効化」を参照してください。
8. 「適用」をクリックします。
9. Oracle Fusion Middlewareの「制御」ページからアプリケーションを再起動します。
10. PublisherアプリケーションにアクセスするURLを入力すると、SSOログイン・ページにリダイレクトされます。