Für ein Oracle Enterprise Performance Management System-Deployment wird nur ein benutzerdefiniertes Modul unterstützt. Sie können die benutzerdefinierte
Authentifizierung für ein oder mehrere Benutzerverzeichnisse in der Suchreihenfolge aktivieren.
Das benutzerdefinierte Authentifizierungsmodul muss die öffentliche Schnittstelle CSSCustomAuthenticationIF implementieren, die im Paket com.hyperion.css definiert ist. In diesem Dokument wird angenommen, dass Sie über ein
benutzerdefiniertes Modul mit vollständiger Funktionalität verfügen und dass das Modul die Logik zum Authentifizieren von Benutzern anhand eines
Benutzerproviders Ihrer Wahl definiert. Nachdem Sie ein benutzerdefiniertes Authentifizierungsmodul entwickelt und getestet haben, müssen Sie es in der EPM System-Umgebung implementieren.
Übersicht über die Schritte
Ihr benutzerdefinierter Authentifizierungscode darf nicht log4j für das Fehlerlogging verwenden. Wenn der Code aus einem früheren Release log4j verwendet, müssen Sie es aus dem Code entfernen, bevor Sie den Code für dieses Release verwenden.
Führen Sie die folgenden Schritte aus, um das benutzerdefinierte Authentifizierungsmodul zu implementieren:
• Stoppen Sie EPM System-Produkte, einschließlich Oracle Hyperion Shared Services, sowie alle Systeme, die Shared Services-APIs verwenden.
• Kopieren Sie das Java-Archiv CustomAuth.jar des benutzerdefinierten Authentifizierungsmoduls in das Deployment:
– WebLogic: Kopieren Sie CustomAuth.jar in das Verzeichnis
MIDDLEWARE_HOME/user_projects/domains/WEBLOGIC_DOMAIN/lib. Dieses lautet in der Regel C:/Oracle/Middleware/user_projects/
domains/EPMSystem/lib.
Bei einem Upgrade von Release 11.1.2.0 oder 11.1.2.1, das eine
Implementierung des benutzerdefinierten Authentifizierungsmoduls enthielt, verschieben Sie CustomAuth.jar von EPM_ORACLE_HOME /common/
Benutzerdefinierte Authentifizierungsmodule bereitstellen
jlib/11.1.2.0 in MIDDLEWARE_HOME/user_projects/domains/
WEBLOGIC_DOMAIN/lib.
– Alle Client-Deployments: Kopieren Sie CustomAuth.jar in alle EPM System-Client-Deployments am folgenden Speicherort:
EPM_ORACLE_HOME /common/jlib/11.1.2.0, in der Regel Oracle/
Middleware/common/jlib/11.1.2.0
• Aktualisieren Sie Einstellungen für das Benutzerverzeichnis in Shared Services.
Informationen hierzu finden Sie unter Einstellungen in Shared Services aktualisieren.
• Starten Sie Shared Services, und dann sonstige EPM System-Produkte.
• Testen Sie Ihre Implementierung. Informationen hierzu finden Sie unter Deployments testen.
Einstellungen in Shared Services aktualisieren
Standardmäßig ist die benutzerdefinierte Authentifizierung für alle
Benutzerverzeichnisse deaktiviert. Sie können das Standardverhalten überschreiben, um die benutzerdefinierte Authentifizierung für bestimmte externe
Benutzerverzeichnisse oder für Native Directory zu aktivieren.
Benutzerverzeichniskonfigurationen aktualisieren
Sie müssen die Konfiguration des Benutzerverzeichnisses aktualisieren, für das die benutzerdefinierte Authentifizierung aktiviert werden muss.
So aktualisieren Sie die Benutzerverzeichniskonfiguration:
1. Starten Sie Oracle Hyperion Foundation Services.
2. Greifen Sie als Systemadministrator auf Oracle Hyperion Shared Services Console zu.
3. Wählen Sie Administration, Benutzerverzeichnisse konfigurieren aus.
4. Wählen Sie im Fenster "Definierte Benutzerverzeichnisse" das
Benutzerverzeichnis aus, für das Sie die Einstellung für die benutzerdefinierte Authentifizierung ändern möchten.
Hinweis:
In EPM System werden nur die in der Suchreihenfolge enthaltenen Benutzerverzeichnisse verwendet.
5. Klicken Sie auf Bearbeiten.
6. Wählen Sie Erweiterte Optionen anzeigen aus.
7. Wählen Sie unter Benutzerdefiniertes Modul die Option
Authentifizierungsmodul aus, um das benutzerdefinierte Modul für das aktuelle Benutzerverzeichnis zu aktivieren.
8. Klicken Sie auf Fertig stellen.
Benutzerdefinierte Authentifizierungsmodule bereitstellen
9. Wiederholen Sie diese Prozedur, um die Konfiguration sonstiger Benutzerverzeichnisse in der Suchreihenfolge zu aktualisieren.
Sicherheitsoptionen aktualisieren
Stellen Sie sicher, dass CustomAuth.jar unter EPM_ORACLE_HOME /
user_projects/domains/WEBLOGIC_DOMAIN/lib verfügbar ist, bevor Sie mit dem folgenden Verfahren beginnen.
So aktualisieren Sie Sicherheitsoptionen:
1. Greifen Sie als Systemdministrator auf Shared Services Console zu.
2. Wählen Sie Administration, Benutzerverzeichnisse konfigurieren aus.
3. Wählen Sie Sicherheitsoptionen aus.
4. Wählen Sie Erweiterte Optionen anzeigen aus.
5. Geben Sie unter Authentifizierungsmodul den vollqualifizierten Klassennamen des benutzerdefinierten Authentifizierungsmoduls ein, das zum Authentifizieren von Benutzern in allen Benutzerverzeichnissen verwendet werden soll, für die das benutzerdefinierte Authentifizierungsmodul ausgewählt wurde. Beispiel:
com.mycompany.epm.CustomAuthenticationImpl.
6. Klicken Sie auf OK.
Deployments testen
Wenn Native Directory nicht für die benutzerdefinierte Authentifizierung konfiguriert ist, verwenden Sie keine Native Directory-Benutzer zum Testen der
benutzerdefinierten Authentifizierung.
Hinweis:
Sie sind dafür zuständig, Probleme beim benutzerdefinierten
Authentifizierungsmodul zu identifizieren und zu beheben. Oracle geht davon aus, dass Ihr benutzerdefiniertes Modul fehlerfrei funktioniert, um einen Benutzer aus dem vom benutzerdefinierten Modul verwendeten Benutzerverzeichnis einem Benutzer in einem benutzerdefinierten Benutzerverzeichnis zuzuordnen, für das die benutzerdefinierte
Authentifizierung aktiviert ist und das in der EPM System-Suchreihenfolge verfügbar ist.
Um Ihr Deployment zu testen, melden Sie sich bei EPM System an. Verwenden Sie hierzu Ihre Benutzerzugangsdaten aus dem Benutzerverzeichnis, wie z.B. einer RSA SecurID-Infrastruktur, die vom benutzerdefinierten Modul verwendet wird. Diese Zugangsdaten können sich von den Zugangsdaten für EPM System unterscheiden.
Ihre Implementierung gilt als erfolgreich, wenn Sie auf die Ressourcen der EPM System-Produkte zugreifen können. Ein Fehler, der angibt, dass der Benutzer nicht gefunden wurde, ist nicht immer ein Indikator dafür, dass eine Implementierung nicht erfolgreich war. Prüfen Sie in solchen Fällen, ob die eingegebenen Zugangsdaten im benutzerdefinierten Benutzerspeicher vorhanden sind und ob ein übereinstimmender Benutzer in einem der Benutzerverzeichnisse aus der EPM System-Suchreihenfolge vorhanden ist, für das die benutzerdefinierte Authentifizierung aktiviert ist.
Benutzerdefinierte Authentifizierungsmodule bereitstellen
So testen Sie die benutzerdefinierte Authentifizierung:
1. Stellen Sie sicher, dass EPM System-Produkte ausgeführt werden.
2. Greifen Sie auf eine EPM System-Komponente zu, wie z.B. Oracle Hyperion Enterprise Performance Management Workspace.
3. Melden Sie sich als ein Benutzer an, der in einem Benutzerverzeichnis mit aktivierter benutzerdefinierter Authentifizierung definiert ist.
a. Geben Sie unter Benutzername Ihre Benutzer-ID ein, wie z.B. eine RSA-Benutzer-ID.
b. Geben Sie unter Kennwort ein Kennwort ein, wie z.B. eine RSA-PIN.
c. Klicken Sie auf Anmelden.
4. Prüfen Sie, ob Sie auf die EPM System-Produktressourcen zugreifen können.
Benutzerdefinierte Authentifizierungsmodule bereitstellen