Benutzer- und Gruppeninformationen aus den Systemtabellen der relationalen Datenbanken von Oracle, SQL Server und IBM DB2 können verwendet werden, um die Zuweisung von Berechtigungen zu unterstützen. Wenn Gruppeninformationen nicht aus dem Systemschema der Datenbank abgeleitet werden können, unterstützt Oracle Hyperion Shared Services das Provisioning für Gruppen von diesem
Relationale Datenbanken als Benutzerverzeichnisse konfigurieren
Datenbankprovider nicht. Beispiel: Shared Services kann keine Gruppeninformationen aus alten IBM DB2-Versionen extrahieren, da die Datenbank Gruppen verwendet, die im Betriebssystem definiert sind. Provisioning-Manager können jedoch diese Benutzer Gruppen in Native Directory hinzufügen und diesen Gruppen
Zugriffsberechtigungen zuweisen. Informationen zu unterstützten Plattformen finden Sie unter Oracle Enterprise Performance Management System Certification Matrix auf der Seite Oracle Fusion Middleware Supported System Configurations des Oracle Technology Network (OTN).
Hinweis:
Wenn Sie eine DB2-Datenbank verwenden, muss der Benutzername mindestens acht Zeichen enthalten. Benutzernamen dürfen höchstens 256 Zeichen (Oracle- und SQL-Serverdatenbanken) bzw. 1000 Zeichen (DB2) enthalten.
Konfigurieren Sie Shared Services so, dass es sich als Datenbankadministrator mit der Datenbank verbindet, beispielsweise als Oracle SYSTEM- Benutzer, um eine Liste aller Benutzer und Gruppen zu erhalten.
Hinweis:
Shared Services weist nur aktiven Datenbankbenutzern
Zugriffsberechtigungen zu. Inaktive und gesperrte Datenbankbenutzer-Accounts werden ignoriert.
So konfigurieren Sie Datenbankprovider:
1. Greifen Sie als Systemadministrator auf Oracle Hyperion Shared Services Console zu. Informationen hierzu finden Sie unter Shared Services Console starten.
2. Wählen Sie Administration, Benutzerverzeichnisse konfigurieren aus.
3. Klicken Sie auf Neu.
4. Wählen Sie im Fenster Verzeichnistyp die Option Relationale Datenbank (Oracle, DB2, SQL Server) aus.
5. Klicken Sie auf Weiter.
Relationale Datenbanken als Benutzerverzeichnisse konfigurieren
6. Geben Sie die Konfigurationsparameter in der Registerkarte
"Datenbankkonfiguration" ein.
Tabelle 4-4 Registerkarte "Datenbankkonfiguration"
Label Beschreibung
Datenbanktyp Der relationale Datenbankprovider. Shared
Services unterstützt nur Oracle und SQL Server als Datenbankprovider.
Beispiel: Oracle
Name Ein eindeutiger Konfigurationsname für den
Datenbankprovider
Beispiel: Oracle_DB_FINANCE
Server Der DNS-Name des Computers, auf dem der
Datenbankserver ausgeführt wird Beispiel: myserver
Port Die Port-Nummer des Datenbankservers
Beispiel: 1521
Service/SID (nur Oracle) Der Systembezeichner (Standard ist orcl) Beispiel: orcl
Datenbank (nur SQL Server und DB2) Die Datenbank, zu der Shared Services eine Verbindung herstellen soll
Beispiel: master
Benutzername Der Benutzername, den Shared Services für den
Zugriff auf die Datenbank verwenden sollte.
Diese Datenbank muss Zugriffsberechtigungen auf Datenbank-Systemtabellen haben. Oracle empfiehlt, den Account system für Oracle-Datenbanken und den Benutzernamen des Datenbankadministrators für SQL Server-Datenbanken zu verwenden.
Beispiel: SYSTEM
Kennwort Das Kennwort des Benutzers, festgelegt in
Benutzername
Beispiel: system_password
Vertrauenswürdig Kontrollkästchen, mit dem festgelegt wird, dass der Provider eine vertrauenswürdige SSO-Quelle ist. SSO-Tokens aus vertrauenswürdigen Quellen enthalten nicht das Benutzerkennwort.
7. Optional: Klicken Sie auf Weiter, um den Verbindungspool zu konfigurieren.
Die Registerkarte "Erweiterte Datenbankkonfiguration" wird geöffnet.
Relationale Datenbanken als Benutzerverzeichnisse konfigurieren
8. In der Registerkarte "Erweiterte Datenbankkonfiguration" geben Sie die Verbindungspool-Parameter ein.
Tabelle 4-5 Registerkarte "Erweiterte Datenbankkonfiguration"
Label Beschreibung
Max. Verbindungen Maximale Verbindungen im Pool. Der
Standardwert ist 50.
Ausgangsgröße Verfügbare Verbindungen, wenn der Pool
initialisiert wird. Der Standardwert ist 20.
Zulässige Zeit für inaktive Verbindung Optional: Zeitspanne, nach welcher der Entfernungsprozess die inaktiven Verbindungen aus dem Pool entfernt. Der Standardwert ist 10 Minuten.
Evict-Intervall Optional: Das Intervall für das Ausführen des Entfernungsprozesses, um den Pool zu bereinigen. Bei der Entfernung werden die inaktiven Verbindungen gelöscht, bei denen der Wert im Feld Zulässige Zeit für inaktive Verbindung überschritten wurde. Der Standardwert ist fünf Minuten.
Verbindungen erhöhen Gibt an, ob der Verbindungspool über die unter Max. Verbindungen angegebene Zahl hinaus wachsen kann. Standardmäßig ist diese Option nicht aktiviert, sodass der Pool nicht anwachsen kann. Wenn Sie das Anwachsen des Verbindungspools nicht zulassen, gibt das System einen Fehler zurück, wenn eine Verbindung nicht innerhalb der unter Timeout festgelegten Zeit verfügbar ist.
Relationale Datenbanken als Benutzerverzeichnisse konfigurieren
Tabelle 4-5 (Fortsetzung) Registerkarte "Erweiterte Datenbankkonfiguration"
Label Beschreibung
Benutzerdefiniertes Authentifizierungsmodul aktivieren
Mit diesem Kontrollkästchen aktivieren Sie die Verwendung des benutzerdefinierten
Authentifizierungsmoduls zur Authentifizierung von Benutzern, die in diesem
Benutzerverzeichnis definiert sind. Sie müssen auch den vollqualifizierten Java-Klassennamen des Authentifizierungsmoduls im Fenster
"Sicherheitsoptionen" angeben. Informationen hierzu finden Sie unter Sicherheitsoptionen festlegen.
Die Authentifizierung des benutzerdefinierten Authentifizierungsmoduls ist sowohl für Thin Clients als auch für Thick Clients transparent.
Informationen hierzu finden Sie unter
"Benutzerdefinierte Authentifizierungsmodule verwenden" in der Dokumentation Oracle Enterprise Performance Management System -Sicherheitskonfiguration.
9. Klicken Sie auf Fertig stellen.
10.Klicken Sie auf OK, um zum Fenster "Definierte Benutzerverzeichnisse"
zurückzukehren.
11.Testen Sie die Datenbank-Providerkonfiguration. Informationen hierzu finden Sie unter Benutzerverzeichnisverbindungen testen.
12.Ändern Sie die Suchreihenfolge, falls erforderlich. Ausführliche Informationen finden Sie unter Suchreihenfolge des Benutzerverzeichnisses verwalten.
13.Geben Sie Sicherheitseinstellungen an, wenn erforderlich. Informationen hierzu finden Sie unter Sicherheitsoptionen festlegen.
14.Starten Sie Oracle Hyperion Foundation Services und weitere Oracle Enterprise Performance Management System-Komponenten erneut.
Benutzerverzeichnisverbindungen testen
Testen Sie nach dem Konfigurieren eines Benutzerverzeichnisses die Verbindung, um sicherzustellen, dass Oracle Hyperion Shared Services mit den aktuellen Einstellungen eine Verbindung mit dem Benutzerverzeichnis herstellen kann.
So testen Sie eine Benutzerverzeichnisverbindung:
1. Greifen Sie als Systemadministrator auf Oracle Hyperion Shared Services Console zu. Informationen hierzu finden Sie unter Shared Services Console starten.
2. Wählen Sie Administration, Benutzerverzeichnisse konfigurieren aus.
3. Wählen Sie in der Liste der Benutzerverzeichnisse die Konfiguration eines externen Benutzerverzeichnisses aus, die getestet werden soll.
4. Klicken Sie auf Testen, OK.
Benutzerverzeichnisverbindungen testen