My Oracle Support Banner

[OBI12c] ADFS を使用して OBIEE 12c で SAML 2.0 SSO を有効にするためのエンドツーエンドの手順 - クラスタ環境 (Doc ID 2290393.1)

Last updated on NOVEMBER 07, 2019

適用範囲:

Business Intelligence Suite Enterprise Edition - バージョン 12.2.1.1.0 から 12.2.1.2.0 [リリース 12c]
この文書の内容はすべてのプラットフォームに適用されます。

目的

本文書は、Active Directory フェデレーション サービス(ADFS)をアイデンティティ・プロバイダ(IdP)として使用し、OBIEE 12cのセキュリティ アサーション マークアップ ランゲージ(SAML) 2.0 Webシングルサインオンを実装するための手順をエンドツーエンドで説明します。

これはサービスプロバイダ(SP)を起点とした SSO で、ユーザが直接 Analytics の SP の URL にアクセスし、認証で ADFS にリダイレクトされます。

 

 

対象

本文書は ADFS を使用し OBIEE 12c の SAML 2.0 SSO をエンドツーエンドで構成する手順を主な目的として提供されています。これらの手順を実装する際の問題は必ず OBIEE 製品サポートグループで対応されるものではありません。問題により Microsoft AD、ADFS、OHS、F5 LB、WebLogic、OBIEE などの適切なサポートチームにより対応されます。
  1. 本文書の手順を実施する前に、OBIEE 環境が正しく動作していることを確認してください。
  2. デフォルトの LDAP と外部の LDAP (存在する場合)からのユーザが Analytics にログインできていることを確認してください。
  3. SAML の実装を実施する前、ドメインの完全バックアップを実施してください。
  4. 本文書は管理者および上級ユーザ向けの情報提供です。
  5. 本文書は OBIEE12c の SAML 2.0 の基本手順について説明します。
  6. 本文書はすべての実装シナリオを網羅していません。
  7. 本文書は「クックブック」として情報の不備や曖昧さを補足し、複数のドキュメントを 1 つの場所にまとめることでドキュメントを強化することを目的としています。これは公式のドキュメントを置き換えるものではありません。
  8. 本書に使用されているサーバ名、格納箇所、パスワードは例として記載されています。コピー/ペーストでそのまま利用しないでください。
  9. 本文書は OBIEE のインストールや SSL の構成は説明しません。
  10. 本文書は Windows 2012 Server に Active Directory が既に適切なドメインで構成されていることを前提としています。

詳細

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
目的
対象
詳細
 手順の実行を開始する前に、「対象」セクションをお読みください。
 1. 前提条件
 1.1 ADFS の前提条件
 1.2 OBIEE 12c の前提条件
 1.3 OHS 12c の前提条件
 2. ADFS と IIS のインストール
 3. IIS の SSL 構成
 4. ADFS の構成と IdP メタデータの生成
 4.1 サービスアカウントのセットアップ
 4.2 フェデレーションサービスの構成
 4.3 サービスアカウントの SPN の設定
 4.4 フェデレーションのメタデータの生成
 5. BI システムの作成
 5.1 RDBMS セキュリティストアのセットアップ
 5.2 空の Weblogic ドメインの作成
 5.3 新たに作成されたドメインに RDBMS ストアを構成
 5.4 管理コンソールで RDBMS ストアを作成
 5.5 ドメインを更新し、BI 管理対象サーバーを追加
 5.6 BI システムコンポーネントの作成
 5.7 BI ドメインのスケールアウト
 5.7.1 SDD のセットアップ
 5.7.2 BI システムのクローン
 5.7.3 node2 上のノードマネージャの起動
 5.8 全サービスの起動
 5.9 node1 と node2 から Analytics へのログインの確認
 6. node1 と node2 のロード・バランサとして OHS 12c を設定
 7. サービス・プロバイダとしてのBI ドメインの構成
 7.1 SAML2.0 Asserter の作成
 7.2 bi_server1 と bi_server2 上のフェデレーションサービスの構成
 8. ADFS (IdP) を使用した BI のパートナー(SP) としての構成
 9. BI ドメインでのアイデンティティ・プロバイダ・メタデータの構成
 10. SSO 用に BI Analytics アプリケーションを構成
 10.1 必要なセキュリティロールを含むよう analytics.ear を更新
 10.2 リパッケージされた analytics.ear の再デプロイ
 11. EM で SSO の有効化
 12. 権限のセットアップ
 13. 全サービスの再起動
 14. SAML SSO へのログインの確認
参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.