はじめに > 追加の設定 > セキュリティの管理

セキュリティの管理

OBRでは、ライトウェイトシングルサインオン (LW-SSO) およびSAP BusinessObjects Trusted Authenticationを使用して、統合されたHPEおよびSAP BusinessObjectsアプリケーションにシームレスにアクセスすることができます。

LW-SSO

Single Sign-On (シングルサインオン) を使用すると、OBRに1回ログオンすれば、ログオンのプロンプトを再表示させずに、複数の統合されたHPE製品またはソフトウェアシステムにアクセスすることができます。設定済みの製品グループに含まれる製品では、この認証が信頼されるので、1つのアプリケーションから別のアプリケーションに移動するときに追加の認証は必要ありません。統合されたアプリケーションに対するすべての要求は、LW-SSO認証を経由します。

LW-SSOは、OBRに組み込まれており、認証用の外部のコンピューターは必要ありません。共有キー Init文字列Init文字列は初期情報を含む接続文字列です。この情報は、データソースとの接続を開こうとするときにデータプロバイダーからデータソースにパラメーターとして渡されます。) のみを指定する必要があります。共有キーは、LW-SSOセッショントークンセッショントークンは、「8バイトのバイナリ値」から成る一意の識別子として生成され、サーバーとクライアントの間の接続を識別するためにサーバーからクライアントに送信されます。の暗号化と復号化に使用されます。の暗号化と復号化に使用されます。シングルサインオン環境内の他のアプリケーションが、LW-SSOに対応し、同じInit文字列を使用していることを確認する必要があります。

OBRは、次のHPE製品とのLW-SSO認証をサポートしています。

  • Business Service Management
  • OM
  • OMi

�� OBRでは、LW-SSO統合に参加するすべてのアプリケーションは、同じGMT時刻を使用する必要があります。

SAP BusinessObjects Trusted Authentication

SAP BusinessObjects Trusted Authenticationは、OBRとSAP BusinessObjectsアプリケーションの間のシングルサインオンを簡素化します。アプリケーションがSAP BusinessObjects Central Management Server (CMS)CMSは、HPE OBRに付属しているSAP BusinessObjects Enterprise XIの主要なコンポーネントです。CMSは、セキュリティおよびサービスを管理します。CMSは、SAP BusinessObjects Enterpriseインフラストラクチャーの管理に役立つ情報が含まれるデータベースを管理します。との信頼関係を確立していれば、Trusted Authenticationを使用して、パスワードを入力せずにユーザーをログオンさせることができます。

シングルサインオンを使用するには、Trusted Authenticationセッショントークンの暗号化と復号化に使用されるSAP BusinessObjects共有キー (共有シークレット) を指定する必要があります。Trusted Authentication環境内の他のすべてのアプリケーションが、Trusted Authenticationに対応し、同じ共有キーを使用していることを確認する必要があります。

OBRは、次のSAP BusinessObjectsアプリケーションとのTrusted Authenticationをサポートしています。

  • SAP BusinessObjects中央管理コンソール (CMC)
  • SAP BusinessObjects起動パッド

詳細については、『SAP BusinessObjects Enterprise管理ガイド』を参照してください。最新のマニュアルについては、http://help.sap.com/bobip41?current=bobip41を参照してください。

ログオンバナー

インストール後の設定が完了したら、ログオンバナーを使用して、Operations Bridge Reporterの管理コンソールやSAP BusinessObjectsにログオンする際に表示するテキストを設定できます。このテキストは最初の画面として表示され、不正なエントリについてユーザーに警告を行います。

詳細については、「セキュリティ」を参照してください。

問い合わせる