HPE OBRでは、ライトウェイトシングルサインオン (LW-SSO) およびSAP BusinessObjects Trusted Authenticationを使用して、統合されたHPEおよびSAP BusinessObjectsアプリケーションにシームレスにアクセスすることができます。
Single Sign-On (シングルサインオン) を使用すると、HPE OBRに1回ログオンすれば、ログオンのプロンプトを再表示させずに、複数の統合されたHPE製品またはソフトウェアシステムにアクセスすることができます。設定済みの製品グループに含まれる製品では、この認証が信頼されるので、1つのアプリケーションから別のアプリケーションに移動するときに追加の認証は必要ありません。統合されたアプリケーションに対するすべての要求は、LW-SSO認証を経由します。
LW-SSOは、HPE OBRに組み込まれており、認証用の外部のコンピューターは必要ありません。共有キー (Init文字列Init文字列とは、初期化情報が含まれる接続文字列です。この情報は、データソースとの接続を開こうとするときにデータプロバイダーからデータソースにパラメーターとして渡されます。) のみを指定する必要があります。共有キーは、LW-SSOセッショントークンセッショントークンは、「8バイトのバイナリ値」から成る一意の識別子として生成され、サーバーとクライアントの間の接続を識別するためにサーバーからクライアントに送信されます。の暗号化と復号化に使用されます。の暗号化と復号化に使用されます。シングルサインオン環境内の他のアプリケーションが、LW-SSOに対応し、同じInit文字列を使用していることを確認する必要があります。
HPE OBRは、次のHP製品とのLW-SSO認証をサポートしています。
注:HPE OBRでは、LW-SSO統合に参加するすべてのアプリケーションは、同じGMT時刻を使用する必要があります。
SAP BusinessObjects Trusted Authenticationは、HPE OBRとSAP BusinessObjectsアプリケーションの間のシングルサインオンを簡素化します。SAP BusinessObjects Central Management Server (CMS) CMSは、SHRに付属しているSAP BusinessObjects Enterprise XIの主要なコンポーネントです。 CMSは、セキュリティおよびサービスを管理します。 CMSは、SAP BusinessObjects Enterpriseインフラストラクチャーの管理に役立つ情報が含まれるデータベースを管理します。はTrusted Authenticationを使用して、パスワードを入力せずにユーザーをログオンさせることができます。
シングルサインオンを使用するには、Trusted Authenticationセッショントークンの暗号化と復号化に使用されるSAP BusinessObjects共有キー (共有シークレット) を指定する必要があります。Trusted Authentication環境内の他のすべてのアプリケーションが、Trusted Authenticationに対応し、同じ共有キーを使用していることを確認する必要があります。
HPE OBRは、次のSAP BusinessObjectsアプリケーションとのTrusted Authenticationをサポートしています。
詳細については、『SAP BusinessObjects Enterprise管理ガイド』を参照してください。最新のマニュアルについては、http://help.sap.com/businessobject/product_guides/を参照してください。
[セキュリティ] ページを使用して、次のようなタスクを実行できます。