### OAM ibee 文档知识点解析
#### 一、OAM与OBIEE集成概述
在文档中提及的“OAM ibee 文档”主要介绍了如何实现Oracle Business Intelligence Enterprise Edition (OBIEE)与Oracle Access Manager (OAM)之间的集成。这种集成的主要目的是为了实现单点登录(Single Sign-On, SSO)功能,从而提高系统的安全性并提供更好的用户体验。
#### 二、安装软件需求
文档中提到的软件安装需求包括:
1. **OBIEE (Oracle Business Intelligence Enterprise Edition)**:版本为10.1.3.3.3,并且集成了OC4J (Oracle Containers for J2EE)。
2. **Oracle HTTP Server**:使用的是Apache 1.3版本。
3. **Web服务器与目录服务器**:这里使用的是AS10.1.3.1.0和iPlanet Directory Server 5.1。
4. **OAM (Oracle Access Manager)**:版本为10.1.4.0.1。
5. **Webgate (OAM Web组件)**:版本同OAM,即10.1.4.0.1。
#### 三、集成步骤详解
##### 1. OBIEE-LDAP认证
这一部分详细介绍了如何配置Oracle Business Intelligence以使用OAM LDAP (iPlanet) 目录进行用户身份验证。具体步骤如下:
- **创建新的LDAP服务器条目**:在BI管理工具中的repository (rpd) 文件中创建一个新的LDAP服务器条目,用于存储OAM用户的信息。这一步骤需要修改repository文件,具体操作包括:
- 打开paint.rpd文件,选择“管理 > 安全”选项。
- 从安全管理菜单中选择“动作 > 新建 > LDAP服务器”。
- 在“常规”标签页中填写必要的字段,如主机名、端口号、LDAP版本、基础DN、绑定DN和绑定密码等。
- 完成后返回到“常规”标签页,并点击“测试连接”按钮确保能够成功连接到iPlanet目录服务器。
##### 2. 配置BIPresentationServices
为了使OBIEE能够在SSO环境中运行,需要对Oracle BI Presentation Services组件进行相应的配置。主要包括:
- **启用SSO**:配置Oracle BI Presentation Services使其能够在SSO环境中运行。
- **使用Impersonator用户**:配置Oracle BI Presentation Services使用Impersonator用户建立与Oracle BI Server的连接,以便代表经过身份验证的最终用户处理请求。
##### 3. 在OAM中配置访问系统、策略和用户
这部分涉及了在OAM中设置访问控制的具体步骤,包括但不限于:
- **安装和配置至少一个Access Server**。
- **创建策略和Access Gate**:为受保护的资源创建策略和Access Gate。
- **安装Webgate**:在客户端安装至少一个Webgate,并配置其与Access Server通信。
- **配置Access Gate的功能和性能**:根据实际需求调整Access Gate的响应方式。
#### 四、总结
通过上述文档内容可以看出,OAM与OBIEE的集成是一项较为复杂的工作,涉及多个步骤和技术细节。实现OBIEE-LDAP认证、配置BIPresentationServices以及在OAM中配置访问系统、策略和用户等都是确保集成成功的关键环节。正确完成这些步骤不仅可以提升系统的安全性,还能优化用户的登录体验,是现代企业IT架构中不可或缺的一部分。