Hay 4 temas importantes sobre los que deberíamos discutir, son:

1. Defina la seguridad en el repositorio.

2. Autenticación de tabla externa.

3. Autenticación LDAP.

4. Autenticación de la base de datos.

Definir seguridad en el repositorio: En la herramienta de Administración de Oracle BI podemos crear usuarios y grupos para definir permisos y autenticación. Luego otorgamos permisos a usuarios y grupos.

Nota: Los privilegios que se otorgan exclusivamente a un usuario tienen prioridad sobre los privilegios del grupo. Además, en caso de conflicto, se aplican los privilegios menos restrictivos.

Autenticación LDAP: muchas empresas prefieren implementar la autenticación del servidor LDAP (Lightweight Directory Access Protocol). muchos clientes utilizan ADSI (Active Directory Service Interface) para sus proyectos.

Cuando se le pregunte cómo está configurado LDAP, puede decir que, en el administrador de seguridad, cree un servidor LDAP. Para esto en el administrador de seguridad vamos a Acción> Nuevo> Servidor LDAP. Esto nos lleva al cuadro de diálogo Servidor LDAP, donde completamos los parámetros como Nombre, Nombre de host, Número de puerto, Versión LDAP (predeterminado 3), DN base, DN de enlace en la configuración general. También definimos la configuración en la pestaña Avanzado donde completamos el Tiempo de espera de conexión, el Identificador de dominio, Habilitar / Deshabilitar SSL, etc.

Luego creamos un bloque de inicialización LDAP, que estaba asociado con el servidor LDAP. Aquí, definimos USER como nuestra variable de sistema que está asignada a LDAP uid.

Nota: También podemos usar el servidor LDAP solo para importar definiciones de usuarios y grupos. Esto se usa cuando no queremos autenticación externa por LDAP.

Autenticación de tabla externa: Para implementar esto tenemos que crear una tabla en la base de datos que tendrá columnas para definir usuarios, contraseña y grupos, nivel de registro, nombre para mostrar, etc. información para definir seguridad y privilegios. Para usar esta tabla para la autenticación en OBIEE, creamos un nuevo grupo de conexiones en la capa física para conectarnos a esta base de datos / tabla. Luego tenemos que crear un bloque de inicialización usando el grupo de conexiones recién definido para esta tabla. Luego definimos la cadena de inicialización (por ejemplo, seleccione nombre de usuario, contraseña, número de registro, nombre de grupo de auth_table donde nombre de usuario = ‘: USUARIO’ y contraseña = ‘: CONTRASEÑA’). Luego definimos las variables correspondientes (por ejemplo, USUARIO, CONTRASEÑA, NIVEL DE REGISTRO, GRUPO, etc.). Tenemos que asegurarnos de que el orden de las variables sea el mismo que el de inicializar.

Autenticación de la base de datos: Primero realizamos cambios en nuestro archivo NQSConfig.ini. En la sección de seguridad, especificamos nuestra base de datos de autenticación. Luego creamos usuarios en el repositorio que son los mismos que los usuarios en nuestra base de datos. Asignamos privilegios a estos usuarios. Importamos esta base de datos en la capa física de nuestro repositorio usando el DSN de esa base de datos en particular. Para este grupo de conexiones en particular, configuramos un inicio de sesión no compartido. Este grupo de conexiones ahora se utilizará para conectarse a la base de datos. Si puede conectarse, entonces está autenticado correctamente.