OBI EE - Autentifikace uživatelů

Jetliže už implementujete nebo začínáte implementovat OBI EE, tak dřív nebo později budete řešit bezpečnost v analytickém systému s čímž souvisí i autentifikace uživatelů.

Oracle Business Intelligence Suite Enterprise Edition nabízí tyto možnosti autentifikace:

I. Autentifikace oproti BI Serveru - uživatelé a hesla jsou uložena v metadata repository
Vhodné řešení v případě, že máte málo uživatelů analytického systému nebo nevlastníte corporátní Identity Management.

II. Autentifikace oproti LDAP serveru - uživatelé a hesla jsou uložena v LDAPu
Jakmile máte corporátní Identity Management, určitě jej budete chtít využít pro správu uživatelů analytického systému. OBI EE je v současnosti certifikován s těmito Identity Managementy:
- Oracle Identity Management 10g 10.1.4.x, 10.1.2.0.2
- IBM LDAP Server 5.x
- Windows ADSI 2000, 2003
- Windows Native Authentication (Kerberos)
- Novell Identity Manager 3.0.1
- IBM Tivoli Identity Management 6.0
- Sun Java System Identity Server 5.x

III. Autentifikace oproti Externí tabulce - uživatelé a hesla jsou uložena v DB tabulce
Vhodné řešení pro ty z Vás, kteří využívají vlastní Identity Management v podobě DB tabulky uložené v databázi.

IV. Autentifikace oproti databázi - uživatelé jsou uloženy v metadata repository
Vhodné řešení pro ty z Vás, kteří pro autentifikaci využívají databázové uživatele. Toto řešení má jednu velkou nevýhodu a to ruční zakládání uživatelů do metadata repository. Proto je mnohem lepší použít kombinaci trojky a čtyřky.

V. Autentifikace oproti databázi v kombinaci s externí tabulkou pro autorizaci - uživatelé a skupiny pro autorizaci jsou uloženy v DB tabulce
V případě, že nevlastníte corporátní Identity Management řešení a máte 100ky uživatelů analytického systému, je dané řešení to nejlepší.

Návod jak implementovat řešení I. - IV. najdete v dokumentaci v kapitole 15 - Security in Oracle BI.

Návod jak implementovat V. řešení s rozšířením o autorizaci na objekty metadata repository najdete níže:

1. Určete databázi dle které budete provádět autentifikaci. Může to být databáze ve které jsou uložena zdrojová data, a nebo to může být dedikovaná databáze pouze pro ověřování.

2. V databázi založte db uživatele

3. V databázi založte db tabulku (nutná pro autorizaci ne pro autentifikaci), která bude mít dva sloupce (jméno db uživatele a jméno skupiny pro autorizaci na objekty v metadata repository). Do tabulky vložte jména db uživatelů (případně i názvy skupin), kteří budou pracovat s analytickým systémem.



4. V metadata repository založte fyzickou vrstvu ukazující na autentifikační databázi a naimportujte informace o vytvořené tabulce.



5. Upravte ConnectionPool, použijte "Shared logon", ale místo konstant použijte proměnné.
User name :USER
Password :PASSWORD



6. Vytvořte "session" inicializační blok "Authentification" a proměnnou USER. Jako Data Source použijte Váš upravený ConnectionPool. Init blok naplňuje proměnnou USER a používá se pro autentifikaci uživatele analytického systému oproti databázi.
Jestliže chcete řešit pouze autentifikaci a ne i autorizaci, tak lze použít "fake select", který může vypadat takto: select ':USER' from dual where 1=1



7. Jestliže chcete řešit i autorizaci na objekty, tak v metadata repository založte skupiny. V db tabulce přiřaďte skupiny uživatelům, vytvořte "session" inicializační blok "Authorization" a proměnnou GROUP. Jako Data Source použijte Váš upravený ConnectionPool. Init blok volá blok "Authentification" a naplňuje proměnnou GROUP.



8. V případech kdy jeden uživatel je zařazen do více skupin, musí být použita volba row-wise (inicializační select je trochu pozměněn).

eec.

OBI EE - Dostupnost pro UNIX je tady!

Tento týden byla uvolněna verze OBI EE s označením 10.1.3.2.1, která podporuje UNIX platformu + nové SSO a Identity Management řešení třetích stran. OBI EE je ke stažení z otn.

Supported Server Operating Systems
Sun Solaris 9 SPARC 32/64 bit
Sun Solaris 10 SPARC 32/64 bit
AIX 5.2 PowerPC 32/64 bit
AIX 5.3 PowerPC 32/64 bit
HP-UX 11.11 PA-RISC 64 bit
HP-UX 11.23 PA-RISC 64 bit
HP-UX 11.23 Itanium 64 bit
Red Hat Linux 4.x
Novell SUSE 9.x
Oracle Enterprise Linux 4 Update 4
Microsoft Windows 2000/2003 Server

Supported Web Servers
Apache Tomcat 5.5.x
Microsoft IIS 5.0 on Windows 2000 and IIS 6.0 on Windows 2003
Oracle Application Server version 10.1.3.1
IBM WebSphere Application Server versions 5.1, 6.0, 6.1
Sun Java System Web Server 6.1, 7.0

Web Portal Support
Oracle Portal 10.1.4.x
IBM WebSphere Portal Server 5.1, 6.0
Oracle WebCenter 10.1.3.2

Single Sign-On (SSO) Server Support
Oracle SSO 10g 10.1.4.x
IBM Tivoli 6.0
CA eTrust Siteminder 6.0

Identity Management Support
Oracle Identity Management 10g 10.1.4.x, 10.1.2.0.2
IBM LDAP Server 5.x
Windows ADSI 2000, 2003
Windows Native Authentication (Kerberos)
Novell Identity Manager 3.0.1
IBM Tivoli Identity Management 6.0
Sun Java System Identity Server 5.x

eec.

7. setkání uživatelů Business Intelligence a DWH

Vážení příznivci Business Intelligence & Data Warehousing,

děkujeme Vám za Vaši účast na 7. setkání uživatelů BI&DWH s názvem "Aktivní BI kokpit". Veškeré prezentace a vyhodnocení soutěže "Aktivní BI aktivně" najdete níže.

S pozdravem

Oracle Czech BI/DW Presales.


Prezentace:

Zahájení
1. Oracle Strategie pro Business Intelligence
2. Které komponenty Timex použil a jak?
3. Analytické aplikace – Proč, jak a kdy?
4. Aktivní BI kokpit - analytika i pro neanalytika
5. Případová studie – Krkonošské papírny
6. Jak začít s BI? - Příprava na soutěž „Aktivní BI aktivně“
7. HP platforma pro Oracle BI
8. Analytický modul nad podnikovým systémem - eProcure
9. Archivace reportů


Soutěžní BI kokpity a vyhodnocení:

Vyhodnocení soutěže
BITEAM01
BITEAM03
BITEAM04
BITEAM05
BITEAM06
BITEAM07
BITEAM08
BITEAM09
BITEAM10
BITEAM11
BITEAM12
BITEAM13
BITEAM14
BITEAM15
BITEAM16
BITEAM17
BITEAM18
BITEAM19

eec.

OBI EE - BI Answers - Vytvoř si vlastní report - Demo Viewlet

A ještě jedna ukázka využití analytického systému.

Nyní z pohledu uživatele, který připravuje a vytváří reporty nebo provádí online analýzy.

Link na Viewlet

OBI EE - BI Interactive Dashboards - Vytvoř si vlastní BI kokpit - Demo Viewlet

Připravili jsme pro Vás další ukázku využití analytického systému.

Tentokrát z pohledu uživatele, který si připravuje a vytváří vlastní personální BI kokpit z předpřipravených reportů a analýz.

Link na Viewlet

7. setkání uživatelů Business intelligence a DWH

Vážení přátelé,
po roce si Vás dovolujeme opět pozvat na již tradiční setkání uživatelů Business Intelligence a Datových skladů, tentokrát s mottem „Business Intelligence aktivně“.

Přijďte se podívat a na vlastní kůži přesvědčit o výhodách řešení Business Intelligence Siebel, které společnost Oracle získala v loňském roce díky jedné z nejvýznamnějších akvizic své historie. Dokážeme Vám, že BI není luxusem, ale v dnešní globální konkurenci už spíše nutností. Tak jako piloti v letadlech musejí spoléhat na včasné a přesné údaje, tak kapitáni průmyslu a byznysu musejí pro správná rozhodnutí mít podklady včas a v takové formě, v jaké je potřebují.

Setkáme se ve čtvrtek 19. dubna 2007 ve 12:45 v prostorách Equinoxe Bowling Centre Praha Smíchov. Praktickou ukázku využití technologií BI od společnosti Oracle vám budeme prezentovat na případové studii společnosti Timex, předního světového výrobce hodinek; ukážeme vám i řešení z České republiky.

Odpoledne je vyhrazeno zkoušce aktivních BI kokpitů, kdy tříčlenné posádky v soutěžních kláních samy poznají, jak snadné je vytvořit a ovládat BI kokpit. Návrat z výšin nebe špičkových technologií je plánován na desátou hodinu večerní.

Klíčové slovo pro registraci je: kokpit
Účast na semináři je bezplatná, kapacita prostoru je omezená, zaregistrujte se proto co nejdříve, nejpozději však do 17. dubna. Doporučujeme neformální oblečení.

OBI SE - Nová verze (Oracle Discoverer Plus / Viewer / Portlet Provider / Spreadsheet Add-In)

Často píšeme o edici Oracle Business Intelligence Enterprise Edition a zapomínáme na edici Standard Edition, kterou asi znáte pod označením Oracle Business Intelligence 10g, případně BI Discoverer (Plus / Viewer / Portlet Provider), Reports Services nebo Spreadsheet Add-In. Rozdělení jednotlivých edic najdete zde.

První samostatná BI edice (Oracle BI SE) byla uvolněna v lednu 2005 s označením 10.1.2.0.0. V létě 2005 byla vydána nová verze s označením 10.1.2.0.2, která je dodnes ke stažení z otn.

Nová verze Oracle BI Standard Edition (10.1.2.2.0) je již pár měsíců k dispozici (přesně od 8. listopadu 2006) v podobě PATCHE. Patch je ke stažení z Oracle Metalink a najdete jej pod označením 4960210 (tj. patch number).

Co přináší nového?
Samozřejmě opravuje různé chyby, na které se přišlo od vydání předchozí verze + přináší nové vlastnosti pro BI komponenty jako je Discoverer Plus / Plus OLAP / Viewer / Portlet Provider a Spreadsheet Add-In, viz. obrázek:

eec.

OBI EE - Vysoký výkon s minimálním nárokem na HW

Nedávno jsme provedli zátěžové testy Oracle Business Intelligence Suite Enterprise Edition. Nechali jsme zatížit náš OBI EE "server" (notebook v konfiguraci Intel Centrino Duo 1,8GHz, 2GB RAM, Win XP) dvaceti současně pracujícími uživateli. Někteří aktivně vytvářeli reporty (BI Answers), někteří prováděli online analýzy (BI Answers a BI Dashboards) a někteří spouštěli již vytvořené sestavy (BI Dashboards).

Na notebooku běžel celý balík OBI EE (BI Dashboards, BI Answers, BI Delivers, BI Publisher, BI Server, OCJ4) a také Oracle databáze, která obsahovala veškerá data.

Výsledek? Notebook se ani "nezapotil" (CPU byl vytížen maximálně na 10%, použitá paměť 1,3GB). V pohodě zvládal práci všech dvaceti konkurentních uživatelů, viz. screenshot:

eec.