问题描述
我有一个类似于LDAP authorization的问题,但更具体地说是OBIEE和Microsoft AD。
如documentation中所述,如果我使用BI Publisher,则只需在Active Directory中创建几个XMLP_%角色,并在设置AD身份验证后将其授予用户即可。
我的问题是:
- 我可以使用相似的方法来使用Analytics(分析)吗?
- 我有义务使用外部存储来担任用户角色吗?
- 我可以使用DefaultAthenticator提供程序来提供角色并将其授予Active Directory用户吗?
- 我只想在可能的情况下使用现有工具。除了数据库表之外,我还可以使用哪些选项来存储角色?
解决方法
您根本不需要在AD中创建任何内容。您只需将想要的任何AD组映射到OBI应用程序角色。
DefaultAuthenticator是WLS嵌入式LDAP。别管它,否则您将锁定您的“ weblogic”管理员帐户。