Verschlüsselungsschlüssel erneut generieren

Oracle Enterprise Performance Management System verwendet die folgenden Sicherheitsschlüssel:

  • Verschlüsselungsschlüssel für Single Sign-On-Token, mit dem SSO-Token für EPM System verschlüsselt und entschlüsselt werden. Dieser Schlüssel ist in der Oracle Hyperion Shared Services-Registry gespeichert

  • Schlüssel für vertrauenswürdige Services, mit dem EPM System-Komponenten die Authentizität des Service prüfen, der ein SSO-Token anfordert

  • Verschlüsselungsschlüssel für die Providerkonfiguration, mit dem das Kennwort (Kennwort für Benutzer-DN für LDAP-fähige Benutzerverzeichnisse) verschlüsselt wird, das die EPM System-Sicherheit für das Binding an ein konfiguriertes externes Benutzerverzeichnis verwendet. Dieses Kennwort wird beim Konfigurieren eines externen Benutzerverzeichnisses festgelegt.

Ändern Sie diese Schlüssel periodisch, um die EPM System-Sicherheit zu erhöhen. Oracle Hyperion Shared Services und das Sicherheitssubsystem von EPM System verwenden die AES-Verschlüsselung mit 128-Bit-Schlüsselstärke.

Achtung:

Von Oracle Hyperion Financial Management und Oracle Hyperion Profitability and Cost Management verwendete Taskflows werden ungültig, wenn Sie den Single Sign-On-Verschlüsselungsschlüssel neu generieren. Nach der Neugenerierung des Schlüssels müssen Sie die Taskflows öffnen und speichern, damit sie neu validiert werden.

So generieren Sie Single Sign-On-Verschlüsselungsschlüssel, Schlüssel für die Providerkonfiguration oder Schlüssel für vertrauenswürdige Services neu:

  1. Greifen Sie als Systemadministrator auf Oracle Hyperion Shared Services Console zu. Informationen hierzu finden Sie unter Shared Services Console starten.
  2. Wählen Sie Administration, Benutzerverzeichnisse konfigurieren aus.
  3. Wählen Sie Verschlüsselungsoptionen aus.
  4. Wählen Sie unter Verschlüsselungsoptionen den Schlüssel aus, der neu generiert werden soll.

    Tabelle 3-7 Verschlüsselungsoptionen für EPM System

    Option Beschreibung
    Single Sign-On-Token Wählen Sie diese Option aus, wenn der Verschlüsselungsschlüssel, mit dem SSO-Token für EPM System verschlüsselt und entschlüsselt werden, neu generiert werden soll.

    Klicken Sie auf eine der folgenden Schaltflächen, wenn unter Sicherheitsoptionen die Option SSO-Kompatibilität aktivieren ausgewählt ist:

    • Neuen Schlüssel erstellen, um einen neuen Verschlüsselungsschlüssel für SSO-Token zu erstellen

    • Auf Standardwert zurücksetzen, um den Standardverschlüsselungsschlüssel für SSO-Token wiederherzustellen

      Hinweis:

      Wenn Sie den Standardverschlüsselungsschlüssel übernehmen, müssen Sie die vorhandene Keystore-Datei (EPM_ORACLE_HOME/common/CSS/ssHandlerTK) auf allen EPM System-Hostcomputern löschen.
    Trusted Services Key Wählen Sie diese Option aus, um den Schlüssel für vertrauenswürdige Authentifizierung neu zu generieren, mit dem EPM System-Komponenten die Authentizität des Service prüfen, der ein SSO-Token anfordert.
    Providerkonfigurationsschlüssel Wählen Sie diese Option aus, um den Schlüssel neu zu generieren, mit dem das Kennwort (Kennwort für Benutzer-DN für LDAP-fähige Benutzerverzeichnisse) verschlüsselt wird, das die EPM System-Sicherheit für das Binding an ein konfiguriertes externes Benutzerverzeichnis verwendet. Dieses Kennwort wird beim Konfigurieren eines externen Benutzerverzeichnisses festgelegt.
  5. Klicken Sie auf OK.
  6. Haben Sie sich entschieden, einen neuen SSO-Verschlüsselungsschlüssel zu erstellen, dann führen Sie diesen Schritt aus.
    1. Klicken Sie auf Herunterladen.
    2. Klicken Sie auf OK, um ssHandlerTK (Keystore-Datei, die den neuen SSO-Verschlüsselungsschlüssel unterstützt) in einem Ordner auf dem Hostserver von Oracle Hyperion Foundation Services zu speichern.
    3. Kopieren Sie ssHandlerTK auf alle EPM System-Hostcomputer in EPM_ORACLE_HOME/common/CSS.
  7. Starten Sie Foundation Services und andere EPM System-Komponenten erneut.