Regeneración de claves de cifrado

Oracle Enterprise Performance Management System utiliza las siguientes claves para garantizar la seguridad:

  • Clave de cifrado de símbolo de inicio de sesión único, que se utiliza para cifrar y descifrar los símbolos de inicio de sesión único de EPM System. Esta clave se almacena en Oracle Hyperion Shared Services Registry

  • Clave de servicios de confianza, que utilizan los componentes de EPM System para verificar la autenticidad del servicio que solicita un símbolo de inicio de sesión único

  • Clave de cifrado de configuración de proveedor, utilizada para cifrar la contraseña (contraseña DN de usuario para directorios de usuario habilitados para LDAP) que emplea la seguridad de EPM System para enlazar con un directorio de usuario externo configurado. Esta contraseña se establece cuando se configura un directorio de usuario externo.

Cambie estas claves periódicamente para aumentar la seguridad de EPM System. Servicios compartidos de Oracle Hyperion y el subsistema de seguridad de EPM System usa el cifrado AES con intensidad de claves de128 bits.

Atención:

Los flujos de tareas que usan Oracle Hyperion Financial Management y Oracle Hyperion Profitability and Cost Management se invalidan al volver a genera la clave de cifrado de inicio de sesión único. Después de volver a generar la clave, abra y guarde los flujos de tareas para volver a validarlos.

Para volver a generar la clave de cifrado de inicio de sesión único, de configuración del proveedor o de servicios de confianza:

  1. Acceda a Oracle Hyperion Shared Services Console como administrador del sistema. Consulte Inicio de Shared Services Console.
  2. Seleccione Administración y, a continuación, Configurar directorios de usuario.
  3. Seleccione Opciones de cifrado.
  4. En Opciones de cifrado, seleccione la clave que desee volver a generar.

    Tabla 3-7 Opciones de cifrado de EPM System

    Opción Descripción
    Símbolo de inicio de sesión único Seleccione esta opción para volver a generar la clave de cifrado utilizada para cifrar y descifrar los símbolos de inicio de sesión único de EPM System.

    Seleccione uno de los siguientes botones si la opción Activar compatibilidad con inicio de sesión único está seleccionada en Opciones de seguridad:

    • Generar nueva clave para crear una nueva clave de cifrado de símbolo de inicio de sesión único

    • Restablecer a valores predeterminados para restaurar la clave de cifrado del símbolo de inicio de sesión único predeterminada

      Nota:

      Si vuelve a la clave de cifrado predeterminada, debe suprimir el archivo de almacén de claves existente (EPM_ORACLE_HOME/common/CSS/ssHandlerTK) de todos los equipos host de EPM System.
    Clave de servicios de confianza Seleccione esta opción para volver a generar la clave de autentificación de confianza, que utilizan los componentes de EPM System para verificar la autenticidad del servicio que solicita un símbolo de inicio de sesión único.
    Clave de configuración de proveedor Seleccione esta opción para volver a generar la clave utilizada para cifrar la contraseña (contraseña DN de usuario para directorios de usuario habilitados para LDAP) que emplea la seguridad de EPM System para enlazar con un directorio de usuario externo configurado. Esta contraseña se establece cuando se configura un directorio de usuario externo.
  5. Haga clic en Aceptar.
  6. Si elige generar una nueva clave de cifrado SSO, realice este paso.
    1. Haga clic en Descargar.
    2. Haga clic en Aceptar para guardar ssHandlerTK, el archivo de almacén de claves que soporta la nueva clave de cifrado de inicio de sesión único, en una carpeta del servidor que aloja Oracle Hyperion Foundation Services.
    3. Copie ssHandlerTK en EPM_ORACLE_HOME/common/CSS en todos los equipos host de EPM System
  7. Reinicie EPM Foundation Services y otros componentes de EPM System.