Configuración de directorios de usuario externos activados para SSL

Suposiciones

• Los directorios de usuario externos que tenga previsto configurar en Consola de Servicios compartidos de Oracle Hyperion están activados para SSL.

• Si no ha utilizado un certificado de una CA de terceros conocida para activar para SSL el directorio de usuario, tendrá una copia del certificado raíz de la CA que firmó el certificado del servidor.

Importar el certificado de CA raíz

Si no ha utilizado un certificado de una CA de terceros conocida para activar para SSL el directorio de usuario, debe importar el certificado raíz de la CA que firmó el certificado del servidor en los siguientes almacenes de claves:

Utilice una herramienta, como keytool, para importar el certificado de CA raíz.

• Todos los servidores de Oracle Enterprise Performance Management System:

  Almacén de claves de JVM: MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts

• El almacén de claves que usa JVM en cada equipo host de componente de EPM System. De forma predeterminada, los componentes de EPM System utilizan el almacén de claves siguiente:

  MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts

Configurar directorios de usuario externos

Los directorios de usuario se configuran con la Consola de Servicios compartidos. Al configurar los directorios de usuario, debe seleccionar la opción SSL activado que indica a la seguridad de EPM System que utilice el protocolo seguro para comunicarse con el directorio de usuario. Puede activar para SSL una conexión entre la seguridad de EPM System y los directorios de usuarios activados para LDAP, por ejemplo, Oracle Internet Directory y Microsoft Active Directory.

Consulte la sección sobre configuración de directorios de usuario en Guía de administración de seguridad de usuarios de Oracle Enterprise Performance Management System.