Finalización de SSL en el sistema de descarga de SSL

Arquitectura de despliegue

En este escenario, SSL se usa para proteger el enlace de comunicación entre los clientes de Oracle Enterprise Performance Management System (por ejemplo, un explorador) y un sistema de descarga de SSL. El siguiente esquema ilustra el concepto:


Un despliegue típico de productos de EPM System con finalización en el servidor web.

Suposiciones

Sistema de descarga y equilibrador de carga de SSL

Un sistema de descarga de SSL totalmente configurado con un equilibrador de carga debe estar presente en el entorno de despliegue.

El equilibrador de carga se debe configurar para reenviar todas las solicitudes recibidas por los hosts virtuales a instancias de Oracle HTTP Server.

Cuando SSL se está terminando en Oracle HTTP Server (OHS) o en un equilibrador de carga, debe:

  • Establecer todas las aplicaciones web lógicas en un host virtual no ssl del equilibrador de carga o de Oracle HTTP Server (por ejemplo, empinternal.myCompany.com:80, donde 80 es el puerto no SSL). En la pantalla Configuración, realice estos pasos:
    1. Amplíe la tarea de configuración Hyperion Foundation.
    2. Seleccione Configurar dirección lógica para aplicaciones web.
    3. Especifique el nombre de host, el número de puerto no SSL y el número de puerto SSL.
  • Establecer la URL externa en el host virtual compatible con SSL del equilibrador de carga o de Oracle HTTP Server (por ejemplo, empexternal.myCompany.com:443, donde 443 es el puerto SSL). En la pantalla Configuración, realice estos pasos:
    1. Amplíe la tarea de configuración Hyperion Foundation.
    2. Seleccione Configurar configuración común.
    3. Seleccione Activar descarga de SSL en Detalles de URL externas.
    4. Especifique el host de URL externa y el puerto de URL externa.

    Nota:

    Al volver a desplegar aplicaciones web o volver a configurar un servidor web con configtool, se reemplazará la configuración de las aplicaciones web lógicas y de las URL externas.

Hosts virtuales

El SSL finalizado en la configuración del sistema de descarga SSL usa dos alias de servidor, por ejemplo, epm.myCompany.com y empinternal.myCompany.com, en el sistema de descarga/equilibrador de carga SSL, uno para la comunicación externa entre el sistema de descarga y los exploradores y el otro para la comunicación interna entre los servidores de EPM System. Asegúrese de que los alias del servidor apunten a la dirección IP del equipo y que se puedan resolver mediante la DNS.

Se debe instalar en el sistema de carga/equilibrador de carga un certificado firmado para soportar la comunicación externa entre el sistema de descarga y los exploradores (mediante epm.myCompany.com).

Configuración de EPM System

El despliegue predeterminado de los componentes de EPM System soporta la finalización de SSL en el sistema de descarga de SSL. No es necesario realizar ninguna acción adicional.

Al configurar EPM System, asegúrese de que la dirección lógica de sus aplicaciones web apuntan al alias (por ejemplo, empinternal.myCompany.com) que se ha creado para la comunicación interna. Consulte las siguientes fuentes de información para instalar y configurar EPM System:

  • Guía de configuración e instalación de Oracle Enterprise Performance Management System

  • Documento de inicio para la instalación de Oracle Hyperion Enterprise Performance Management System

  • Oracle Enterprise Performance Management System Installation and Configuration Troubleshooting Guide (solo disponible en inglés)

Prueba del despliegue

Tras finalizar el proceso de despliegue, verifique que todo funciona. Para ello, conecte a la URL segura de Oracle Hyperion Enterprise Performance Management Workspace:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Por ejemplo, https://epm.myCompany.com:443/workspace/index.jsp donde 443 es el puerto SSL.