Finalización de SSL en el servidor web

Arquitectura de despliegue

En este escenario, SSL se usa para proteger el enlace de comunicación entre los clientes de Oracle Enterprise Performance Management System (por ejemplo, un explorador) y Oracle HTTP Server. El siguiente esquema ilustra el concepto:


Un despliegue típico de productos de EPM System con finalización en el servidor web.

Suposiciones

Esta configuración usa dos alias de servidor, por ejemplo, epm.myCompany.com y empinternal.myCompany.com, en el servidor web, uno para la comunicación externa entre el servidor web y los exploradores y el otro para la comunicación interna entre los servidores de EPM System. Asegúrese de que los alias del servidor apunten a la dirección IP del equipo y que se puedan resolver mediante la DNS.

Se debe instalar en el servidor web un certificado firmado para soportar la comunicación externa con los exploradores (por ejemplo, mediante epm.myCompany.com) en el servidor web (donde se define el host virtual que soporta la comunicación externa). Este host virtual debe terminar SSL y reenviar solicitudes HTTP a Oracle HTTP Server.

Cuando SSL se está terminando en Oracle HTTP Server (OHS) o en un equilibrador de carga, debe:

  • Establecer todas las aplicaciones web lógicas en un host virtual no ssl del equilibrador de carga o de Oracle HTTP Server (por ejemplo, empinternal.myCompany.com:80, donde 80 es el puerto no SSL). En la pantalla Configuración, realice estos pasos:
    1. Amplíe la tarea de configuración Hyperion Foundation.
    2. Seleccione Configurar dirección lógica para aplicaciones web.
    3. Especifique el nombre de host, el número de puerto no SSL y el número de puerto SSL.
  • Establecer la URL externa en el host virtual compatible con SSL del equilibrador de carga o de Oracle HTTP Server (por ejemplo, empexternal.myCompany.com:443, donde 443 es el puerto SSL). En la pantalla Configuración, realice estos pasos:
    1. Amplíe la tarea de configuración Hyperion Foundation.
    2. Seleccione Configurar configuración común.
    3. Seleccione Activar descarga de SSL en Detalles de URL externas.
    4. Especifique el host de URL externa y el puerto de URL externa.

    Nota:

    Al volver a desplegar aplicaciones web o volver a configurar un servidor web con configtool, se reemplazará la configuración de las aplicaciones web lógicas y de las URL externas.

Configuración de EPM System

El despliegue predeterminado de los componentes de EPM System soporta la finalización de SSL en el servidor web. No es necesario realizar ninguna acción adicional.

Al configurar EPM System, asegúrese de que las aplicaciones web lógicas apunten al host virtual (por ejemplo, empinternal.myCompany.com) que se ha creado para la comunicación interna. Consulte las siguientes fuentes de información para instalar y configurar EPM System:

  • Guía de configuración e instalación de Oracle Enterprise Performance Management System

  • Documento de inicio para la instalación de Oracle Hyperion Enterprise Performance Management System

Prueba del despliegue

Tras finalizar el proceso de despliegue, verifique que todo funciona. Para ello, conecte a la URL segura de Oracle Hyperion Enterprise Performance Management Workspace:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Por ejemplo, https://epm.myCompany.com:443/workspace/index.jsp donde 443 es el puerto SSL.