Bases de données
SSL est activé pour les clients et les serveurs de base de données. Reportez-vous à la documentation portant sur votre base de données pour plus d'informations sur l'activation SSL du client et du serveur de base de données.
EPM System
Les composants Oracle Enterprise Performance Management System, y compris Oracle WebLogic Server et Oracle HTTP Server, sont installés et déployés. De plus, votre environnement EPM System a été testé pour vérifier que tout fonctionne en mode non SSL. Reportez-vous aux sources d'informations suivantes :
Guide d'installation et de configuration d'Oracle Enterprise Performance Management System
Avant l'installation d'Oracle Hyperion Enterprise Performance Management System
Guide de résolution des problèmes d'installation et de configuration d'Oracle Enterprise Performance Management System
Si vous prévoyez d'activer SSL pour les connexions de base de données, vous devez, au cours du processus de configuration, sélectionner le lien Options avancées pour chaque écran de configuration de base de données, puis spécifier les paramètres suivants, notamment :
Sélectionnez Utiliser une connexion sécurisée à la base de données (SSL) et saisissez une URL de base de données sécurisée, par exemple, jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myDBhost)(PORT=1529)(CONNECT_DATA=(SERVICE NAME=myDBhost.myCompany.com)))
Fichier de clés d'accès sécurisé
Mot de passe du fichier de clés d'accès sécurisé
Reportez-vous au Guide d'installation et de configuration d'Oracle Enterprise Performance Management System pour plus de détails.
Programme de déchargement SSL et équilibreur de charge
Un programme de déchargement SSL entièrement configuré avec un équilibreur de charge doit être présent dans l'environnement de déploiement.
La configuration SSL complète utilise deux alias de serveur, par exemple epm.myCompany.com et empinternal.myCompany.com, sur le programme de déchargement SSL. L'un est destiné à la communication externe entre le programme de déchargement et les navigateurs, et l'autre à la communication interne entre les serveurs EPM System. Assurez-vous que les alias de serveur pointent vers l'adresse IP de la machine et qu'ils peuvent être résolus via DNS.
L'équilibreur de charge doit être configuré pour transmettre toutes les demandes reçues par les hôtes virtuels vers les serveurs Oracle HTTP Server.
Les deux certificats signés, l'un pour prendre en charge la communication externe entre le programme de déchargement et les navigateurs (via epm.myCompany.com), et l'autre pour prendre en charge la communication interne (via empinternal.myCompany.com) entre plusieurs applications, doivent être installés sur l'équilibreur de charge/le programme de déchargement. Oracle recommande que ces certificats soient associés aux alias de serveur à des fins d'amélioration de la sécurité et afin que les noms de serveur ne soient pas visibles.