Configuration des annuaires des utilisateurs externes compatibles SSL

Hypothèses

  • Les annuaires des utilisateurs externes que vous prévoyez de configurer dans Oracle Hyperion Shared Services Console sont compatibles SSL.

  • Si vous n'avez pas utilisé un certificat provenant d'un organisme de certification tiers reconnu pour l'activation SSL de l'annuaire des utilisateurs, vous disposez d'une copie du certificat racine de l'organisme de certification ayant signé le certificat de serveur.

Import du certificat CA racine

Si vous n'avez pas utilisé un certificat provenant d'un organisme de certification tiers reconnu pour l'activation SSL de l'annuaire des utilisateurs, vous devez importer le certificat racine de l'organisme de certification ayant signé le certificat de serveur dans les fichiers de clés d'accès suivants :

Remarque :

Pendant le déploiement de l'application, WebLogic ajoute la directive -Djavax.net.ssl.trustStore pointant vers DemoTrust.jks dans setDomainEnv.sh ou setDomainEnv.cmd. Enlevez -Djavax.net.ssl.trustStore de setDomainEnv.sh ou de setDomainEnv.cmd si vous n'utilisez pas le certificat WebLogic par défaut.

Utilisez un outil tel que keytool pour importer le certificat CA racine.

  • Tous les serveurs Oracle Enterprise Performance Management System :

    Fichier de clés d'accès de la JVM : MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts

  • Le fichier de clés d'accès utilisé par la JVM sur chaque ordinateur hôte de composant EPM System. Par défaut, les composants EPM System utilisent le fichier de clés d'accès suivant :

    MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts

Configuration des annuaires des utilisateurs externes

Vous configurez les annuaires des utilisateurs à l'aide de Shared Services Console. Lors de la configuration des annuaires des utilisateurs, vous devez sélectionner l'option Protocole SSL activé qui indique à la sécurité EPM System d'utiliser le protocole sécurisé pour communiquer avec l'annuaire des utilisateurs. Vous pouvez activer SSL pour une connexion entre la sécurité EPM System et les annuaires des utilisateurs compatibles LDAP, par exemple, Oracle Internet Directory et Microsoft Active Directory.

Reportez-vous à la section "Configuration des annuaires des utilisateurs" du Guide d'administration de la sécurité utilisateur d'Oracle Enterprise Performance Management System.