Hypothèses
Les annuaires des utilisateurs externes que vous prévoyez de configurer dans Oracle Hyperion Shared Services Console sont compatibles SSL.
Si vous n'avez pas utilisé un certificat provenant d'un organisme de certification tiers reconnu pour l'activation SSL de l'annuaire des utilisateurs, vous disposez d'une copie du certificat racine de l'organisme de certification ayant signé le certificat de serveur.
Import du certificat CA racine
Si vous n'avez pas utilisé un certificat provenant d'un organisme de certification tiers reconnu pour l'activation SSL de l'annuaire des utilisateurs, vous devez importer le certificat racine de l'organisme de certification ayant signé le certificat de serveur dans les fichiers de clés d'accès suivants :
Remarque :
Pendant le déploiement de l'application, WebLogic ajoute la directive -Djavax.net.ssl.trustStore
pointant vers DemoTrust.jks
dans setDomainEnv.sh
ou setDomainEnv.cmd
. Enlevez -Djavax.net.ssl.trustStore
de setDomainEnv.sh
ou de setDomainEnv.cmd
si vous n'utilisez pas le certificat WebLogic par défaut.
Utilisez un outil tel que keytool pour importer le certificat CA racine.
Tous les serveurs Oracle Enterprise Performance Management System :
Fichier de clés d'accès de la JVM :MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
Le fichier de clés d'accès utilisé par la JVM sur chaque ordinateur hôte de composant EPM System. Par défaut, les composants EPM System utilisent le fichier de clés d'accès suivant :
MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
Configuration des annuaires des utilisateurs externes
Vous configurez les annuaires des utilisateurs à l'aide de Shared Services Console. Lors de la configuration des annuaires des utilisateurs, vous devez sélectionner l'option Protocole SSL activé
qui indique à la sécurité EPM System d'utiliser le protocole sécurisé pour communiquer avec l'annuaire des utilisateurs. Vous pouvez activer SSL pour une connexion entre la sécurité EPM System et les annuaires des utilisateurs compatibles LDAP, par exemple, Oracle Internet Directory et Microsoft Active Directory.
Reportez-vous à la section "Configuration des annuaires des utilisateurs" du Guide d'administration de la sécurité utilisateur d'Oracle Enterprise Performance Management System.