Régénération des clés de cryptage

Oracle Enterprise Performance Management System utilise les clés suivantes pour garantir la sécurité :

  • Clé de cryptage de jeton d'authentification unique, utilisée pour crypter et décrypter les jetons SSO EPM System. Cette clé est stockée dans le registre Oracle Hyperion Shared Services

  • Clé de service sécurisée, utilisée par les composants EPM System pour vérifier l'authenticité du service qui demande un jeton SSO

  • Clé de cryptage de la configuration du fournisseur, utilisée pour crypter le mot de passe (mot de passe associé au DN de l'utilisateur pour les annuaires d'utilisateurs compatibles LDAP) qui permet à la sécurité EPM System d'établir un lien avec un annuaire d'utilisateurs externes configuré. Ce mot de passe est défini lors de la configuration de l'annuaire.

Modifiez ces clés régulièrement afin de renforcer la sécurité EPM System. Oracle Hyperion Shared Services et le sous-système de sécurité d'EPM System utilisent le cryptage AES avec une clé de 128 bits.

Prudence :

Les flux de tâches utilisés par Oracle Hyperion Financial Management et Oracle Hyperion Profitability and Cost Management sont invalidés lorsque vous régénérez la clé de cryptage d'authentification unique. Une fois la clé régénérée, ouvrez les flux de tâches, puis enregistrez-les pour les valider de nouveau.

Pour régénérer la clé de cryptage d'authentification unique, la clé de configuration du fournisseur ou la clé de service sécurisée, procédez comme suit :

  1. Accédez à Oracle Hyperion Shared Services Console en tant qu'administrateur système. Reportez-vous à Lancement de Shared Services Console.
  2. Sélectionnez Administration, puis Configurer les annuaires des utilisateurs.
  3. Sélectionnez Options de cryptage.
  4. Dans Options de cryptage, sélectionnez la clé à régénérer.

    Tableau 4-7 Options de cryptage EPM System

    Option Description
    Jeton d'authentification unique Sélectionnez cette option pour régénérer la clé de cryptage qui permet de crypter et décrypter les jetons SSO EPM System.

    Sélectionnez l'un des boutons suivants si l'option Activer la compatibilité SSO est sélectionnée dans Options de sécurité :

    • Générer une nouvelle clé : permet de créer une clé de cryptage pour le jeton SSO

    • Rétablir les valeurs par défaut : permet de restaurer la clé de cryptage du jeton SSO par défaut

      Remarque :

      Si vous rétablissez la clé de cryptage par défaut, vous devez supprimer le fichier de clés d'accès existant (EPM_ORACLE_HOME/common/CSS/ssHandlerTK) de tous les ordinateurs hôte EPM System.
    Clé de service sécurisée Sélectionnez cette option pour régénérer la clé d'authentification sécurisée, utilisée par les composants EPM System pour vérifier l'authenticité du service qui demande un jeton SSO.
    Clé de configuration du fournisseur Sélectionnez cette option pour régénérer la clé utilisée pour crypter le mot de passe (mot de passe associé au DN de l'utilisateur pour les annuaires d'utilisateurs compatibles LDAP) qui permet à la sécurité EPM System d'établir un lien avec un annuaire des utilisateurs externe configuré. Ce mot de passe est défini lors de la configuration de l'annuaire.
  5. Cliquez sur OK.
  6. Si vous avez choisi de générer une nouvelle clé de cryptage SSO, effectuez cette étape.
    1. Cliquez sur Télécharger.
    2. Cliquez sur OK pour enregistrer ssHandlerTK (fichier de clés d'accès prenant en charge la nouvelle clé de cryptage SSO) dans un dossier du serveur qui héberge Oracle Hyperion Foundation Services.
    3. Copiez ssHandlerTK dans EPM_ORACLE_HOME/common/CSS sur tous les ordinateurs hôte EPM System
  7. Redémarrez Foundation Services et d'autres composants EPM System.