Arrêt de SSL dans le programme de déchargement SSL

Architecture de déploiement

Dans ce scénario, SSL est utilisé pour sécuriser le lien de communication entre les clients Oracle Enterprise Performance Management System (par exemple, un navigateur) et un programme de déchargement SSL. Illustration du concept :


Déploiement classique de produits EPM System avec arrêt dans le serveur Web.

Hypothèses

Programme de déchargement SSL et équilibreur de charge

Un programme de déchargement SSL entièrement configuré avec un équilibreur de charge doit être présent dans l'environnement de déploiement.

L'équilibreur de charge doit être configuré pour transmettre toutes les demandes reçues par les hôtes virtuels vers les serveurs Oracle HTTP Server.

Lorsque SSL est en cours d'arrêt au niveau d'Oracle HTTP Server (OHS) ou de l'équilibreur de charge, vous devez procéder comme suit :

  • Définissez chaque application Web logique sur l'hôte virtuel non SSL de l'équilibreur de charge ou d'Oracle HTTP Server (par exemple, empinternal.myCompany.com:80, où 80 est le port non SSL). Ouvrez l'écran Configuration, puis effectuez les étapes suivantes :
    1. Développez la tâche de configuration Hyperion Foundation.
    2. Sélectionnez Configurer une adresse logique pour les applications Web.
    3. Indiquez le nom d'hôte, le numéro de port non SSL et le numéro de port SSL.
  • Définissez l'URL externe sur l'hôte virtuel compatible SSL de l'équilibreur de charge ou d'Oracle HTTP Server (par exemple, empexternal.myCompany.com:443, où 443 est le port SSL). Ouvrez l'écran Configuration, puis effectuez les étapes suivantes :
    1. Développez la tâche de configuration Hyperion Foundation.
    2. Sélectionnez Configurer les paramètres communs.
    3. Sélectionnez Activer le déchargement SSL sous Détails d'URL externe.
    4. Indiquez l'hôte d'URL externe et le port d'URL externe.

    Remarque :

    Le redéploiement des applications Web ou la reconfiguration du serveur Web à l'aide de configtool entraîne le remplacement des paramètres des URL externe et d'application Web logique.

Hôtes virtuels

L'arrêt de SSL lors de la configuration du programme de déchargement SSL utilise deux alias de serveur, par exemple epm.myCompany.com et empinternal.myCompany.com, sur le programme de déchargement/l'équilibreur de charge SSL, l'un pour la communication externe entre le programme de déchargement et les navigateurs, et l'autre pour la communication interne entre les serveurs EPM System. Assurez-vous que les alias de serveur pointent vers l'adresse IP de la machine et qu'ils peuvent être résolus via DNS.

Un certificat signé permettant de prendre en charge la communication externe entre le programme de déchargement et les navigateurs (via epm.myCompany.com) doit être installé sur l'équilibreur de charge/le programme de déchargement.

Configuration d'EPM System

Le déploiement par défaut des composants EPM System prend en charge l'arrêt de SSL dans le programme de déchargement SSL. Aucune action supplémentaire n'est nécessaire.

Lors de la configuration d'EPM System, assurez-vous que l'adresse logique pour les applications Web pointe vers l'alias (par exemple, empinternal.myCompany.com) ayant été créé pour la communication interne. Reportez-vous aux sources d'information suivantes pour installer et configurer EPM System :

  • Guide d'installation et de configuration d'Oracle Enterprise Performance Management System

  • Avant l'installation d'Oracle Hyperion Enterprise Performance Management System

  • Guide de résolution des problèmes d'installation et de configuration d'Oracle Enterprise Performance Management System

Test du déploiement

Après avoir terminé le processus de déploiement, vérifiez que tout fonctionne en vous connectant à l'URL sécurisée Oracle Hyperion Enterprise Performance Management Workspace :

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Par exemple, https://epm.myCompany.com:443/workspace/index.jsp, où 443 est le port SSL.