Architecture de déploiement
Dans ce scénario, SSL est utilisé pour sécuriser le lien de communication entre les clients Oracle Enterprise Performance Management System (par exemple, un navigateur) et un programme de déchargement SSL. Illustration du concept :
Hypothèses
Programme de déchargement SSL et équilibreur de charge
Un programme de déchargement SSL entièrement configuré avec un équilibreur de charge doit être présent dans l'environnement de déploiement.
L'équilibreur de charge doit être configuré pour transmettre toutes les demandes reçues par les hôtes virtuels vers les serveurs Oracle HTTP Server.
Lorsque SSL est en cours d'arrêt au niveau d'Oracle HTTP Server (OHS) ou de l'équilibreur de charge, vous devez procéder comme suit :
empinternal.myCompany.com:80
, où 80 est le port non SSL). Ouvrez l'écran Configuration, puis effectuez les étapes suivantes :
empexternal.myCompany.com:443
, où 443 est le port SSL). Ouvrez l'écran Configuration, puis effectuez les étapes suivantes :
Remarque :
Le redéploiement des applications Web ou la reconfiguration du serveur Web à l'aide de configtool entraîne le remplacement des paramètres des URL externe et d'application Web logique.Hôtes virtuels
L'arrêt de SSL lors de la configuration du programme de déchargement SSL utilise deux alias de serveur, par exemple epm.myCompany.com
et empinternal.myCompany.com
, sur le programme de déchargement/l'équilibreur de charge SSL, l'un pour la communication externe entre le programme de déchargement et les navigateurs, et l'autre pour la communication interne entre les serveurs EPM System. Assurez-vous que les alias de serveur pointent vers l'adresse IP de la machine et qu'ils peuvent être résolus via DNS.
Un certificat signé permettant de prendre en charge la communication externe entre le programme de déchargement et les navigateurs (via epm.myCompany.com
) doit être installé sur l'équilibreur de charge/le programme de déchargement.
Configuration d'EPM System
Le déploiement par défaut des composants EPM System prend en charge l'arrêt de SSL dans le programme de déchargement SSL. Aucune action supplémentaire n'est nécessaire.
Lors de la configuration d'EPM System, assurez-vous que l'adresse logique pour les applications Web pointe vers l'alias (par exemple, empinternal.myCompany.com
) ayant été créé pour la communication interne. Reportez-vous aux sources d'information suivantes pour installer et configurer EPM System :
Guide d'installation et de configuration d'Oracle Enterprise Performance Management System
Avant l'installation d'Oracle Hyperion Enterprise Performance Management System
Guide de résolution des problèmes d'installation et de configuration d'Oracle Enterprise Performance Management System
Test du déploiement
Après avoir terminé le processus de déploiement, vérifiez que tout fonctionne en vous connectant à l'URL sécurisée Oracle Hyperion Enterprise Performance Management Workspace :
https://virtual_host_external:SSL_PORT/workspace/index.jsp
Par exemple, https://epm.myCompany.com:443/workspace/index.jsp
, où 443 est le port SSL.