Configurazione delle directory utenti esterne abilitate per SSL

Presupposti

• Le directory utenti esterne che si prevede di configurare in Oracle Hyperion Shared Services Console sono abilitate per SSL.

• Se non è stato utilizzato un certificato proveniente da una CA di terze parti nota per abilitare per SSL la directory utenti, si dispone di una copia del certificato radice della CA che ha firmato il certificato server.

Importazione del certificato CA radice

Se non è stato utilizzato un certificato proveniente da una CA di terze parti nota per abilitare per SSL la directory utenti, è necessario importare il certificato radice della CA che ha firmato il certificato server nei keystore riportati di seguito.

Utilizzare uno strumento come keytool per importare il certificato CA radice.

• Tutti i server Oracle Enterprise Performance Management System:

  Keystore JVM: MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts

• Il keystore utilizzato da JVM in ogni computer host dei componenti di EPM System. Per impostazione predefinita, i componenti di EPM System utilizzano il keystore seguente:

  MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts

Configurazione delle directory utenti esterne

Per configurare le directory utenti, è possibile utilizzare Shared Services Console. Durante la configurazione delle directory utenti, è necessario selezionare l'opzione SSL Enabled, che indica alla funzionalità di sicurezza di EPM System di utilizzare il protocollo sicuro per comunicare con la directory utenti. È possibile abilitare per SSL una connessione tra la funzionalità di sicurezza di EPM System e le directory utenti abilitate per LDAP, ad esempio Oracle Internet Directory e Microsoft Active Directory.

Fare riferimento alla sezione "Configurazione delle directory utente" nel manuale Oracle Enterprise Performance Management System User Security Administration Guide (in lingua inglese).