Rigenerazione delle chiavi di cifratura

Oracle Enterprise Performance Management System utilizza le chiavi riportate di seguito per garantire la sicurezza.

  • Chiave di cifratura Token Single Sign-On, utilizzata per cifrare e decifrare i token SSO di EPM System. Questa chiave è memorizzata nel registro di Oracle Hyperion Shared Services

  • Chiave dei trusted service, utilizzata dai componenti di EPM System per verificare l'autenticità del servizio che fa richiesta di un token SSO

  • Chiave di cifratura Configurazione provider, utilizzata per cifrare la password (password DN dell'utente per le directory utente abilitate per LDAP) utilizzata dalla protezione di EPM System per eseguire l'associazione con una directory utente esterna configurata. Questa password viene impostata durante la configurazione di una directory utente esterna.

Modificare periodicamente queste chiavi per rafforzare la sicurezza di EPM System. Oracle Hyperion Shared Services e il sottosistema di sicurezza di EPM System utilizzano la cifratura AES con chiavi a 128 bit.

Attenzione:

I flussi di task utilizzati da Oracle Hyperion Financial Management e Oracle Hyperion Profitability and Cost Management vengono invalidati quando si genera di nuovo la chiave di cifratura Single Sign-On. Dopo aver rigenerato la chiave, aprire e salvare i flussi di task per riconvalidarli.

Per rigenerare la chiave di cifratura Single Sign-On, il tasto Configurazione provider o la chiave dei trusted service:

  1. Accedere a Oracle Hyperion Shared Services Console come amministratore di sistema. Fare riferimento alla sezione Avvio di Shared Services Console.
  2. Selezionare Amministrazione, quindi Configura directory utenti.
  3. Selezionare Opzioni cifratura.
  4. In Opzioni cifratura selezionare la chiave che si desidera rigenerare.

    Tabella 4-7 Opzioni cifratura di EPM System

    Opzione Descrizione
    Token Single Sign-On Selezionare per rigenerare la chiave di cifratura utilizzata per cifrare e decifrare i token SSO di EPM System.

    Selezionare uno dei pulsanti seguenti se l'opzione Abilita compatibilità SSO è selezionata in Opzioni sicurezza.

    • Genera nuova chiave per creare una nuova chiave di cifratura per i token SSO

    • Ripristina valore predefinito per ripristinare la chiave di cifratura predefinita per i token SSO

      Nota:

      Se si ripristina la chiave di cifratura predefinita, è necessario eliminare il file keystore esistente (EPM_ORACLE_HOME/common/CSS/ssHandlerTK) da tutti i computer host di EPM System.
    Chiave dei trusted service Selezionare questa opzione per rigenerare la chiave per l'autenticazione di accesso sicuro, utilizzata dai componenti di EPM System per verificare l'autenticità del servizio che fa richiesta di un token SSO.
    Chiave configurazione provider Selezionare questa opzione per rigenerare la chiave utilizzata per cifrare la password (password DN dell'utente per le directory utente abilitate per LDAP) utilizzata dalla protezione di EPM System per eseguire l'associazione con una directory utenti esterna configurata. Questa password viene impostata durante la configurazione di una directory utente esterna.
  5. Fare clic su OK.
  6. Se si sceglie di generare una nuova chiave di cifratura SSO, eseguire il passaggio riportato di seguito.
    1. Fare clic su Scarica.
    2. Fare clic su OK per salvare ssHandlerTK, il file del keystore che supporta la nuova chiave di cifratura SSO, in una cartella sul server che ospita Oracle Hyperion Foundation Services.
    3. Copiare ssHandlerTK in EPM_ORACLE_HOME/common/CSS su tutti i computer host di EPM System.
  7. Riavviare Foundation Services e gli altri componenti di EPM System.