Terminazione di SSL sull'offloader SSL

Architettura di distribuzione

In questo scenario, l'autenticazione SSL viene utilizzata per proteggere il collegamento di comunicazione tra i client Oracle Enterprise Performance Management System (ad esempio un browser) e un offloader SSL. Il concetto è illustrato di seguito.


Distribuzione tipica di prodotti EPM System con terminazione sul server Web.

Presupposti

Offloader SSL e load balancer

Nell'ambiente di distribuzione deve essere presente un offloader SSL completamente configurato con un load balancer.

Il load balancer deve essere configurato per inoltrare tutte le richieste ricevute dagli host virtuali alle istanze di Oracle HTTP Server.

Quando SSL viene arrestato su Oracle HTTP Server (OHS) o sul load balancer, è necessario:

  • Impostare ogni Applicazione Web logica su host virtuale non SSL del load balancer o di Oracle HTTP Server (ad esempio, empinternal.myCompany.com:80 dove 80 è la porta non SSL). Aprire la schermata di configurazione e procedere come segue:
    1. Espandere il task di configurazione Hyperion Foundation.
    2. Selezionare Configurazione indirizzo logico per applicazioni Web.
    3. Specificare un valore per Nome host, numero di porta non SSL e numero di porta SSL.
  • Impostare l'URL esterno su host virtuale abilitato per SSL del load balancer o di Oracle HTTP Server (ad esempio, empexternal.myCompany.com:443 dove 443 è la porta SSL). Aprire la schermata di configurazione e procedere come segue:
    1. Espandere il task di configurazione Hyperion Foundation.
    2. Selezionare Configura impostazioni comuni.
    3. Selezionare Abilita offloading SSL in Dettagli URL esterno.
    4. Specificare Host URL esterno e Porta URL esterno.

    Nota:

    Se si ridistribuiscono le applicazioni Web o si riconfigura il server Web con ConfigTool, le impostazioni dell'Applicazione Web logica e degli URL esterni verranno sostituite.

Host virtuali

La configurazione con autenticazione SSL terminata sull'offloader SSL utilizza due alias di server, ad esempio epm.myCompany.com ed empinternal.myCompany.com, nell'offloader/load balancer SSL, uno per le comunicazioni esterne tra l'offloader e i browser e l'altro per le comunicazioni interne tra server EPM System. Assicurarsi che gli alias dei server puntino all'indirizzo IP del computer e che siano risolvibili tramite DNS.

Un certificato firmato che supporta le comunicazioni esterne tra l'offloader e i browser (tramite epm.myCompany.com) deve essere installato nell'offloader/load balancer.

Configurazione di EPM System

La distribuzione predefinita dei componenti di EPM System supporta la terminazione di SSL sull'offloader SSL. Non sono richieste azioni aggiuntive.

Durante la configurazione di EPM System, assicurarsi che l'indirizzo logico delle applicazioni Web punti all'alias (ad esempio empinternal.myCompany.com) creato per le comunicazioni interne. Per installare e configurare EPM System, fare riferimento alle fonti di informazioni elencate di seguito.

  • Guida di installazione e configurazione di Oracle Enterprise Performance Management System

  • Guida introduttiva per l'installazione di Oracle Enterprise Performance Management

  • Guida per la risoluzione dei problemi di installazione e configurazione di Oracle Enterprise Performance Management System

Test della distribuzione

Al termine del processo di distribuzione, verificare che sia tutto funzionante effettuando una connessione all'URL di Oracle Hyperion Enterprise Performance Management Workspace sicuro:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Ad esempio, https://epm.myCompany.com:443/workspace/index.jsp, dove 443 è la porta SSL.