Architettura di distribuzione
In questo scenario, l'autenticazione SSL viene utilizzata per proteggere il collegamento di comunicazione tra i client Oracle Enterprise Performance Management System (ad esempio un browser) e un offloader SSL. Il concetto è illustrato di seguito.
Presupposti
Offloader SSL e load balancer
Nell'ambiente di distribuzione deve essere presente un offloader SSL completamente configurato con un load balancer.
Il load balancer deve essere configurato per inoltrare tutte le richieste ricevute dagli host virtuali alle istanze di Oracle HTTP Server.
Quando SSL viene arrestato su Oracle HTTP Server (OHS) o sul load balancer, è necessario:
empinternal.myCompany.com:80
dove 80 è la porta non SSL). Aprire la schermata di configurazione e procedere come segue:
empexternal.myCompany.com:443
dove 443 è la porta SSL). Aprire la schermata di configurazione e procedere come segue:
Nota:
Se si ridistribuiscono le applicazioni Web o si riconfigura il server Web con ConfigTool, le impostazioni dell'Applicazione Web logica e degli URL esterni verranno sostituite.Host virtuali
La configurazione con autenticazione SSL terminata sull'offloader SSL utilizza due alias di server, ad esempio epm.myCompany.com
ed empinternal.myCompany.com
, nell'offloader/load balancer SSL, uno per le comunicazioni esterne tra l'offloader e i browser e l'altro per le comunicazioni interne tra server EPM System. Assicurarsi che gli alias dei server puntino all'indirizzo IP del computer e che siano risolvibili tramite DNS.
Un certificato firmato che supporta le comunicazioni esterne tra l'offloader e i browser (tramite epm.myCompany.com
) deve essere installato nell'offloader/load balancer.
Configurazione di EPM System
La distribuzione predefinita dei componenti di EPM System supporta la terminazione di SSL sull'offloader SSL. Non sono richieste azioni aggiuntive.
Durante la configurazione di EPM System, assicurarsi che l'indirizzo logico delle applicazioni Web punti all'alias (ad esempio empinternal.myCompany.com
) creato per le comunicazioni interne. Per installare e configurare EPM System, fare riferimento alle fonti di informazioni elencate di seguito.
Guida di installazione e configurazione di Oracle Enterprise Performance Management System
Guida introduttiva per l'installazione di Oracle Enterprise Performance Management
Guida per la risoluzione dei problemi di installazione e configurazione di Oracle Enterprise Performance Management System
Test della distribuzione
Al termine del processo di distribuzione, verificare che sia tutto funzionante effettuando una connessione all'URL di Oracle Hyperion Enterprise Performance Management Workspace sicuro:
https://virtual_host_external:SSL_PORT/workspace/index.jsp
Ad esempio, https://epm.myCompany.com:443/workspace/index.jsp
, dove 443 è la porta SSL.