Terminazione di SSL sul server Web

Architettura di distribuzione

In questo scenario, l'autenticazione SSL viene utilizzata per proteggere il collegamento di comunicazione tra i client Oracle Enterprise Performance Management System (ad esempio un browser) e Oracle HTTP Server. Il concetto è illustrato di seguito.


Distribuzione tipica di prodotti EPM System con terminazione sul server Web.

Presupposti

Questa configurazione utilizza due alias di server, ad esempio epm.myCompany.com ed empinternal.myCompany.com, nel server Web, uno per le comunicazioni esterne tra il server Web e i browser e l'altro per le comunicazioni interne tra server EPM System. Assicurarsi che gli alias dei server puntino all'indirizzo IP del computer e che siano risolvibili tramite DNS.

Un certificato firmato che supporta le comunicazioni esterne tra i browser (ad esempio tramite epm.myCompany.com) deve essere installato nel server Web (dove è definito l'host virtuale che supporta le comunicazioni esterne sicure). Questo host virtuale deve terminare SSL e inoltrare le richieste HTTP a Oracle HTTP Server.

Quando SSL viene arrestato su Oracle HTTP Server (OHS) o sul load balancer, è necessario:

  • Impostare ogni Applicazione Web logica su host virtuale non SSL del load balancer o di Oracle HTTP Server (ad esempio, empinternal.myCompany.com:80 dove 80 è la porta non SSL). Aprire la schermata di configurazione e procedere come segue:
    1. Espandere il task di configurazione Hyperion Foundation.
    2. Selezionare Configurazione indirizzo logico per applicazioni Web.
    3. Specificare un valore per Nome host, numero di porta non SSL e numero di porta SSL.
  • Impostare l'URL esterno su host virtuale abilitato per SSL del load balancer o di Oracle HTTP Server (ad esempio, empexternal.myCompany.com:443 dove 443 è la porta SSL). Aprire la schermata di configurazione e procedere come segue:
    1. Espandere il task di configurazione Hyperion Foundation.
    2. Selezionare Configura impostazioni comuni.
    3. Selezionare Abilita offloading SSL in Dettagli URL esterno.
    4. Specificare Host URL esterno e Porta URL esterno.

    Nota:

    Se si ridistribuiscono le applicazioni Web o si riconfigura il server Web con ConfigTool, le impostazioni dell'Applicazione Web logica e degli URL esterni verranno sostituite.

Configurazione di EPM System

La distribuzione predefinita dei componenti di EPM System supporta la terminazione di SSL sul server Web. Non sono richieste azioni aggiuntive.

Durante la configurazione di EPM System, assicurarsi che le applicazioni Web logiche puntino all'host virtuale (ad esempio empinternal.myCompany.com) creato per le comunicazioni interne. Per installare e configurare EPM System, fare riferimento alle fonti di informazioni elencate di seguito.

  • Guida di installazione e configurazione di Oracle Enterprise Performance Management System

  • Guida introduttiva per l'installazione di Oracle Enterprise Performance Management

Test della distribuzione

Al termine del processo di distribuzione, verificare che sia tutto funzionante effettuando una connessione all'URL di Oracle Hyperion Enterprise Performance Management Workspace sicuro:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Ad esempio, https://epm.myCompany.com:443/workspace/index.jsp, dove 443 è la porta SSL.