暗号化キーの再生成

Oracle Enterprise Performance Management Systemでは、次のキーを使用してセキュリティが確保されます:

  • シングル・サインオン・トークン暗号化キー。EPM System SSOトークンの暗号化と復号化に使用されます。このキーは、Oracle Hyperion Shared Servicesレジストリに保管されます。

  • 信頼できるサービス・キー。EPM Systemコンポーネントで、SSOトークンを要求しているサービスの認証の確認に使用されます

  • プロバイダ構成暗号化キー。EPM Systemセキュリティで、構成されている外部ユーザー・ディレクトリとのバインドに使用されるパスワード(LDAP対応ユーザー・ディレクトリのユーザーDNパスワード)の暗号化に使用されます。このパスワードは、外部ユーザー・ディレクトリの構成時設定されます。

EPM Systemセキュリティを強化するために、これらのキーを定期的に変更します。Oracle Hyperion Shared ServicesおよびEPM Systemのセキュリティ・サブシステムでは、128ビットのキーの強度のAES暗号化が使用されます。

注意:

Oracle Hyperion Financial ManagementおよびOracle Hyperion Profitability and Cost Managementで使用されるタスクフローは、シングル・サインオン暗号化キーを再生成すると無効化されます。キーを再生成した後に、タスクフローを開いて保存して再度有効にします。

シングル・サインオン暗号化キー、プロバイダ構成キーまたは信頼できるサービス・キーを再生成するには:

  1. システム管理者としてOracle Hyperion Shared Services Consoleにアクセスします。Shared Services Consoleの起動を参照してください。
  2. 「管理」「ユーザー・ディレクトリの構成」の順に選択します。
  3. 「暗号化オプション」を選択します。
  4. 「暗号化オプション」で、再生成するキーを選択します。

    表3-7 EPM Systemの暗号化オプション

    オプション 説明
    シングル・サインオン・トークン EPM System SSOトークンの暗号化と復号化に使用される暗号化キーを再生成する場合に選択します。

    「セキュリティ・オプション」「SSO互換性の使用可能化」が設定されている場合、次のいずれかのボタンを選択します。

    • 新規SSOトークン暗号化キーを作成する場合、「新しいキーの生成」

    • デフォルトのSSOトークン暗号化キーをリストアする場合、「デフォルトにリセット」

      注:

      デフォルトの暗号化キーに戻す場合は、既存のキーストア・ファイル(EPM_ORACLE_HOME/common/CSS/ssHandlerTK)を、すべてのEPM Systemホスト・マシンから削除する必要があります。
    信頼できるサービス・キー EPM Systemコンポーネントで、SSOトークンを要求しているサービスの認証の確認に使用される信頼できる認証キーを再生成する場合、このオプションを選択します。
    プロバイダ構成キー EPM Systemセキュリティで、構成されている外部ユーザー・ディレクトリとのバインドに使用されるパスワード(LDAP対応ユーザー・ディレクトリのユーザーDNパスワード)の暗号化に使用されるキーを再生成する場合、このオプションを選択します。このパスワードは、外部ユーザー・ディレクトリの構成時設定されます。
  5. 「OK」をクリックします。
  6. SSO暗号化キーを新たに生成する場合、このステップを完了させます。
    1. 「ダウンロード」をクリックします。
    2. 「OK」をクリックして、Oracle Hyperion Foundation ServicesをホストするサーバーのフォルダにssHandlerTK (新規SSO暗号化キーをサポートするキーストア・ファイル)を保存します。
    3. ssHandlerTKをすべてのEPM Systemホスト・マシン上のEPM_ORACLE_HOME/common/CSSにコピーします。
  7. Foundation Servicesとその他のEPM Systemコンポーネントを再起動します。