前提条件
Oracle Hyperion Shared Services Consoleで構成する予定の外部ユーザー・ディレクトリがSSL使用可能であるものとします。
ユーザー・ディレクトリをSSL使用可能にするために、よく知られたサードパーティCAからの証明書を使用しなかった場合、サーバー証明書に署名したCAのルート証明書のコピーがあるものとします。
ルートCA証明書のインポート
ユーザー・ディレクトリをSSL使用可能にするために、よく知られたサードパーティCAからの証明書を使用しなかった場合、サーバー証明書に署名したCAのルート証明書を次のキーストアにインポートする必要があります:
注:
アプリケーションのデプロイメント過程で、WebLogicにより、DemoTrust.jks
を指す-Djavax.net.ssl.trustStore
ディレクティブがsetDomainEnv.sh
またはsetDomainEnv.cmd
に追加されます。デフォルトのWebLogic証明書を使用しない場合は、setDomainEnv.sh
またはsetDomainEnv.cmd
から-Djavax.net.ssl.trustStore
を削除します。
keytoolなどのツールを使用して、ルートCA証明書をインポートします。
すべてのOracle Enterprise Performance Management Systemサーバー:
JVMキーストア:MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
各EPM Systemコンポーネント・ホスト・マシンのJVMに使用されるキーストア。デフォルトでは、EPM Systemコンポーネントは次のキーストアを使用します:
MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
外部ユーザー・ディレクトリの構成
Shared Services Consoleを使用して、ユーザー・ディレクトリを構成します。ユーザー・ディレクトリの構成時、「SSL使用可能」
オプションを選択し、EPM Systemセキュリティでセキュア・プロトコルを使用してユーザー・ディレクトリと通信するよう指定する必要があります。EPM SystemセキュリティとLDAP対応のユーザー・ディレクトリ(Oracle Internet Directory、Microsoft Active Directoryなど)の間の接続でSSL使用可能にすることができます。
Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイドのユーザー・ディレクトリの構成を参照してください。