암호화 키 다시 생성

Oracle Enterprise Performance Management System은 다음 키를 사용하여 보안을 보장합니다.

  • 단일 사인 온 토큰 암호화 키 - EPM System SSO 토큰을 암호화하거나 암호 해독하는 데 사용됩니다. 이 키는 Oracle Hyperion Shared Services Registry에 저장됩니다

  • 인증된 서비스 키 - EPM System 구성요소에서 SSO 토큰을 요청하는 서비스의 인증을 확인하는 데 사용합니다

  • 제공자 구성 암호화 키 - EPM System 보안에서 구성된 외부 사용자 디렉토리와 바인딩하기 위해 사용하는 비밀번호(LDAP 사용 가능 사용자 디렉토리에 대한 사용자 DN 비밀번호)를 암호화하는 데 사용됩니다. 이 비밀번호는 외부 사용자 디렉토리를 구성하는 동안 설정됩니다.

EPM System 보안을 강화하려면 이러한 키를 주기적으로 변경합니다. Oracle Hyperion Shared ServicesEPM System의 보안 하위 시스템은 128비트 키 강도로 AES 암호화를 사용합니다.

주의:

싱글 사인온 암호화 키를 재생성하는 경우 Oracle Hyperion Financial ManagementOracle Hyperion Profitability and Cost Management에서 사용하는 태스크 플로우가 무효화됩니다. 키를 다시 생성하고 난 후 태스크 플로우를 재검증하려면 해당 태스크 플로우를 열고 저장합니다.

단일 사인온 암호화 키, 제공자 구성 키 또는 인증된 서비스 키를 재생성하려면 다음을 수행합니다.

  1. Oracle Hyperion Shared Services Console에 시스템 관리자로 액세스합니다. Shared Services Console 실행을 참조하십시오.
  2. 관리, 사용자 디렉토리 구성 순으로 선택합니다.
  3. 암호화 옵션을 선택합니다.
  4. 암호화 옵션에서 재생성할 키를 선택합니다.

    표 3-7 EPM System 암호화 옵션

    옵션 설명
    단일 사인온 토큰 EPM System SSO 토큰을 암호화하거나 암호 해독하는 데 사용되는 암호화 키를 재생성하려면 선택합니다.

    보안 옵션에서 SSO 호환성 사용이 선택된 경우 다음 버튼 중 하나를 선택합니다.

    • 새 키 생성 - 새 SSO 토큰 암호화 키를 생성합니다

    • 기본값으로 재설정 - 기본 SSO 토큰 암호화 키를 복원합니다

      주:

      기본 암호화 키로 되돌리는 경우 모든 EPM System 호스트 컴퓨터에서 기존 키 저장소 파일(EPM_ORACLE_HOME/common/CSS/ssHandlerTK)을 삭제해야 합니다.
    인증된 서비스 키 EPM System 구성요소에서 SSO 토큰을 요청하는 서비스의 인증을 확인하는 데 사용하는 인증된 인증 키를 재생성하려면 이 옵션을 선택합니다.
    제공자 구성 키 EPM System 보안에서 구성된 외부 사용자 디렉토리와 바인딩하기 위해 사용하는 비밀번호(LDAP 사용 가능 사용자 디렉토리에 대한 사용자 DN 비밀번호)를 암호화하는 데 사용되는 키를 재생성하려면 이 옵션을 선택합니다. 이 비밀번호는 외부 사용자 디렉토리를 구성하는 동안 설정됩니다.
  5. 확인을 누릅니다.
  6. 새 SSO 암호화 키를 생성하도록 선택한 경우 이 단계를 완료합니다.
    1. 다운로드를 누릅니다.
    2. 확인을 눌러 새 SSO 암호화 키를 지원하는 키 저장소 파일인 ssHandlerTKOracle Hyperion Foundation Services를 호스트하는 서버의 폴더에 저장합니다.
    3. 모든 EPM System 호스트 컴퓨터의 EPM_ORACLE_HOME/common/CSSssHandlerTK를 복사합니다.
  7. Foundation Services 및 다른 EPM System 구성요소를 재시작합니다.