가정
Oracle Hyperion Shared Services Console에서 구성하려는 외부 사용자 디렉토리는 SSL이 사용으로 설정되어 있습니다.
잘 알려진 타사 CA의 인증서를 사용하여 사용자 디렉토리에서 SSL을 사용으로 설정하지 않은 경우에는 서버 인증서에 서명한 CA의 루트 인증서 사본이 있습니다.
루트 CA 인증서 임포트
잘 알려진 타사 CA의 인증서를 사용하여 사용자 디렉토리에서 SSL을 사용으로 설정하지 않은 경우에는 서버 인증서에 서명한 CA의 루트 인증서를 다음 키 저장소로 임포트해야 합니다.
주:
WebLogic은 애플리케이션 배포 중 setDomainEnv.sh 또는 setDomainEnv.cmd의 DemoTrust.jks를 가리키는 -Djavax.net.ssl.trustStore 지시어를 추가합니다. 기본 WebLogic 인증서를 사용하지 않는 경우 setDomainEnv.sh 또는 setDomainEnv.cmd에서 -Djavax.net.ssl.trustStore를 제거하십시오.
keytool과 같은 툴을 사용하여 루트 CA 인증서를 임포트하십시오.
모든 Oracle Enterprise Performance Management System 서버.
JVM 키 저장소:MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts각 EPM System 구성요소 호스트 머신의 JVM에서 사용하는 키 저장소. 기본적으로 EPM System 구성요소는 다음 키 저장소를 사용합니다.
MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
외부 사용자 디렉토리 구성
Shared Services Console을 사용하여 사용자 디렉토리를 구성합니다. 사용자 디렉토리를 구성하는 동안 EPM System 보안에서 보안 프로토콜을 사용하여 사용자 디렉토리와 통신하도록 지시하는 SSL Enabled 옵션을 선택해야 합니다. EPM System 보안과 LDAP 사용 사용자 디렉토리 간 연결에 대해 SSL을 사용으로 설정할 수 있습니다(예: Oracle Internet Directory 및 Microsoft Active Directory).
Oracle Enterprise Performance Management System 사용자 보안 관리 가이드의 "사용자 디렉토리 구성"을 참조하십시오.