Nova Geração de Chaves de Criptografia

O Oracle Enterprise Performance Management System usa as seguintes chaves para garantir segurança:

  • Chave de criptografia Single Sign On Token, usada para criptografar e descriptografar tokens SSO do EPM System. Esta chave está armazenada no Oracle Hyperion Shared Services Registry

  • Chave Serviço Confiável, usada em componentes do EPM System para verificar a autenticidade do serviço que está solicitando um token SSO

  • Chave de criptografia Provider Configuration, usada para criptografar a senha (usuário DN, senha para diretórios de usuários habilitados para LDAP) que a segurança do EPM System usa para se vincular a um diretório de usuários externos configurado. A senha é definida durante a configuração de um diretório de usuários externos.

Altere essas chaves periodicamente, para fortalecer a segurança do EPM System. O Oracle Hyperion Shared Services e o subsistema de segurança do EPM System usam criptografia AES com restrição de chave de 128 bits.

Cuidado:

Os fluxos de tarefas usados pelo Oracle Hyperion Financial Management e Oracle Hyperion Profitability and Cost Management são invalidados quando você gera novamente a chave de Criptografia de Logon Único. Depois de gerar novamente a chave, abra e salve os fluxos de tarefas para revalidá-los.

Para gerar novamente as chaves Single Sign On Encryption, Provider Configuration ou Trusted Services:

  1. Acesse o Oracle Hyperion Shared Services Console como Administrador do Sistema. Consulte Iniciando o Shared Services Console.
  2. Selecione Administração e Configurar Diretórios de Usuário.
  3. Selecione Opções de Criptografia.
  4. Em Opções de Criptografia, selecione a chave que deseja regerar.

    Tabela 3-7 Opções de Criptografia do EPM System

    Opção Descrição
    Token de Sign-on Único Selecione para regerar a chave de criptografia usada para criptografar e descriptografar tokens SSO do EPM System.

    Selecione um dos seguintes botões, se Habilitar Compatibilidade do SSO estiver selecionado em Opções de Segurança:

    • Gerar nova chave para criar uma nova chave de criptografia de tokens SSO

    • Redefinir para Padrões para restaurar a chave de criptografia padrão de tokens SSO

      Nota:

      Se você reverter para a chave de criptografia padrão, será necessário excluir o arquivo de armazenamento de chaves (EPM_ORACLE_HOME/common/CSS/ssHandlerTK) de todas as máquinas host do EPM System.
    Chave de Serviços Confiáveis Selecione esta opção para regerar a chave de autenticação confiável, usada pelos componentes do EPM System para verificar a autenticidade do serviço que está solicitando um token SSO.
    Chave da Configuração do Provedor Selecione esta opção para regerar a chave usada para criptografar a senha (senha DN de usuário para diretórios de usuários habilitados para LDAP) que a segurança do EPM System usa para se vincular a um diretório de usuários externos configurado. A senha é definida durante a configuração de um diretório de usuários externos.
  5. Clique em OK.
  6. Se você optar por gerar uma nova chave de criptografia SSO, execute esta etapa.
    1. Clique em Fazer Download.
    2. Clique em OK para salvar ssHandlerTK, o arquivo de keystore que aceita a nova chave de criptografia SSO, em uma pasta no servidor que hospeda o Oracle Hyperion Foundation Services.
    3. Copie o ssHandlerTK para o EPM_ORACLE_HOME/common/CSS em todas as máquinas de host do EPM System
  7. Reinicie o Foundation Services e outros componentes do EPM System