Pressupostos
Os diretórios de usuários externos que você pretende configurar no Oracle Hyperion Shared Services Console estão habilitados para SSL.
Se você não usou um certificado de uma CA de terceiros reconhecida para habilitar para SSL o diretório de usuários, você terá uma cópia do certificado raiz da CA que assinou o certificado do servidor.
Importar o Certificado da CA Raiz
Se você não usou um certificado de uma CA de terceiros reconhecida para habilitar para SSL o diretório de usuários, será preciso importar o certificado raiz da CA que assinou o certificado de servidor nos seguintes keystores:
Nota:
Durante a implantação do aplicativo, o WebLogic adiciona a diretiva -Djavax.net.ssl.trustStore
apontando para DemoTrust.jks
em setDomainEnv.sh
ou setDomainEnv.cmd
. Remova -Djavax.net.ssl.trustStore
de setDomainEnv.sh
ou setDomainEnv.cmd
se não estiver usando o certificado padrão do WebLogic.
Use uma ferramenta, como a keytool, para importar o certificado da CA raiz.
Todos os servidores do Oracle Enterprise Performance Management System:
Keystore da JVM:MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
O keystore usado pela JVM em cada máquina host do componente do EPM System. Por padrão, os componentes do EPM System usam o seguinte keystore:
MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
Configurar Diretórios de Usuários Externos
Você configura diretórios de usuários usando o Shared Services Console. Ao configurar diretórios de usuários, você deve selecionar a opção Habilitado para SSL
que orienta a segurança do EPM System a usar o protocolo seguro para se comunicar com o diretório de usuários. É possível habilitar para SSL uma conexão entre a segurança do EPM System e os diretórios de usuários habilitados para LDAP; por exemplo, Oracle Internet Directory e Microsoft Active Directory.
Consulte o tópico sobre configuração de diretórios de usuários no Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management.