部署体系结构
在此方案中,使用 SSL 保护 Oracle Enterprise Performance Management System 客户端(例如浏览器)和 Oracle HTTP Server 之间通信链路的安全。概念如下图所示:
假设
此配置在 Web 服务器上使用两个服务器别名(例如 epm.myCompany.com
和 empinternal.myCompany.com
):一个用于 Web 服务器和浏览器之间的外部通信,另一个用于各 EPM System 服务器之间的内部通信。确保服务器别名指向该计算机的 IP 地址,且可通过 DNS 解析。
Web 服务器(其中定义了支持安全外部通信的虚拟主机)上必须已安装支持使用浏览器(例如,通过 epm.myCompany.com
)进行外部通信的签名证书。此虚拟主机应终止 SSL 并将 HTTP 请求转发到 Oracle HTTP Server。
当 SSL 在 Oracle HTTP Server (OHS) 或负载平衡器上终止时,您必须:
empinternal.myCompany.com:80
,其中 80 是非 SSL 端口)。打开“配置”屏幕,完成以下步骤:
empexternal.myCompany.com:443
,其中 443 是 SSL 端口)。打开“配置”屏幕,完成以下步骤:
注:
使用 configtool 重新部署 Web 应用程序或重新配置Web 服务器将替换逻辑 Web 应用程序和外部 URL 的设置。配置 EPM System
EPM System 组件的默认部署支持在 Web 服务器上终止 SSL。无需其他操作。
配置 EPM System 时,确保逻辑 Web 应用程序指向为内部通信创建的虚拟主机(例如 empinternal.myCompany.com
)。请查看以下信息源以安装和配置 EPM System:
《Oracle Enterprise Performance Management System 安装与配置指南》
《Oracle Enterprise Performance Management System 安装入门》
测试部署
完成部署过程后,通过连接到安全的 Oracle Hyperion Enterprise Performance Management Workspace URL 验证一切是否正常:
https://virtual_host_external:SSL_PORT/workspace/index.jsp
例如,https://epm.myCompany.com:443/workspace/index.jsp
,其中 443 为 SSL 端口。