重新產生加密金鑰

Oracle Enterprise Performance Management System 使用下列金鑰來確保安全性：

「單一登入憑證」加密金鑰，用來加密和解密 EPM System SSO 憑證。此金鑰儲存於 Oracle Hyperion Shared Services Registry 中
「信任服務」金鑰，EPM System 元件用來驗證要求 SSO 憑證的服務授權
「提供者組態」加密金鑰，用於加密 EPM System 安全性用來繫結已設定外部使用者目錄的密碼 (啟用 LDAP 之使用者目錄的使用者 DN 密碼)。設定外部使用者目錄時，會設定此密碼。

定期變更這些金鑰以強化 EPM System 安全性。Oracle Hyperion Shared Services 和 EPM System 的子系統使用有 128 位元金鑰強度的 AES 加密方式。

注意：

當您重新產生「單一登入加密」金鑰時，Oracle Hyperion Financial Management 和 Oracle Hyperion Profitability and Cost Management 所用的工作流程就會失效。重新產生金鑰後，請開啟並儲存工作流程，使其重新生效。

若要重新產生「單一登入加密」金鑰、「提供者組態」金鑰或「信任服務」金鑰，請執行以下動作：

以系統管理員的身分存取 Oracle Hyperion Shared Services Console。請參閱啟動 Shared Services Console。
依序選取管理及設定使用者目錄。
選取加密選項。

在加密選項中，選取您要重新產生的金鑰。

表格 4-7 EPM System 加密選項

選項說明

單一登入憑證

選項	說明
單一登入憑證	選取此選項以重新產生要用來加密和解密 EPM System SSO 憑證的加密金鑰。如果安全性選項中的啟用 SSO 相容性已勾選，請選取以下其中一個按鈕：產生新金鑰可建立新的 SSO 憑證加密金鑰重設為預設可還原預設的 SSO 憑證加密金鑰註：如果您回復至預設加密金鑰，則必須從所有 EPM System 主機中，刪除現有 keystore 檔案 (EPM_ORACLE_HOME`/common/CSS/ssHandlerTK`)。
信任的服務金鑰	選取此選項以重新產生信任驗證金鑰，供 EPM System 元件用來驗證要求 SSO 憑證的服務授權。
提供者組態金鑰	選取此選項以重新產生用來加密密碼 (啟用 LDAP 之使用者目錄的使用者 DN 密碼) 的金鑰，該密碼是 EPM System 安全性用來繫結已設定外部使用者目錄的密碼。設定外部使用者目錄時，會設定此密碼。

選取此選項以重新產生要用來加密和解密 EPM System SSO 憑證的加密金鑰。

如果安全性選項中的啟用 SSO 相容性已勾選，請選取以下其中一個按鈕：

產生新金鑰可建立新的 SSO 憑證加密金鑰
重設為預設可還原預設的 SSO 憑證加密金鑰

註：

如果您回復至預設加密金鑰，則必須從所有 EPM System 主機中，刪除現有 keystore 檔案 (EPM_ORACLE_HOME/common/CSS/ssHandlerTK)。

信任的服務金鑰選取此選項以重新產生信任驗證金鑰，供 EPM System 元件用來驗證要求 SSO 憑證的服務授權。

提供者組態金鑰選取此選項以重新產生用來加密密碼 (啟用 LDAP 之使用者目錄的使用者 DN 密碼) 的金鑰，該密碼是 EPM System 安全性用來繫結已設定外部使用者目錄的密碼。設定外部使用者目錄時，會設定此密碼。

按一下確定。
如果您選擇產生新的 SSO 加密金鑰，請完成此步驟。
1. 按一下下載。
2. 按一下確定，以便將 ssHandlerTK (支援新 SSO 加密金鑰的金鑰存放區檔案) 儲存至裝載 Oracle Hyperion Foundation Services 之伺服器中的資料夾。
3. 將 ssHandlerTK 複製至所有 EPM System 主機上的 EPM_ORACLE_HOME/common/CSS。
重新啟動 Foundation Services 和其他 EPM System 元件。