Shared Services Consoleで構成する予定の外部ユーザー・ディレクトリはSSL使用可能です。
ユーザー・ディレクトリをSSL使用可能にするために、よく知られたサードパーティCAからの証明書を使用しなかった場合、サーバー証明書に署名したCAのルート証明書のコピーがあります。
ユーザー・ディレクトリをSSL使用可能にするために、よく知られたサードパーティCAからの証明書を使用しなかった場合、サーバー証明書に署名したCAのルート証明書を次のJVMにインポートする必要があります:
keytoolなどのツールを使用して、ルートCA証明書をインポートします。
すべてのEPM Systemサーバー:
Sun JVMキーストア: MIDDLEWARE_HOME/jdk160_11/jre/lib/security/cacerts
JRockit JVMキーストア: MIDDLEWARE_HOME/jrockit_160_05/jre/lib/security/cacerts
各EPM Systemコンポーネント・ホスト・マシンのJVMに使用されるキーストア。デフォルトでは、EPM Systemコンポーネントは次のキーストアを使用します:
MIDDLEWARE_HOME /jdk160_11/jre/lib/security/cacerts
Shared Services Consoleを使用して、ユーザー・ディレクトリを構成します。ユーザー・ディレクトリの構成時、「SSL使用可能」オプションを選択し、EPM Systemセキュリティでセキュア・プロトコルを使用してユーザー・ディレクトリと通信するよう指定する必要があります。EPM SystemセキュリティとLDAP対応のユーザー・ディレクトリ(Oracle Internet Directory、Microsoft Active Directoryなど)間の接続でSSL使用可能にすることができます。
Oracle Enterprise Performance Management System User Security Administration Guideのユーザー・ディレクトリの構成に関する項を参照してください。