Shared Services Consoleで構成する予定の外部ユーザー・ディレクトリはSSL使用可能です。
ユーザー・ディレクトリをSSL使用可能にするために、よく知られたサードパーティCAからの証明書を使用しなかった場合、サーバー証明書に署名したCAのルート証明書のコピーがあります。
ユーザー・ディレクトリをSSL使用可能にするために、よく知られたサードパーティCAからの証明書を使用しなかった場合、サーバー証明書に署名したCAのルート証明書を次のキーストアにインポートする必要があります:
keytoolなどのツールを使用して、ルートCA証明書をインポートします。
すべてのEPM Systemサーバー:
Sun JVMキーストア: MIDDLEWARE_HOME/jdk160_35/jre/lib/security/cacerts
JRockit JVMキーストア: MIDDLEWARE_HOME/jrockit_160_37/jre/lib/security/cacerts
各EPM Systemコンポーネント・ホスト・マシンのJVMに使用されるキーストア。デフォルトでは、EPM Systemコンポーネントは次のキーストアを使用します:
MIDDLEWARE_HOME/jdk160_35/jre/lib/security/cacerts
Shared Services Consoleを使用して、ユーザー・ディレクトリを構成します。ユーザー・ディレクトリの構成中には、EPM Systemセキュリティを示す「SSL使用可能」オプションを選択して、ユーザー・ディレクトリと通信するセキュア・プロトコルを使用する必要があります。EPM SystemセキュリティとLDAP対応のユーザー・ディレクトリ(Oracle Internet Directory、Microsoft Active Directoryなど)間の接続でSSL使用可能にすることができます。
『Oracle Enterprise Performance Management Systemユーザー・セキュリティ管理ガイド』のユーザー・ディレクトリの構成に関する項を参照してください。