EPM Systemでは、次のキーを使用してセキュリティを保証します。
シングル・サインオン暗号化鍵。EPM System SSOトークンの暗号化と復号化に使用されます。このキーは、Shared Servicesレジストリに保管されます
信頼できるサービス・キー。EPM Systemコンポーネントで、SSOトークンを要求しているサービスの認証の確認に使用されます
プロバイダ構成暗号化鍵。EPM Systemセキュリティで、構成されている外部ユーザー・ディレクトリとのバインドに使用されるパスワード(LDAP対応ユーザー・ディレクトリのユーザーDNパスワード)の暗号化に使用されます。このパスワードは、外部ユーザー・ディレクトリの構成時設定されます。
EPM Systemセキュリティを強化するために、これらのキーを定期的に変更します。
注意! | シングル・サインオン暗号化鍵の再生成時、Financial Management、Performance Management ArchitectおよびProfitability and Cost Managementで使用されるタスクフローは無効化されます。鍵を再生成した後に、タスクフローを開いて保存して再度有効にします。 |
シングル・サインオン暗号化鍵、プロバイダ構成キーまたは信頼できるサービス・キーを再生成するには:
システム管理者としてShared Services Consoleにアクセスします。Shared Services Consoleの起動を参照してください。
表14.EPM Systemの暗号化オプション
オプション | 説明 |
---|---|
シングル・サインオン・トークン | EPM System SSOトークンの暗号化と復号化に使用される暗号化鍵を再生成する場合に選択します。 「セキュリティ・オプション」で「SSO互換性の使用可能化」が設定されている場合、次のいずれかのボタンを選択します。
|
信頼できるサービス・キー | EPM Systemコンポーネントで、SSOトークンを要求しているサービスの認証の確認に使用される信頼できる認証キーを再生成する場合、このオプションを選択します。 |
プロバイダ構成キー | EPM Systemセキュリティで、構成されている外部ユーザー・ディレクトリとのバインドに使用されるパスワード(LDAP対応ユーザー・ディレクトリのユーザーDNパスワード)の暗号化に使用されるキーを再生成する場合、このオプションを選択します。このパスワードは、外部ユーザー・ディレクトリの構成時設定されます。 |