暗号化鍵の再生成

EPM Systemでは、次のキーを使用してセキュリティを保証します。

シングル・サインオン暗号化鍵。EPM System SSOトークンの暗号化と復号化に使用されます。このキーは、Shared Servicesレジストリに保管されます
信頼できるサービス・キー。EPM Systemコンポーネントで、SSOトークンを要求しているサービスの認証の確認に使用されます
プロバイダ構成暗号化鍵。EPM Systemセキュリティで、構成されている外部ユーザー・ディレクトリとのバインドに使用されるパスワード(LDAP対応ユーザー・ディレクトリのユーザーDNパスワード)の暗号化に使用されます。このパスワードは、外部ユーザー・ディレクトリの構成時設定されます。

EPM Systemセキュリティを強化するために、これらのキーを定期的に変更します。

注意!	シングル・サインオン暗号化鍵の再生成時、Financial Management、Performance Management ArchitectおよびProfitability and Cost Managementで使用されるタスクフローは無効化されます。鍵を再生成した後に、タスクフローを開いて保存して再度有効にします。

シングル・サインオン暗号化鍵、プロバイダ構成キーまたは信頼できるサービス・キーを再生成するには:

システム管理者としてShared Services Consoleにアクセスします。Shared Services Consoleの起動を参照してください。
「管理」、「ユーザー・ディレクトリの構成」の順に選択します。
「暗号化オプション」を選択します。

「暗号化オプション」で、再生成するキーを選択します。

表14.EPM Systemの暗号化オプション

オプション	説明
シングル・サインオン・トークン	EPM System SSOトークンの暗号化と復号化に使用される暗号化鍵を再生成する場合に選択します。「セキュリティ・オプション」で「SSO互換性の使用可能化」が設定されている場合、次のいずれかのボタンを選択します。新規SSOトークン暗号化鍵を作成する場合、「新しいキーの生成」。デフォルトのSSOトークン暗号化鍵をリストアする場合、「デフォルトにリセット」。注意: デフォルトの暗号化鍵に戻す場合は、既存のキーストア・ファイル(EPM_ORACLE_HOME/common/CSS/ssHandlerTK)を、すべてのEPM Systemホスト・マシンから削除する必要があります。
信頼できるサービス・キー	EPM Systemコンポーネントで、SSOトークンを要求しているサービスの認証の確認に使用される信頼できる認証キーを再生成する場合、このオプションを選択します。
プロバイダ構成キー	EPM Systemセキュリティで、構成されている外部ユーザー・ディレクトリとのバインドに使用されるパスワード(LDAP対応ユーザー・ディレクトリのユーザーDNパスワード)の暗号化に使用されるキーを再生成する場合、このオプションを選択します。このパスワードは、外部ユーザー・ディレクトリの構成時設定されます。

「OK」をクリックします。
SSO暗号化キーを新たに生成する場合、この手順を完了させます。
1. 「ダウンロード」をクリックします。
2. 「OK」をクリックして、ssHandlerTK(新規SSO暗号化鍵をサポートするキーストア・ファイル)をFoundation Servicesをホストするサーバーのフォルダに保存します。
3. ssHandlerTKをすべてのEPM Systemホスト・マシン上のEPM_ORACLE_HOME/common/CSSにコピーします。
Foundation Servicesとその他のEPM Systemコンポーネントを再起動します。