MaxL-työaseman määrityksen edellytykset

MaxL-työaseman käyttöä varten tarvitset Essbasen URL-osoitteen, ja TLS (SSL) -varmenne täytyy ehkä määrittää.

MaxL-komentosarjojen tai -lauseiden suoritus edellyttää tehokäyttäjän tai järjestelmänvalvojan oikeuksia. MaxL-työaseman käytön valmistelu
  1. Pyydä Essbase-instanssin URL-osoite palvelun pääkäyttäjältä. Sen perusmuoto on 
    https://IP-address:port/essbase
  2. Testaa Web-selaimen tai cURL:n avulla, että voit tavoittaa löydön URL-osoitteen työaseman pääkoneesta. Haun URL on palvelun pääkäyttäjän määrittämä URL-osoite, jonka loppuun on liitetty /agent. cURL-esimerkki (itsenäisen Essbase-käyttöönoton suojaus-/TLS-tilaa varten): 
    curl https://192.0.2.1:9001/essbase/agent --tlsv1.2

    Esimerkki Essbase -pinon käyttöönottoa varten OCI:ssa:

    curl https://192.0.2.1:443/essbase/agent --tlsv1.2

    Jos yhteys on muodostettu, seuraavan vastauksen tulisi näkyä:

    <html>
<head><title>Oracle&#x00ae; Essbase</title></head>
<body>
<H2>Oracle&#x00ae; Essbase</H2>
</body></html>
  3. Määritä SSL-varmenne, jos sitä tarvitaan organisaatiossa.
    • Jos käytät jotain kyseistä käyttöönottotyyppiä, luotettu CA-allekirjoitettu SSL-varmenne sisällytetään:

      • Oracle Analytics Cloud

      • Oracle Analytics Cloud ja Identity Cloud Service (IDCS) sekä Load Balancing

      • Cloud at Customer ja Load Balancing

    • Jos käytössä on Oracle Analytics Cloud at Customer LDAP:n kanssa (ei Load Balancing), käytä itse allekirjoitettua varmennetta.
    • Tarkista varmenteen luotettavuus liittämällä löydön URL-osoite Web-selaimeen. Jos https on vihreä tai tunnisteessa lukee "Turvallinen", se on luotettu. Jos https on punainen tai tunnisteessa lukee "Ei turvallinen", se ei ole luotettu.
    • Jos käytät MaxL-työasemaa Essbase 21c:ssä itse allekirjoitettavalla varmenteella, käytössäsi on kaksi vaihtoehtoa (tee tämä työaseman noudon jälkeen):

      1. Poista vertaistarkistus käytöstä asettamalla ympäristömuuttuja API_DISABLE_PEER_VERIFICATION=1

        Linux-esimerkki

        Muokkaa startMAXL.sh lisäämällä seuraava rivi:

        export API_DISABLE_PEER_VERIFICATION=1

        Windows-esimerkki

        Muokkaa startMAXL.bat lisäämällä seuraava rivi:

        set API_DISABLE_PEER_VERIFICATION=1

      2. Tuo itse allekirjoitettava varmenne työaseman luottamusvarastoon (cacert.pem) ja aseta ympäristömuuttuja API_CAINFO=CA <varmenteen tiedostopolku>. Asiakas varmistaa palvelimen digitaalivarmenteen käyttämällä tarjottua CA-nipun varmennesäilöä. Anna CA-nipun sijainti määrittämällä ympäristömuuttuja API_CAINFO=CA <varmenteen tiedostopolku>

        Linux-esimerkki

        Muokkaa startMAXL.sh lisäämällä seuraava rivi:

        export API_CAINFO=/u01/cacert.pem

        Windows-esimerkki

        Muokkaa startMAXL.bat lisäämällä seuraava rivi:

        set API_CAINFO=c:/cacert.pem

        Jos et anna varmenteen tiedostopolkua, Essbase Runtime Client yrittää saada CA-nipun OpenSSL-oletusasennussijainnista (koskee Linux- ja Macintosh-järjestelmiä).

        cacert.pem on käytettävissä pakatussa MaxL-työaseman pakatussa noutotiedostossa. Muu mallilähde on: https://curl.haxx.se/docs/caextract.html.