MSAD en Hyperion – hoe blijft dit een gelukkig huwelijk?

Gebruik je Microsoft Active Directory (MSAD) om aan te loggen in Hyperion? Dan moet je actie ondernemen om de koppeling tussen Hyperion en het MSAD werkend te houden. Doe dit de komende weken, zodat je ook na 1 april gewoon kunt blijven inloggen.

Wat is er aan de hand? Op 24 januari 2020 heeft Microsoft een document opgesteld waarin ze uitleggen dat er een verandering gaat plaats vinden in de communicatie tussen MSAD en producten die gebruik maken van MSAD via het LDAP-protocol. Meer details vind je hier.

Wat betekent deze verandering in MSAD voor Oracle Hyperion?

Voor Oracle Hyperion is dit niet anders, ook hier heeft de verandering in MSAD grote gevolgen voor het inloggen. Dit vraagt om aanpassingen in jouw systeem, die je voor 31 maart 2020 moet doorvoeren.

Hieronder nemen we je mee in de technische stappen die nodig zijn om ervoor te zorgen dat iedereen in je organisatie ook na 1 april kan inloggen:

  • Vraag het certificaat aan bij de verantwoordelijke persoon binnen je organisatie.
  • Zorg dat het certificaat beschikbaar is op alle Hyperion servers.
  • Open een Command-Prompt in Administrator mode:

 

  • cd <drive>:\Oracle\Middleware\jdk160_35\bin
  • keytool -import -noprompt -trustcacerts -alias [naam_van_je_certificaat] -file <drive>:\Oracle\[naam_van_je_certificaat].cer -keystore <drive>:\Oracle\Middleware\jdk160_35\jre\lib\security\cacerts -storepass [wachtwoord]
  • keytool -import -noprompt -trustcacerts -alias [naam_van_je_certificaat] -file <drive>:\Oracle\[naam_van_je_certificaat].cer -keystore <drive>:\Oracle\Middleware\jrockit_160_37\jre\lib\security\cacerts -storepass [wachtwoord]
  • keytool -import -noprompt -trustcacerts -alias [naam_van_je_certificaat] -file <drive>:\Oracle\[naam_van_je_certificaat].cer -keystore <drive>:\Oracle\Middleware\wlserver_10.3\server\lib\DemoTrust.jks -storepass [wachtwoord]

 

  • Verander alles wat vetgedrukt staat naar de voor jullie geldende waardes.
  • Je krijgt per ‘opdracht’ het volgende te zien:

  • Hierna herstart je de services van je systeem.
  • Log nu in op workspace en ga naar ‘Shared Services’.

  • Ga nu naar je configuratie van je MSAD:

  • Zodra je in het ‘edit’ scherm zit vink je het ‘SSL Enabled’ aan.

  • Als de communicatie met het certificaat goed gaat, kun je je werk nu opslaan.
  • Herstart nog een keer de service ‘HyS9FoundationServices_epmsystem1’.

Zorg goed voor het huwelijk tussen MSAD en Hyperion

Start op tijd met het doorvoeren van deze aanpassingen. Zonde als je er te laat mee begint en daardoor problemen krijgt met de aansluiting tussen MSAD en Hyperion. Ook na 1 april 2020 wil iedereen binnen je organisatie soepel kunnen blijven inloggen.

Aankomende wijzigingen

Let op: binnenkort zijn er nog meer aanpassingen rondom Hyperion nodig! Dit vanwege de noodzakelijke wijzigingen omtrent TLS 1.2 (Transport Layer Security). TLS is de encrypted communicatie tussen de webserver en de client, waaronder Smartview. En natuurlijk nemen we je ook rondom deze aanpassingen stap-voor-stap mee, hierover verschijnt binnenkort een tweede (technisch) blog.