Skip to main content
OnCommand Insight
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren von Cognos für Smart Card- und Zertifikatanmeldung (OnCommand Insight 7.3.10 und höher)

Beitragende
PDFs

Sie müssen die Konfiguration des OnCommand Insight Data Warehouse ändern, um Smart Card- (CAC) und Zertifikatanmeldungen für den Cognos-Server zu unterstützen.

Bevor Sie beginnen

Dieses Verfahren gilt für Systeme mit OnCommand Insight 7.3.10 und höher.

Hinweis

Die aktuellsten CAC- und Zertifikatanweisungen finden Sie in den folgenden Knowledgebase-Artikeln (Support-Anmeldung erforderlich):

Schritte

  1. Fügen Sie dem Cognos trustore Zertifizierungsstellen (CAS) hinzu.

    1. Wechseln Sie in einem Befehlsfenster zu ..\SANscreen\cognos\analytics\configuration\certs\

    2. Verwenden Sie das keytool Dienstprogramm, um die vertrauenswürdigen CAS aufzulisten: `..\..\ ibm-jre\jre\bin\keytool.exe -list -keystore CAMKeystore.jks -storepass <password>

      Das erste Wort in jeder Zeile gibt den CA-Alias an.

    3. Wenn keine geeigneten Dateien vorhanden sind, geben Sie eine Zertifizierungsstellenzertifikatsdatei an, in der Regel eine .pem Datei:

    4. Wenn Sie Zertifizierungsstellen des Kunden mit vertrauenswürdigen Zertifizierungsstellen von OnCommand Insight einbeziehen möchten, besuchen Sie ..\SANscreen\cognos\analytics\configuration\certs\.

    5. Verwenden Sie die keytool Dienstprogramm zum Importieren des .pem Datei: ..\..\ibm-jre\jre\bin\keytool.exe -importcert -keystore CAMKeystore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacerts

      my_alias Ist in der Regel ein Alias, der die CA in der Operation leicht identifizieren würdekeytool -list.

    6. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie das Kennwort aus der Datei /SANscreen/bin/cognos_info.dat ein.

    7. Antwort yes Wenn Sie aufgefordert werden, dem Zertifikat zu vertrauen.

  2. Gehen Sie wie folgt vor, um den CAC-Modus zu aktivieren:

    1. Konfigurieren Sie die CAC-Abmeldeseite mit den folgenden Schritten:

      • Anmeldung beim Cognos-Portal (Benutzer muss Teil der Gruppe „Systemadministratoren“ sein, d. h. cognos_admin)

      • (Nur für 7.3.10 und 7.3.11) Klicken Sie auf Verwalten -> Konfiguration -> System -> Sicherheit

      • (Nur für 7.3.10 und 7.3.11) Geben Sie cacLogout.html gegen Abmeldung ein Umleiten Sie die URL -> Anwenden

      • Browser schließen.

    2. Ausführen ..\SANscreen\bin\cognos_cac\enableCognosCAC.bat

    3. Starten Sie den IBM Cognos-Dienst. Warten Sie, bis der Cognos-Dienst gestartet wird.

  3. Gehen Sie wie folgt vor, um den CAC-Modus zu deaktivieren:

    1. Ausführen ..\SANscreen\bin\cognos_cac\disableCognosCAC.bat

    2. Starten Sie den IBM Cognos-Dienst. Warten Sie, bis der Cognos-Dienst gestartet wird.

    3. (Nur für 7.3.10 und 7.3.11) Unconfigure CAC Logout page, mit den folgenden Schritten:

      • Anmeldung beim Cognos-Portal (Benutzer muss Teil der Gruppe „Systemadministratoren“ sein, d. h. cognos_admin)

      • Klicken Sie Auf Verwalten -> Konfiguration -> System -> Sicherheit

      • Geben Sie cacLogout.html für die URL zur Umleitung von Abmeldung ein -> Anwenden

      • Browser schließen.