Skip to main content
OnCommand Insight
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren des Data Warehouse für die Smart Card- und Zertifikatanmeldung

Beitragende netapp-alavoie
PDFs

Sie müssen die OnCommand Insight-Data-Warehouse-Konfiguration ändern, um Smart Card- (CAC) und Zertifikatanmeldungen zu unterstützen.

Bevor Sie beginnen

  • LDAP muss auf dem System aktiviert sein.

  • Das LDAP User principal account name Das Attribut muss mit dem LDAP-Feld übereinstimmen, das die Regierungs-ID-Nummer eines Benutzers enthält.

    Der auf staatlich ausgestellten CACs gespeicherte allgemeine Name (CN) wird normalerweise im folgenden Format gespeichert: first.last.ID. Für einige LDAP-Felder, z. B. `sAMAccountName`Dieses Format ist zu lang. Für diese Felder extrahiert OnCommand Insight nur die ID-Nummer aus dem CNS.

Hinweis Wenn Sie Server.keystore und/oder Server.trustore Passwörter mit geändert haben"Sicherheitsadministration", starten Sie den SANscreen-Dienst neu, bevor Sie das LDAP-Zertifikat importieren.
Hinweis

Die aktuellsten CAC- und Zertifikatanweisungen finden Sie in den folgenden Knowledgebase-Artikeln (Support-Anmeldung erforderlich):

Schritte

  1. Verwenden Sie regedit, um Registrierungswerte in zu ändern HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Java

    1. Ändern Sie die Option JVM_ -DclientAuth=false Bis -DclientAuth=true.

    Ändern Sie für Linux die clientAuth Parameter in /opt/netapp/oci/scripts/wildfly.server

  2. Zertifizierungsstellen (CAS) zum Data Warehouse trustore hinzufügen:

    1. Wechseln Sie in einem Befehlsfenster zu ..\SANscreen\wildfly\standalone\configuration.

    2. Verwenden Sie das keytool Dienstprogramm, um die vertrauenswürdigen CAS aufzulisten: C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore server.trustore -storepass <password> + in der Dokumentation finden Sie "Sicherheitsadministration"weitere Informationen zum Festlegen oder Ändern des Passworts für Server_trustore.

      Das erste Wort in jeder Zeile gibt den CA-Alias an.

    3. Geben Sie bei Bedarf eine Zertifizierungsstellenzertifikatsdatei an, in der Regel eine .pem Datei: Um die CAS des Kunden mit vertrauenswürdigen Data Warehouse-CAS aufzunehmen, gehen Sie zu ..\SANscreen\wildfly\standalone\configuration Und verwenden Sie die keytool Importbefehl: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore server.trustore -alias my_alias -file 'path/to/my.pem' -v -trustcacerts

      My_alias ist normalerweise ein Alias, der die CA in der leicht identifizieren würdekeytool -list Betrieb.

  3. Auf dem OnCommand Insight-Server wird die angezeigt wildfly/standalone/configuration/standalone-full.xml Die Datei muss durch Aktualisierung von verify-Client auf „ANGEFORDERT“ in geändert werden /subsystem=undertow/server=default-server/https-listener=default-httpsUm CAC zu aktivieren. Melden Sie sich beim Insight-Server an, und führen Sie den entsprechenden Befehl aus:

    BETRIEBSSYSTEM

    Skript

    Windows

    <install dir>\SANscreen\wildfly\bin\enableCACforRemoteEJB.bat

    Linux

    /Opt/netapp/oci/wildfly/bin/enableCACforRemoteEJB.sh

    Warten Sie nach der Ausführung des Skripts, bis der Neustart des wildfly-Servers abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren.

  4. Starten Sie den OnCommand Insight-Server neu.