Skip to main content
OnCommand Insight
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configuración del almacén de datos para el inicio de sesión de la tarjeta inteligente y el certificado

Colaboradores netapp-alavoie
PDF

Debe modificar la configuración del almacén de datos de OnCommand Insight para que sea compatible con las conexiones de tarjeta inteligente (CAC) y de certificados.

Antes de empezar

  • LDAP debe estar habilitado en el sistema.

  • El LDAP User principal account name El atributo debe coincidir con el campo LDAP que contiene el número de ID de gobierno de un usuario.

    El nombre común (CN) almacenado en los CAC emitidos por el gobierno suele estar en el siguiente formato: first.last.ID. Para algunos campos LDAP, como sAMAccountName, este formato es demasiado largo. En estos campos, OnCommand Insight extrae sólo el número de ID del sistema nervioso central.

Nota Si ha cambiado las contraseñas server.keystore y/o server.trustore mediante "securityadmin", reinicie el servicio SANscreen antes de importar el certificado LDAP.
Nota

Para obtener las instrucciones más actualizadas del CAC y del certificado, consulte los siguientes artículos de la base de conocimientos (se requiere inicio de sesión de asistencia técnica):

Pasos

  1. Utilice regedit para modificar los valores del Registro en HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Java

    1. Cambie la JVM_OPTION -DclientAuth=false para -DclientAuth=true.

    Para Linux, modifique el clientAuth parámetro in /opt/netapp/oci/scripts/wildfly.server

  2. Agregue las entidades emisoras de certificados (CA) al almacén de datos de trueque:

    1. En una ventana de comandos, vaya a. ..\SANscreen\wildfly\standalone\configuration.

    2. Utilice la keytool utilidad para enumerar las CA de confianza C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore server.trustore -storepass <password>: + Consulte "Securityadmin"la documentación para obtener más información sobre la configuración o el cambio de la contraseña para server_trustore.

      La primera palabra de cada línea indica el alias de CA.

    3. Si es necesario, proporcione un archivo de certificado de CA, normalmente un .pem archivo. Para incluir las CA del cliente con las CA de confianza de Data Warehouse vaya a. ..\SANscreen\wildfly\standalone\configuration y utilice la keytool comando de importación: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore server.trustore -alias my_alias -file 'path/to/my.pem' -v -trustcacerts

      Mi_alias es normalmente un alias que fácilmente identificaría la CA enkeytool -list funcionamiento.

  3. En el servidor OnCommand Insight, el wildfly/standalone/configuration/standalone-full.xml El archivo debe modificarse actualizando el cliente de verificación a "SOLICITADO" en /subsystem=undertow/server=default-server/https-listener=default-httpsPara activar CAC. Inicie sesión en el servidor de Insight y ejecute el comando adecuado:

    SO

    Guión

    Windows

    <install dir>\SANscreen\wilfly\bin\enableCACforRemoteEJB.bat

    Linux

    /Opt/netapp/oci/wiland/bin/enableCACforRemoteEJB.sh

    Después de ejecutar la secuencia de comandos, espere hasta que se complete la recarga del servidor de wilfly antes de continuar con el siguiente paso.

  4. Reinicie el servidor OnCommand Insight.