Configuration de Cognos pour la connexion par carte à puce et certificat (OnCommand Insight 7.3.10 et versions ultérieures)
Vous devez modifier la configuration de l'entrepôt de données OnCommand Insight pour prendre en charge les connexions de carte à puce (CAC) et de certificat pour le serveur Cognos.
Avant de commencer
Cette procédure concerne les systèmes exécutant OnCommand Insight 7.3.10 et versions ultérieures.
|
Pour obtenir les instructions les plus récentes sur les cartes CAC et les certificats, consultez les articles suivants de la base de connaissances (connexion au support requise) : |
Étapes
-
Ajoutez des autorités de certification (AC) au magasin de certificats Cognos.
-
Dans une fenêtre de commande, accédez à
..\SANscreen\cognos\analytics\configuration\certs\
-
Utilisez
keytool
l'utilitaire pour répertorier les autorités de certification de confiance : `..\..\ibm-jre\jre\bin\keytool.exe -list -keystore CAMKeystore.jks -storepass <password>Le premier mot de chaque ligne indique l'alias de l'autorité de certification.
-
S'il n'existe aucun fichier approprié, fournissez un fichier de certificat d'autorité de certification, généralement un
.pem
fichier. -
Pour inclure les autorités de certification du client avec des autorités de certification OnCommand Insight approuvées, rendez-vous sur
..\SANscreen\cognos\analytics\configuration\certs\
. -
Utilisez le
keytool
utilitaire d'importation de.pem
fichier :..\..\ibm-jre\jre\bin\keytool.exe -importcert -keystore CAMKeystore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacerts
my_alias
Est généralement un alias qui identifie facilement l'autorité de certification dans l'keytool -list
opération. -
Lorsque vous êtes invité à entrer un mot de passe, entrez le mot de passe du fichier /SANscreen/bin/cognos_info.dat.
-
Réponse
yes
lorsque vous êtes invité à approuver le certificat.
-
-
Pour activer le mode CAC, procédez comme suit :
-
Configurez la page de déconnexion CAC en procédant comme suit :
-
Se connecter au portail Cognos (l'utilisateur doit faire partie du groupe administrateurs système, c'est-à-dire cognos_admin)
-
(Uniquement pour 7.3.10 et 7.3.11) cliquez sur gérer -> Configuration -> système -> sécurité
-
(Uniquement pour 7.3.10 et 7.3.11) Entrez cacLogout.html en regard de l'URL de redirection de déconnexion -> appliquer
-
Fermez le navigateur.
-
-
L'exécution
..\SANscreen\bin\cognos_cac\enableCognosCAC.bat
-
Démarrez le service IBM Cognos. Attendez que le service Cognos démarre.
-
-
Pour désactiver le mode CAC, procédez comme suit :
-
L'exécution
..\SANscreen\bin\cognos_cac\disableCognosCAC.bat
-
Démarrez le service IBM Cognos. Attendez que le service Cognos démarre.
-
(Uniquement pour 7.3.10 et 7.3.11) Déconfigurer la page de déconnexion CAC, en procédant comme suit :
-
Se connecter au portail Cognos (l'utilisateur doit faire partie du groupe administrateurs système, c'est-à-dire cognos_admin)
-
Cliquez sur gérer -> Configuration -> système -> sécurité
-
Saisissez cacLogout.html par rapport à l'URL de redirection de déconnexion -> appliquer
-
Fermez le navigateur.
-
-