Configuration de Cognos pour la connexion par carte à puce et certificat (OnCommand Insight 7.3.10 et versions ultérieures)
-
Un fichier PDF de toute la documentation
- Installation pour Microsoft Windows
-
Configuration et administration
- Administration des data warehouse
Plusieurs fichiers PDF
Creating your file...
Vous devez modifier la configuration de l'entrepôt de données OnCommand Insight pour prendre en charge les connexions de carte à puce (CAC) et de certificat pour le serveur Cognos.
Avant de commencer
Cette procédure concerne les systèmes exécutant OnCommand Insight 7.3.10 et versions ultérieures.
Pour obtenir les instructions les plus récentes sur les cartes CAC et les certificats, consultez les articles suivants de la base de connaissances (connexion au support requise) : |
Étapes
-
Ajoutez des autorités de certification (AC) au magasin de certificats Cognos.
-
Dans une fenêtre de commande, accédez à
..\SANscreen\cognos\analytics\configuration\certs\
-
Utilisez le
keytool
Utilitaire permettant de répertorier les autorités de certification approuvées :..\..\ibm-jre\jre\bin\keytool.exe -list -keystore CAMKeystore.jks -storepass NoPassWordSet
Le premier mot de chaque ligne indique l'alias de l'autorité de certification.
-
S'il n'existe aucun fichier approprié, fournissez un fichier de certificat d'autorité de certification, généralement un
.pem
fichier. -
Pour inclure les autorités de certification du client avec des autorités de certification OnCommand Insight approuvées, rendez-vous sur
..\SANscreen\cognos\analytics\configuration\certs\
. -
Utilisez le
keytool
utilitaire d'importation de.pem
fichier :..\..\ibm-jre\jre\bin\keytool.exe -importcert -keystore CAMKeystore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacerts
my_alias
Est généralement un alias qui identifie facilement l'autorité de certification dans lekeytool -list
fonctionnement. -
Lorsque vous êtes invité à saisir un mot de passe, entrez
NoPassWordSet
. -
Réponse
yes
lorsque vous êtes invité à approuver le certificat.
-
-
Pour activer le mode CAC, procédez comme suit :
-
Configurez la page de déconnexion CAC en procédant comme suit :
-
Se connecter au portail Cognos (l'utilisateur doit faire partie du groupe administrateurs système, c'est-à-dire cognos_admin)
-
(Uniquement pour 7.3.10 et 7.3.11) cliquez sur gérer -> Configuration -> système -> sécurité
-
(Uniquement pour 7.3.10 et 7.3.11) Entrez cacLogout.html en regard de l'URL de redirection de déconnexion -> appliquer
-
Fermez le navigateur.
-
-
L'exécution
..\SANscreen\bin\cognos_cac\enableCognosCAC.bat
-
Démarrez le service IBM Cognos. Attendez que le service Cognos démarre.
-
-
Pour désactiver le mode CAC, procédez comme suit :
-
L'exécution
..\SANscreen\bin\cognos_cac\disableCognosCAC.bat
-
Démarrez le service IBM Cognos. Attendez que le service Cognos démarre.
-
(Uniquement pour 7.3.10 et 7.3.11) Déconfigurer la page de déconnexion CAC, en procédant comme suit :
-
Se connecter au portail Cognos (l'utilisateur doit faire partie du groupe administrateurs système, c'est-à-dire cognos_admin)
-
Cliquez sur gérer -> Configuration -> système -> sécurité
-
Saisissez cacLogout.html par rapport à l'URL de redirection de déconnexion -> appliquer
-
Fermez le navigateur.
-
-