Skip to main content
OnCommand Insight
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configuration de Cognos pour la connexion par carte à puce et certificat (OnCommand Insight 7.3.10 et versions ultérieures)

Contributeurs
PDF

Vous devez modifier la configuration de l'entrepôt de données OnCommand Insight pour prendre en charge les connexions de carte à puce (CAC) et de certificat pour le serveur Cognos.

Avant de commencer

Cette procédure concerne les systèmes exécutant OnCommand Insight 7.3.10 et versions ultérieures.

Remarque

Pour obtenir les instructions les plus récentes sur les cartes CAC et les certificats, consultez les articles suivants de la base de connaissances (connexion au support requise) :

Étapes

  1. Ajoutez des autorités de certification (AC) au magasin de certificats Cognos.

    1. Dans une fenêtre de commande, accédez à ..\SANscreen\cognos\analytics\configuration\certs\

    2. Utilisez keytool l'utilitaire pour répertorier les autorités de certification de confiance : `..\..\ibm-jre\jre\bin\keytool.exe -list -keystore CAMKeystore.jks -storepass <password>

      Le premier mot de chaque ligne indique l'alias de l'autorité de certification.

    3. S'il n'existe aucun fichier approprié, fournissez un fichier de certificat d'autorité de certification, généralement un .pem fichier.

    4. Pour inclure les autorités de certification du client avec des autorités de certification OnCommand Insight approuvées, rendez-vous sur ..\SANscreen\cognos\analytics\configuration\certs\.

    5. Utilisez le keytool utilitaire d'importation de .pem fichier : ..\..\ibm-jre\jre\bin\keytool.exe -importcert -keystore CAMKeystore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacerts

      my_alias Est généralement un alias qui identifie facilement l'autorité de certification dans l'keytool -listopération.

    6. Lorsque vous êtes invité à entrer un mot de passe, entrez le mot de passe du fichier /SANscreen/bin/cognos_info.dat.

    7. Réponse yes lorsque vous êtes invité à approuver le certificat.

  2. Pour activer le mode CAC, procédez comme suit :

    1. Configurez la page de déconnexion CAC en procédant comme suit :

      • Se connecter au portail Cognos (l'utilisateur doit faire partie du groupe administrateurs système, c'est-à-dire cognos_admin)

      • (Uniquement pour 7.3.10 et 7.3.11) cliquez sur gérer -> Configuration -> système -> sécurité

      • (Uniquement pour 7.3.10 et 7.3.11) Entrez cacLogout.html en regard de l'URL de redirection de déconnexion -> appliquer

      • Fermez le navigateur.

    2. L'exécution ..\SANscreen\bin\cognos_cac\enableCognosCAC.bat

    3. Démarrez le service IBM Cognos. Attendez que le service Cognos démarre.

  3. Pour désactiver le mode CAC, procédez comme suit :

    1. L'exécution ..\SANscreen\bin\cognos_cac\disableCognosCAC.bat

    2. Démarrez le service IBM Cognos. Attendez que le service Cognos démarre.

    3. (Uniquement pour 7.3.10 et 7.3.11) Déconfigurer la page de déconnexion CAC, en procédant comme suit :

      • Se connecter au portail Cognos (l'utilisateur doit faire partie du groupe administrateurs système, c'est-à-dire cognos_admin)

      • Cliquez sur gérer -> Configuration -> système -> sécurité

      • Saisissez cacLogout.html par rapport à l'URL de redirection de déconnexion -> appliquer

      • Fermez le navigateur.