Skip to main content
OnCommand Insight
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurazione di Data Warehouse per l'accesso a smart card e certificati

Collaboratori

È necessario modificare la configurazione del data warehouse di OnCommand Insight per supportare gli accessi con smart card (CAC) e certificati.

Prima di iniziare

  • LDAP deve essere attivato nel sistema.

  • LDAP User principal account name L'attributo deve corrispondere al campo LDAP che contiene il numero dell'ID governativo di un utente.

    Il nome comune (CN) memorizzato nei CAC emessi dal governo è normalmente nel seguente formato: first.last.ID. Per alcuni campi LDAP, ad esempio sAMAccountName, questo formato è troppo lungo. Per questi campi, OnCommand Insight estrae solo il numero ID dal CNS.

Fasi

  1. Utilizzare regedit per modificare i valori del Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Java

    1. Modificare l'opzione JVM_Option -DclientAuth=false a. -DclientAuth=true.

    Per Linux, modificare clientAuth parametro in /opt/netapp/oci/scripts/wildfly.server

  2. Aggiungere le autorità di certificazione (CA) al trustore del Data Warehouse:

    1. In una finestra di comando, passare a. ..\SANscreen\wildfly\standalone\configuration.

    2. Utilizzare keytool Utility per elencare le CA attendibili: C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore server.trustore -storepass changeit

      La prima parola in ciascuna riga indica l'alias della CA.

    3. Se necessario, fornire un file di certificato CA, di solito un .pem file. Per includere le CA del cliente con le CA attendibili del Data Warehouse, visitare il sito ..\SANscreen\wildfly\standalone\configuration e utilizzare keytool comando di importazione: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore server.trustore -alias my_alias -file 'path/to/my.pem' -v -trustcacerts

      My_alias è in genere un alias che identificherebbe facilmente la CA inkeytool -list operazione.

  3. Sul server OnCommand Insight, la wildfly/standalone/configuration/standalone-full.xml Il file deve essere modificato aggiornando verify-client su "REQUESTED" in /subsystem=undertow/server=default-server/https-listener=default-httpsPer attivare CAC. Accedere al server Insight ed eseguire il comando appropriato:

    SISTEMA OPERATIVO

    Script

    Windows

    <install dir>/SANscreen/wildfly/bin/enableCACforRemoteEJB.bat

    Linux

    /Opt/netapp/oci/wildfly/bin/enableCACforRemoteEJB.sh

    Dopo aver eseguito lo script, attendere il completamento del ricaricamento del server wildfly prima di passare al punto successivo.

  4. Riavviare il server OnCommand Insight.