スマートカードおよび証明書によるログインのためのCognosの設定(OnCommand Insight 7.3.10以降)
変更を提案
PDF
Cognosサーバでスマートカード(CAC)および証明書によるログインをサポートするには、OnCommand Insight Data Warehouseの設定を変更する必要があります。
作業を開始する前に
この手順 は、OnCommand Insight 7.3.10以降を実行しているシステム用です。
手順
-
Cognos TrustoreにCertificate Authority(CA;認証局)を追加します。
-
コマンドウィンドウで、に進みます
..\SANscreen\cognos\analytics\configuration\certs\ -
ユーティリティを使用し `keytool`て、信頼できるCAのリストを表示します。'..\..\IBM-JRE\jre\bin\keytool.exe -list -keystore CAMKeystore.jks -storepass <password>
各行の最初の単語はCAエイリアスを示します。
-
適切なファイルが存在しない場合は、CA証明書ファイル(通常は)を指定します
.pemファイル。 -
OnCommand Insight の信頼済みCAに顧客のCAを含めるには、に進みます
..\SANscreen\cognos\analytics\configuration\certs\。 -
を使用します
keytoolをインポートするユーティリティ.pemファイル:..\..\ibm-jre\jre\bin\keytool.exe -importcert -keystore CAMKeystore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacerts`my_alias`は通常、操作でCAを簡単に識別できるエイリアスです
keytool -list。 -
パスワードの入力を求められたら、_/ SANscreen /bin/cognos_info.dat_ファイルからパスワードを入力します。
-
回答
yes証明書を信頼するように求められたら、
-
-
CACモードをイネーブルにするには、次の手順を実行します。
-
次の手順に従って、CACログアウトページを設定します。
-
Cognosポータルにログオンします(ユーザはシステム管理者グループ(cognos_admin)に属している必要があります)。
-
(7.3.10および7.3.11の場合のみ)[管理]→[構成]→[システム]→[セキュリティ]をクリックします
-
(7.3.10および7.3.11の場合のみ)Logout Redirect URL-> Applyに対してcacLogout.htmlと入力します
-
ブラウザを閉じます。
-
-
実行
..\SANscreen\bin\cognos_cac\enableCognosCAC.bat -
IBM Cognosサービスを開始します。Cognosサービスが開始されるまで待ちます。
-
-
CACモードを無効にするには、次の手順を実行します。
-
実行
..\SANscreen\bin\cognos_cac\disableCognosCAC.bat -
IBM Cognosサービスを開始します。Cognosサービスが開始されるまで待ちます。
-
(7.3.10および7.3.11の場合のみ)次の手順に従って、CACログアウトページの設定を解除します。
-
Cognosポータルにログオンします(ユーザはシステム管理者グループ(cognos_admin)に属している必要があります)。
-
[管理]→[設定]→[システム]→[セキュリティ]をクリックします
-
Logout Redirect URL-> Applyに対してcacLogout.htmlと入力します
-
ブラウザを閉じます。
-
-