Data Warehouseでスマートカードおよび証明書によるログインを設定しています
変更を提案
PDF
スマートカード(CAC)および証明書によるログインをサポートするには、OnCommand Insight データウェアハウスの設定を変更する必要があります。
作業を開始する前に
-
システムでLDAPが有効になっている必要があります。
-
LDAP
User principal account name属性は、ユーザの政府機関ID番号を含むLDAPフィールドと一致する必要があります。政府発行のCACに保存される共通名(CN)は、通常次の形式になります。
first.last.ID。一部のLDAPフィールド(など) `sAMAccountName`この形式は長すぎます。これらのフィールドの場合、OnCommand Insight はCNからID番号だけを抽出します。
|
を使用して_server.keystore_and/or_server.trustore_passwordsを変更した場合は"securityadmin"、SANscreen証明書をインポートする前に_ldap_serviceを再起動してください。 |
手順
-
regeditを使用して、のレジストリ値を変更します
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Java-
jvm_optionを変更します
-DclientAuth=false終了:-DclientAuth=true。
Linuxの場合は、を変更します
clientAuthのパラメータ/opt/netapp/oci/scripts/wildfly.server -
-
Data Warehouse TrustoreにCertificate Authority(CA;認証局)を追加します。
-
コマンドウィンドウで、に進みます
..\SANscreen\wildfly\standalone\configuration。 -
ユーティリティを使用し
keytool`て、信頼できるCAのリストを表示します `C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore server.trustore -storepass <password>。+ server_trustoreのパスワードの設定または変更の詳細については、ドキュメントを参照してください"securityadmin"。各行の最初の単語はCAエイリアスを示します。
-
必要に応じて、CA証明書ファイル(通常は)を指定します
.pemファイル。Data Warehouseの信頼済みCAにお客様のCAを含めるには、に進みます..\SANscreen\wildfly\standalone\configurationおよびを使用しますkeytoolインポートコマンド:C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore server.trustore -alias my_alias -file 'path/to/my.pem' -v -trustcacertsmy_aliasは通常、でCAを簡単に識別できるエイリアスです
keytool -list操作。
-
-
OnCommand Insight サーバで、を実行します
wildfly/standalone/configuration/standalone-full.xmlでverify-clientを「requested」に更新して、ファイルを変更する必要があります/subsystem=undertow/server=default-server/https-listener=default-httpsCACを有効にします。Insight Serverにログインし、該当するコマンドを実行します。OS
スクリプト
Windows の場合
<install dir> を参照してくださいenableCACforRemoteEJB.bat
Linux の場合
/opt/netapp/oci/wildfly/bin/enableCACforRemoteEJB.sh
スクリプトの実行後、wildflyサーバのリロードが完了するまで待ってから、次の手順に進みます。
-
OnCommand Insight サーバを再起動します。