스마트 카드 및 인증서 로그인에 대한 Cognos 구성(OnCommand Insight 7.3.10 이상)
변경 제안
PDF
Cognos 서버에 대한 스마트 카드(CAC) 및 인증서 로그인을 지원하도록 OnCommand Insight 데이터 웨어하우스 구성을 수정해야 합니다.
시작하기 전에
이 절차는 OnCommand Insight 7.3.10 이상을 실행하는 시스템에 적용됩니다.
|
최신 CAC 및 인증서 지침은 다음 기술 자료 문서를 참조하십시오(Support login required). |
단계
-
Cognos Trustore에 CA(인증 기관)를 추가합니다.
-
명령 창에서 로 이동합니다
..\SANscreen\cognos\analytics\configuration\certs\ -
유틸리티를 사용하여
keytool신뢰할 수 있는 CA를 나열하십시오: '.\..\IBM-JRE\JRE\bin\keytool.exe -list-keystore CAMKeystore.jks-storepass <password>각 줄의 첫 번째 단어는 CA 별칭을 나타냅니다.
-
적합한 파일이 없는 경우 CA 인증서 파일(일반적으로 A)을 제공합니다
.pem파일. -
OnCommand Insight의 신뢰할 수 있는 CA와 함께 고객의 CA를 포함하려면 으로 이동합니다
..\SANscreen\cognos\analytics\configuration\certs\. -
를 사용합니다
keytool을(를) 가져오는 유틸리티입니다.pem파일:..\..\ibm-jre\jre\bin\keytool.exe -importcert -keystore CAMKeystore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacertsmy_alias는 일반적으로 작업에서 CA를 쉽게 식별할 수 있는 별칭입니다.keytool -list -
암호를 입력하라는 메시지가 나타나면 _/SANscreen/bin/cognos_info.dat_file에서 암호를 입력합니다.
-
답변
yes인증서를 신뢰할 수 있는 것인지 묻는 메시지가 표시됩니다.
-
-
CAC 모드를 활성화하려면 다음을 수행합니다.
-
다음 단계에 따라 CAC 로그아웃 페이지를 구성합니다.
-
Cognos 포털 로그온(사용자는 시스템 관리자 그룹(예: cognos_admin)에 속해야 함)
-
(7.3.10 및 7.3.11에만 해당) 관리->구성->시스템->보안을 클릭합니다
-
(7.3.10 및 7.3.11에만 해당) 로그아웃 리디렉션 URL에 대해 cacLogout.html 을 입력합니다.\ → 적용
-
브라우저를 닫습니다.
-
-
실행
..\SANscreen\bin\cognos_cac\enableCognosCAC.bat -
IBM Cognos 서비스를 시작합니다. Cognos 서비스가 시작될 때까지 기다립니다.
-
-
CAC 모드를 해제하려면 다음을 수행합니다.
-
실행
..\SANscreen\bin\cognos_cac\disableCognosCAC.bat -
IBM Cognos 서비스를 시작합니다. Cognos 서비스가 시작될 때까지 기다립니다.
-
(7.3.10 및 7.3.11에만 해당) 다음 단계에 따라 CAC 로그아웃 페이지를 구성 해제합니다.
-
Cognos 포털 로그온(사용자는 시스템 관리자 그룹(예: cognos_admin)에 속해야 함)
-
관리\ → 구성\ → 시스템\ → 보안을 클릭합니다
-
로그아웃 리디렉션 URL \ → 적용에 대해 cacLogout.html 를 입력합니다
-
브라우저를 닫습니다.
-
-