Skip to main content
OnCommand Insight
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

스마트 카드 및 인증서 로그인에 대한 Cognos 구성(OnCommand Insight 7.3.10 이상)

기여자
PDF

Cognos 서버에 대한 스마트 카드(CAC) 및 인증서 로그인을 지원하도록 OnCommand Insight 데이터 웨어하우스 구성을 수정해야 합니다.

시작하기 전에

이 절차는 OnCommand Insight 7.3.10 이상을 실행하는 시스템에 적용됩니다.

참고

최신 CAC 및 인증서 지침은 다음 기술 자료 문서를 참조하십시오(Support login required).

단계

  1. Cognos Trustore에 CA(인증 기관)를 추가합니다.

    1. 명령 창에서 로 이동합니다 ..\SANscreen\cognos\analytics\configuration\certs\

    2. 를 사용합니다 keytool 신뢰할 수 있는 CA를 나열하는 유틸리티: ..\..\ibm-jre\jre\bin\keytool.exe -list -keystore CAMKeystore.jks -storepass NoPassWordSet

      각 줄의 첫 번째 단어는 CA 별칭을 나타냅니다.

    3. 적합한 파일이 없는 경우 CA 인증서 파일(일반적으로 A)을 제공합니다 .pem 파일.

    4. OnCommand Insight의 신뢰할 수 있는 CA와 함께 고객의 CA를 포함하려면 으로 이동합니다 ..\SANscreen\cognos\analytics\configuration\certs\.

    5. 를 사용합니다 keytool 을(를) 가져오는 유틸리티입니다 .pem 파일: ..\..\ibm-jre\jre\bin\keytool.exe -importcert -keystore CAMKeystore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacerts

      my_alias 는 일반적으로 에서 CA를 쉽게 식별하는 별칭입니다keytool -list 작동.

    6. 암호를 묻는 메시지가 나타나면 를 입력합니다 NoPassWordSet.

    7. 답변 yes 인증서를 신뢰할 수 있는 것인지 묻는 메시지가 표시됩니다.

  2. CAC 모드를 활성화하려면 다음을 수행합니다.

    1. 다음 단계에 따라 CAC 로그아웃 페이지를 구성합니다.

      • Cognos 포털 로그온(사용자는 시스템 관리자 그룹(예: cognos_admin)에 속해야 함)

      • (7.3.10 및 7.3.11에만 해당) 관리->구성->시스템->보안을 클릭합니다

      • (7.3.10 및 7.3.11에만 해당) 로그아웃 리디렉션 URL에 대해 cacLogout.html 을 입력합니다.\ → 적용

      • 브라우저를 닫습니다.

    2. 실행 ..\SANscreen\bin\cognos_cac\enableCognosCAC.bat

    3. IBM Cognos 서비스를 시작합니다. Cognos 서비스가 시작될 때까지 기다립니다.

  3. CAC 모드를 해제하려면 다음을 수행합니다.

    1. 실행 ..\SANscreen\bin\cognos_cac\disableCognosCAC.bat

    2. IBM Cognos 서비스를 시작합니다. Cognos 서비스가 시작될 때까지 기다립니다.

    3. (7.3.10 및 7.3.11에만 해당) 다음 단계에 따라 CAC 로그아웃 페이지를 구성 해제합니다.

      • Cognos 포털 로그온(사용자는 시스템 관리자 그룹(예: cognos_admin)에 속해야 함)

      • 관리\ → 구성\ → 시스템\ → 보안을 클릭합니다

      • 로그아웃 리디렉션 URL \ → 적용에 대해 cacLogout.html 를 입력합니다

      • 브라우저를 닫습니다.