Skip to main content
OnCommand Insight
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

스마트 카드 및 인증서 로그인을 위한 데이터 웨어하우스 구성

기여자
PDF

스마트 카드(CAC) 및 인증서 로그인을 지원하도록 OnCommand Insight 데이터 웨어하우스 구성을 수정해야 합니다.

시작하기 전에

  • 시스템에서 LDAP를 활성화해야 합니다.

  • LDAP입니다 User principal account name 속성은 사용자의 정부 ID 번호가 포함된 LDAP 필드와 일치해야 합니다.

    정부에서 발급한 CAC에 저장된 일반 이름(CN)은 일반적으로 다음과 같은 형식입니다. first.last.ID. 와 같은 일부 LDAP 필드의 경우 sAMAccountName, 이 형식은 너무 깁니다. 이러한 필드의 경우 OnCommand Insight는 cns에서 ID 번호만 추출합니다.

참고 를 사용하여 _server.keystore_and/or_server.trutstore_passwords"SecurityAdmin 을 클릭합니다"를 변경한 경우 LDAP 인증서를 가져오기 전에 _SANscreen_service를 다시 시작하십시오.
참고

최신 CAC 및 인증서 지침은 다음 기술 자료 문서를 참조하십시오(Support login required).

단계

  1. regedit를 사용하여 의 레지스트리 값을 수정합니다 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Java

    1. jvm_option을 변경합니다 -DclientAuth=false 를 선택합니다 -DclientAuth=true.

    Linux의 경우 를 수정합니다 clientAuth 매개 변수 in /opt/netapp/oci/scripts/wildfly.server

  2. CA(인증 기관)를 데이터 웨어하우스 trustore에 추가합니다.

    1. 명령 창에서 로 이동합니다 ..\SANscreen\wildfly\standalone\configuration.

    2. keytool`유틸리티를 사용하여 신뢰할 수 있는 CA 나열: `C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore server.trustore -storepass <password> + server_trustore의 암호 설정 또는 변경에 대한 자세한 내용은 설명서를 참조하십시오"SecurityAdmin 을 클릭합니다".

      각 줄의 첫 번째 단어는 CA 별칭을 나타냅니다.

    3. 필요한 경우 CA 인증서 파일(일반적으로 A)을 제공합니다 .pem 파일. 데이터 웨어하우스 신뢰할 수 있는 CA와 함께 고객의 CA를 포함하려면 을 참조하십시오 ..\SANscreen\wildfly\standalone\configuration 를 사용합니다 keytool 가져오기 명령: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore server.trustore -alias my_alias -file 'path/to/my.pem' -v -trustcacerts

      my_alias는 일반적으로 에서 CA를 쉽게 식별하는 별칭입니다keytool -list 작동.

  3. OnCommand Insight 서버에서 를 클릭합니다 wildfly/standalone/configuration/standalone-full.xml 에서 verify-client를 "requested"로 업데이트하여 파일을 수정해야 합니다 /subsystem=undertow/server=default-server/https-listener=default-httpsCAC 활성화 Insight 서버에 로그인하고 적절한 명령을 실행합니다.

    OS

    스크립트

    Windows

    <install dir>\SANscreen\Wildlfly\bin\enableCACforRemoteEJB.bat 을 참조하십시오

    리눅스

    /opt/netapp/OCI/Wildlfly/bin/enableCACforRemoteEJB.sh 을 참조하십시오

    스크립트를 실행한 후 다음 단계로 진행하기 전에 Wildlfly 서버의 재로드가 완료될 때까지 기다립니다.

  4. OnCommand Insight 서버를 다시 시작합니다.