スマート カードおよび証明書によるログインのためのCognosの設定

Cognosサーバでスマート カード(CAC)および証明書によるログインをサポートするには、OnCommand Insight Data Warehouseの設定を変更する必要があります。

手順

  1. Cognosの信頼ストアにCertificate Authority(CA;認証局)を追加します。
    1. コマンド ウィンドウで、..\SANscreen\cognos\c10_64\configuration\certs\に移動します。
    2. keytoolユーティリティを使用して、信頼済みCAのリストを表示します。C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore CognosTruststore.jks -storepass changeit
      各行の先頭の語句がCAのエイリアスです。
    3. 適切なファイルがない場合は、CA証明書ファイルを指定します(通常は.pemファイル)。OnCommand Insightの信頼済みCAに独自のCAを含めるには、..\SANscreen\cognos\c10_64\configuration\certs\に移動します。
    4. オプション: OnCommand Insightの信頼済みCAに独自のCAを含めるには、..\SANscreen\cognos\c10_64\configuration\certs\に移動します。
    5. keytoolユーティリティを使用して、.pemファイルをインポートします。C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore CognosTruststore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacerts
      my_aliasには、通常、 keytool -list操作でCAを識別しやすいようにエイリアスを指定します。
    6. パスワードの入力を求められたら、「changeit」(デフォルトのパスワード)と入力します。
    7. 証明書を信頼するかどうかを確認するプロンプトで、「yes」と入力します。
  2. Reporting Portalのレジストリを変更します。
    1. regeditを使用してHKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Prefs\com\netapp\sanscreen\reportingを変更します。
    2. portal_urlの値をhttps:\\DWHServer.name:8080/ibmcognosに変更します。
  3. Reporting Portalにリダイレクトします。
    1. ..\SANscreen\jboss\server\onaro\deploy\dwh-redirect.war\redirect.htmlファイルを編集モードで開きます。
    2. URLの値をhttps:\\DWHServer.name:9300/p2pd/servlet/dispatchからhttps:\\DWHServer.name:8080/ibmcognosに変更します。
  4. CACモードを有効にします。
    1. ..\SANscreen\cognos\c10_6\configuration\SANscreenAP.propertiesファイルを編集モードで開きます。
    2. authentication.mode=formauthentication.mode=cacに変更します。
    3. ファイルを保存します。
    4. サーバを再起動します。
  5. ServletGatewayを起動します。
    1. ..\SANscreen\cognos\c10_64\wlp\binに移動します。
    2. Javaのホーム パスを設定します。set java_home=..\SANscreen\cognos\c10_64\bin64\jre\7.0
    3. ServletGatewayを起動します。server start servletgateway
  6. ServletGatewayポートをデフォルト ポート(8080)からカスタム ポートに変更する場合は、次の手順を繰り返します。
    1. Reporting Portalのレジストリ エントリを更新します。
    2. Reporting Portalのリダイレクトを更新します。
    3. ServletGatewayポートを再起動します。

終了後の操作