スマート カードおよび証明書によるログインのためのCognosの設定

Cognosサーバでスマート カード（CAC）および証明書によるログインをサポートするには、OnCommand Insight Data Warehouseの設定を変更する必要があります。

1. Cognosの信頼ストアにCertificate Authority（CA;認証局）を追加します。
   1. コマンド ウィンドウで、..\SANscreen\cognos\c10_64\configuration\certs\に移動します。
   2. keytoolユーティリティを使用して、信頼済みCAのリストを表示します。C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore CognosTruststore.jks -storepass changeit
      各行の先頭の語句がCAのエイリアスです。
   3. 適切なファイルがない場合は、CA証明書ファイルを指定します（通常は.pemファイル）。OnCommand Insightの信頼済みCAに独自のCAを含めるには、..\SANscreen\cognos\c10_64\configuration\certs\に移動します。
   4. オプション: OnCommand Insightの信頼済みCAに独自のCAを含めるには、..\SANscreen\cognos\c10_64\configuration\certs\に移動します。
   5. keytoolユーティリティを使用して、.pemファイルをインポートします。C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore CognosTruststore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacerts
      my_aliasには、通常、 keytool -list操作でCAを識別しやすいようにエイリアスを指定します。
   6. パスワードの入力を求められたら、「changeit」（デフォルトのパスワード）と入力します。
   7. 証明書を信頼するかどうかを確認するプロンプトで、「yes」と入力します。
2. Reporting Portalのレジストリを変更します。
   1. regeditを使用してHKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Prefs\com\netapp\sanscreen\reportingを変更します。
   2. portal_urlの値をhttps:\\DWHServer.name:8080/ibmcognosに変更します。
3. Reporting Portalにリダイレクトします。
   1. ..\SANscreen\jboss\server\onaro\deploy\dwh-redirect.war\redirect.htmlファイルを編集モードで開きます。
   2. URLの値をhttps:\\DWHServer.name:9300/p2pd/servlet/dispatchからhttps:\\DWHServer.name:8080/ibmcognosに変更します。
4. CACモードを有効にします。
   1. ..\SANscreen\cognos\c10_6\configuration\SANscreenAP.propertiesファイルを編集モードで開きます。
   2. authentication.mode=formをauthentication.mode=cacに変更します。
   3. ファイルを保存します。
   4. サーバを再起動します。
5. ServletGatewayを起動します。
   1. ..\SANscreen\cognos\c10_64\wlp\binに移動します。
   2. Javaのホーム パスを設定します。set java_home=..\SANscreen\cognos\c10_64\bin64\jre\7.0
   3. ServletGatewayを起動します。server start servletgateway
6. ServletGatewayポートをデフォルト ポート（8080）からカスタム ポートに変更する場合は、次の手順を繰り返します。
   1. Reporting Portalのレジストリ エントリを更新します。
   2. Reporting Portalのリダイレクトを更新します。
   3. ServletGatewayポートを再起動します。