为智能卡和证书登录配置 Cognos

您必须修改 OnCommand Insight 数据仓库配置以支持 Cognos 服务器的智能卡 (CAC) 和证书登录。

步骤

  1. 将证书颁发机构 (CA) 添加到 Cognos 信任存储库。
    1. 在命令窗口中,转至 ..\SANscreen\cognos\c10_64\configuration\certs\
    2. 使用 keytool 实用程序列出受信任的 CA:C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore CognosTruststore.jks -storepass changeit
      每行中的第一个词表示 CA 别名。
    3. 如果没有合适的文件,请提供 CA 证书文件,通常是 .pem 文件。要将客户的 CA 加入 OnCommand Insight 受信任的 CA,请转至..\SANscreen\cognos\c10_64\configuration\certs\
    4. 可选: 要将客户的 CA 加入 OnCommand Insight 受信任的 CA,请转至..\SANscreen\cognos\c10_64\configuration\certs\
    5. 使用 keytool 实用程序导入 .pem 文件C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore CognosTruststore.jks -alias my_alias -file 'path/to/my.pem' -v -trustcacerts
      my_alias 通常是可让您在执行 keytool -list 操作时轻松识别 CA 的别名。
    6. 当系统提示输入密码时,输入默认密码 changeit
    7. 当系统提示您是否信任证书时,选择 yes
  2. 修改报告门户注册表:
    1. 使用 regedit 修改 HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Prefs\com\netapp\sanscreen\reporting
    2. 将 portal_url 值更改为 https:\\DWHServer.name:8080/ibmcognos
  3. 重定向报告门户:
    1. 在编辑模式下打开 ..\SANscreen\jboss\server\onaro\deploy\dwh-redirect.war\redirect.html 文件。
    2. 将 URL 值从 https:\\DWHServer.name:9300/p2pd/servlet/dispatch 更改为 https:\\DWHServer.name:8080/ibmcognos
  4. 启用 CAC 模式:
    1. 在编辑模式下打开 ..\SANscreen\cognos\c10_6\configuration\SANscreenAP.properties 文件。
    2. authentication.mode=form 更改为 authentication.mode=cac
    3. 保存文件。
    4. 重新启动服务器。
  5. 启动 ServletGateway:
    1. 转至 ..\SANscreen\cognos\c10_64\wlp\bin
    2. 设置 Java Home 路径:set java_home=..\SANscreen\cognos\c10_64\bin64\jre\7.0
    3. 启动 ServletGateway:server start servletgateway
  6. 要将 ServletGateway 端口从默认端口 (8080) 更改为自定义端口,需要重复执行以下步骤:
    1. 更新注册表项中的报告门户。
    2. 更新报告门户重定向。
    3. 重新启动 ServletGateway 端口。

下一步操作