Skip to main content
OnCommand Insight
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurando o Data Warehouse para Smart Card e login de certificado

Colaboradores netapp-alavoie
PDFs

Você deve modificar a configuração do Armazém de dados do OnCommand Insight para oferecer suporte a logins de cartão inteligente (CAC) e certificado.

Antes de começar

  • O LDAP tem de estar ativado no sistema.

  • O atributo LDAP User principal account name deve corresponder ao campo LDAP que contém o número de ID de governo de um usuário.

    A denominação comum (CN) armazenada em CAC emitidas pelo Governo é normalmente do seguinte formato: first.last.ID. Para alguns campos LDAP, como sAMAccountName, este formato é demasiado longo. Para esses campos, o OnCommand Insight extrai apenas o número de ID do CNS.

Observação Se você alterou as senhas Server.keystore e/ou Server.trustore usando "administrador de segurança"o , reinicie o serviço SANscreen antes de importar o certificado LDAP.
Observação

Para obter as instruções de CAC e certificado mais atualizadas, consulte os seguintes artigos da base de conhecimento (login de suporte necessário):

Passos

  1. Use regedit para modificar os valores do Registro em HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Java

    1. Altere a opção JVM_Option -DclientAuth=false para -DclientAuth=true.

    Para Linux, modifique o clientAuth parâmetro em /opt/netapp/oci/scripts/wildfly.server

  2. Adicione autoridades de certificação (CAs) ao armazenamento de dados:

    1. Em uma janela de comando, vá para ..\SANscreen\wildfly\standalone\configuration.

    2. Use o keytool utilitário para listar as CAs confiáveis: C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore server.trustore -storepass <password> Consulte "SecurityAdmin"a documentação para obter mais informações sobre como definir ou alterar a senha para Server_trustore.

      A primeira palavra em cada linha indica o alias da CA.

    3. Se necessário, forneça um arquivo de certificado da CA, geralmente um .pem arquivo. Para incluir as CAs do cliente com as CAs confiáveis do Data Warehouse, vá para ..\SANscreen\wildfly\standalone\configuration e use o keytool comando de importação: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore server.trustore -alias my_alias -file 'path/to/my.pem' -v -trustcacerts

      My_alias é geralmente um alias que identificaria facilmente a CA nakeytool -list operação.

  3. No servidor OnCommand Insight, o wildfly/standalone/configuration/standalone-full.xml arquivo precisa ser modificado atualizando Verify-client para "REQUESTED" em /subsystem=undertow/server=default-server/https-listener=default-httpspara ativar CAC. Faça login no servidor Insight e execute o comando apropriado:

    SO

    Script

    Windows

    <install dir>/SANscreen/wildfly/bin/enableCACforRemoteEJB.bat

    Linux

    /Opt/NetApp/oci/wildfly/bin/enableCACforRemoteEJB.sh

    Depois de executar o script, aguarde até que a recarga do servidor Wildfly esteja concluída antes de prosseguir para a próxima etapa.

  4. Reinicie o servidor OnCommand Insight.