Installation und Konfiguration des Verify Bridge auf dem Microsoft-Server

Online bearbeiten

Nachdem Sie in Ihrem IBM® Verify Mandanten konfiguriert Verify Bridge haben, müssen Sie auf dem Microsoft™-Server installieren und konfigurieren Verify Bridge .

Vorbereitende Schritte

Vergewissern Sie sich, dass Bridge auf den folgenden Microsoft-Servern unterstützt wird.

  • Windows™ Server 2016
  • Windows Server 2019
  • Windows Server 2012 R2
  • Verify Bridge API-Client-ID und -Schlüssel.

Informationen zu dieser Task

Stellen Sie sicher, dass der Verify Bridge Agent in IBM Verify… konfiguriert ist. Diese Konfiguration generiert die Verify Bridge API-Client-ID und den API-Secret, die Sie für die Installation benötigen.

Vorgehensweise

  1. Laden Sie die App IBMVerifyBridgeForAuthentication_<version>.zipaus dem App Exchange herunter.
    1. Gehen Sie auf https://exchange.xforce.ibmcloud.com/hub.
    2. Melden Sie sich bei der App Exchange an.
    3. Suchen Sie nach „ IBM Security® Bridge“.
    4. Wählen Sie „ IBM Verify -Bridge “.
    5. Laden Sie die Anwendung herunter.
  2. Entpacken Sie die IBMVerifyBridgeForAuthentication_<version>.zip Datei, die Sie aus dem APP Exchange heruntergeladen haben, in einen temporären Ordner.
  3. setup_bridge.exeFühren Sie die Binärdatei im temporären Ordner aus.
  4. Klicken Sie auf „Ja“, um der Anwendung zu erlauben, Änderungen an Ihrem Gerät vorzunehmen.
  5. Wählen Sie auf dem Bildschirm „Setup-Sprache auswählen “ die Setup-Sprache aus und klicken Sie auf „Weiter “.
  6. Klicken Sie auf dem Beg rüßungsbildschirm auf „Weiter “.
  7. Nimm die Lizenzvereinbarung an und klicke auf „Weiter “.
  8. Geben Sie den Installationszielordner an.
    Der Standardordner ist c:\Program Files\IBM\BridgeAgent.
  9. Klicken Sie auf „Weiter“ und dann auf „Installieren“, um die Installation zu starten.
    Nachdem die Produktdateien installiert wurden, werden Sie zur Angabe der Tenantkonfigurationswerte für die Standardinstanz aufgefordert. Fahren Sie mit Schritt 10 fort. Sie können diesen Schritt überspringen, indem Sie das Kontrollkästchen „Mandantenkonfiguration überspringen“ aktivieren, und dann mit Schritt 14 fortfahren.
  10. Geben Sie die Tenantkonfigurationswerte für die Standardinstanz an.
    Hinweis: Bei „client-id“ und „client-secret“ handelt es sich um die API-Client-ID und das API-Client-Secret, die bei der Erstellung der Konfiguration generiert wurden.
    1. Am IBM Verify Administratorkonsole, klicken Sie auf Konfiguration > Identitätsagenten.
    2. Wählen Sie Ihren Identitätsagenten aus und klicken Sie auf das Bearbeitungssymbol.
    3. Blättern Sie bis zu der Client-ID und dem geheimen Schlüssel vor, die bzw. der beim Konfigurieren des Identitätsagenten generiert wurde.
  11. Klicken Sie auf „Weiter“, um die Werte zu bestätigen.
    Wenn ein Fehler auftritt, wählen Sie OK aus, um den Fehler zu schließen und zur Anzeige Tenantkonfiguration für die Standardinstanz zurückzukehren, um den fehlerhaften Wert korrigieren zu können. Nachdem die korrekten Werte angegeben wurden, klicken Sie auf Weiter, um fortzufahren.
  12. Wählen Sie aus, ob das Tracing aktiviert werden soll.

    In der Anzeige 'Programmtrace aktivieren' können Sie die Low-Level-Traceausgabe des Tools zur Diagnose von Problemen zusammen mit den Einträgen im Anwendungsereignisprotokoll aktivieren.

    1. Aktivieren Sie das Kontrollkästchen „Tracing aktivieren “.
    2. Ändern oder akzeptieren Sie das Standardverzeichnis.
    3. Geben Sie einen Namen für die Tracedatei an.
    4. Geben Sie eine Überlaufgröße an.
  13. Klicken Sie auf Weiter.
  14. Wählen Sie „Fertigstellen“, um die Installation abzuschließen.

    Für den Instanzservice ist der automatische Start festgelegt und der Service wird gestartet.

    Wenn die Konfiguration der Standardinstanz in der Installationsanwendung übersprungen wurde, führen Sie die folgenden zusätzlichen manuellen Schritte aus.

  15. Nachdem die Installation abgeschlossen ist, wechseln Sie zum Installationsverzeichnis, um die folgenden zusätzlichen manuellen Schritte auszuführen.
    Nachdem die Installation abgeschlossen ist, enthält das Installationsverzeichnis die folgenden Dateien:
    onprem.exe
    Die Verify Bridge ausführbare Datei.
    tenant_ca.pem
    Die Beispieldatei der Zertifizierungsstelle (CA). Diese Datei muss das Signierzertifikat für die HTTPS-URI des Tenants enthalten.
    ibm_bridge_agent.json
    Die Startkonfigurationsdatei für die Datei onprem.exe.
    1. Stellen Sie sicher, dass tenant_ca.pem die Datei die Signaturzertifikate für Ihren Mandanten enthält.
      Der Verify Bridge kommuniziert mit dem IBM Verify Mieter über HTTPS. Die Standarddatei tenant_ca.pem enthält alle wichtigen CA-Zertifikate. Wenn Sie Ihr eigenes Signierzertifikat verwenden, ersetzen Sie für die Produktionsinstallationen die vorhandenen Signierzertifikate durch Ihre eigene Untergruppe von Signierzertifikaten.
    2. Bearbeite die ibm_bridge_agent.json Datei.
      Ersetzen Sie die folgenden Werte.
      • "Mieter": "https://<yourtenant>.verify.ibm.com"
      • "client-id": " xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx "
      • „client-secret“: „ xxxxxxxxxx
      Hinweis: und client-secret sind die APIs client-id und client-secretclient-id , die bei der Erstellung der Konfiguration angelegt wurden.
      1. Am Verify Administratorkonsole, klicken Sie auf Konfiguration > Identitätsagenten.
      2. Wählen Sie Ihren Identitätsagenten aus und klicken Sie auf das Bearbeitungssymbol.
      3. Blättern Sie bis zu der Client-ID und dem geheimen Schlüssel vor, die bzw. der beim Konfigurieren des Identitätsagenten generiert wurde.
    3. Das Installationsprogramm erstellt automatisch die Standardinstanz des Bridgeagenten. Der folgende Eintrag wird in den Windows-Diensten erstellt. 
      IBM Verify Bridge (ibm_bridge_agent)
    4. Optional: Sie können über ein Befehlsfenster weitere Instanzen des Programms Verify Bridge auf demselben Host konfigurieren und ausführen.

      Das Verify Bridge steht in der Regel in einer Eins-zu-Eins-Beziehung zu einer Agentenkonfiguration in der Cloud. Sie können jedoch auch mehrere Instanzen des Verify Bridge bereitstellen, die sich den API-Client einer einzigen Agentenkonfiguration teilen. Mit einer derartigen Clusterkonfiguration können Skalierbarkeit und Hochverfügbarkeit insbesondere dann erzielt werden, wenn die Instanzen auf unterschiedlichen Computern konfiguriert sind.

      1. c:\Program Files\IBM\BridgeAgentÖffnen Sie ein Befehlsfenster und wechseln Sie in das Verzeichnis.
      2. Führen Sie den Befehl onprem mit den Optionen install und instance aus.
        onprem -install -instance {inst_name}
        Die .sample-Konfigurationsdateien werden in folgende Dateien kopiert:
        • ibm_bridge_agent_{inst_name}.json
        • tenant_ca_{inst_name}.pem
        Bearbeiten Sie diese Dateien, indem Sie die entsprechenden Konfigurationsdetails angeben.
        Hinweis:
        • Instanznamen müssen aus alphanumerischen Zeichen ohne Sonderzeichen bestehen. Es können sowohl Großbuchstaben als auch Kleinbuchstaben verwendet werden.
        • Sie können die Instanzen für das Clustering konfigurieren, indem Sie dieselbe Client-ID und denselben geheimen Schlüssel verwenden, die bzw. der während der Konfiguration des Identitätsagenten generiert wurde, oder Sie können weitere Identitätsagenten konfigurieren, um unterschiedliche Client-IDs und geheime Schlüssel zu erstellen.
      Die Datei instance_id_{inst_name}.txt wird im Installationsverzeichnis erstellt. Der Verify Bridge (ibm_bridge_agent_{inst_name} Windows-Dienst wird ebenfalls erstellt.