Protokollkonfigurationseinstellungen ändern

Online bearbeiten

Der Adapter verwendet das DAML-Protokoll zur Kommunikation mit dem Produkt IBM® Verify.

Informationen zu dieser Task

Wenn der Adapter installiert ist, wird das DAML-Protokoll standardmäßig für eine nicht sichere Umgebung konfiguriert. Um eine sichere Umgebung zu konfigurieren, verwenden Sie Secure Sockets Layer (SSL) und installieren Sie ein Zertifikat.

Das DAML-Protokoll ist das einzige unterstützte Protokoll, das Sie verwenden können. Sie dürfen kein Protokoll hinzufügen und kein Protokoll entfernen.

Vorgehensweise

  1. Greifen Sie auf das Menü 'Agent Main Configuration Menu' zu.
  2. Typ B. Der DAML-Protokoll wird konfiguriert und ist standardmäßig für den Adapter verfügbar.
    Agent Protocol Configuration Menu
-----------------------------------
Available Protocols: DAML
Configured Protocols: DAML
A. Add Protocol.
B. Remove Protocol.
C. Configure Protocol.

X. Fertig

Select menu option
  3. Geben Sie in der Anzeige 'Agent Protocol Configuration Menu' den Befehl C ein, um die Anzeige 'Configure Protocol Menu' aufzurufen. 
    Configure Protocol Menu
-----------------------------------
A: DAML

X. Fertig

Select menu option:
  4. Geben Sie einen Buchstaben ein, um das Menü 'Protocol Properties' für das konfigurierte Protokoll mit Protokolleigenschaften anzuzeigen.

    Die folgende Anzeige ist ein Beispiel für die Eigenschaften des DAML-Protokolls .

    DAML Protocol Properties
--------------------------------------------------------

A: USERNAME            ******      ;Authorized user name.
B. PASSWORD            ******      ;Authorized user password.
C. MAX_CONNECTIONS     100         ;Max Connections.
D. PORTNUMBER 45580 ;Protocol Server port number.
E. USE_SSL FALSE ;Use SSL secure connection.
F. SRV_NODENAME ––––– ;Event Notif. Servername.
G. SRV_PORTNUMBER      9443        ;Event Notif. Server port number.
H. HOSTADDR ANY ;Listen on address < or "ANY" >
I. VALIDATE_CLIENT_CE  FALSE       ;Require client certificate.
J. REQUIRE_CERT_REG    FALSE       ;Require registered certificate.
K. READ_TIMEOUT 0 ;Socked read timeout (seconds)
L. MIN_TLS_LEVEL 1.0 ;Minimum TLS level (0 for none)
X. Done
Select menu option:
  5. Führen Sie die folgenden Schritte aus, um einen Protokollwert zu ändern:
    • Geben Sie den Buchstaben der Menüoption für die Protokolleigenschaft ein, konfiguriert werden soll. In der folgenden Tabelle sind die einzelnen Eigenschaften beschrieben.
    • Führen Sie eine der folgenden Aktionen aus:
      • Ändern Sie den Eigenschaftswert und drücken Sie die Eingabetaste um das Menü 'Protocol Properties' mit dem neuen Wert anzuzeigen.
      • Wenn der Wert nicht geändert werden soll, drücken Sie die Eingabetaste.
      Tabelle 1. Optionen für das DAML-Protokoll menü
      Option Konfigurationstask
      A Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'USERNAME':

      Geben Sie eine Benutzer-ID ein, beispielsweise agent. Das Produkt IBM Verify verwendet diesen Wert für die Verbindung mit dem Adapter. Die Standard-Benutzer-ID ist agent.
      B Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'PASSWORD':

      Geben Sie ein Passwort ein, z. B. agent. Das Produkt IBM Verify verwendet diesen Wert für die Verbindung mit dem Adapter. Das Standardkennwort ist agent.
      C Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'MAX_CONNECTIONS':

      Geben Sie die maximale Anzahl gleichzeitig geöffneter Verbindungen an, die vom Adapter unterstützt wird. Die Standardanzahl ist 100.
      D Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'PORTNUMBER':

      Geben Sie eine andere Portnummer ein.

      Dieser Wert ist die Portnummer, die das Produkt IBM Verify für die Verbindung mit dem Adapter verwendet. Die Standardportnummer ist 45580.
      E Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'USE_SSL':

      TRUE gibt an, dass eine sichere SSL-Verbindung verwendet werden soll, um die Verbindung zum Adapter herzustellen. Wenn Sie USE_SSL auf TRUE setzen, müssen Sie ein Zertifikat installieren. Der Standardwert FALSE gibt an, dass keine sichere SSL-Verbindung verwendet werden soll.

      USE_SSL muss immer auf TRUE gesetzt werden, da der Adapter Ereignisbenachrichtigungskontext verwendet.

      Hinweis: Standardmäßig ist für die Ereignisbenachrichtigung USE_SSL auf TRUE gesetzt. Um die Ereignisbenachrichtigung verwenden zu können, müssen Sie USE_SSL auf TRUE setzen sowie ein Zertifikat und einen Schlüssel aus der PKCS12-Datei im Adapter hinzufügen.
      F Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'SRV_NODENAME':

      Geben Sie den Servernamen oder die IP-Adresse des Arbeitsplatzes ein, auf dem Sie das Produkt IBM Verify installiert haben.

      Dieser Wert ist der DNS-Name oder die IP-Adresse des IBM Verify -Produkts, das für die Ereignisbenachrichtigung und die asynchrone Anfrageverarbeitung verwendet wird.

      Anmerkung: Wenn Ihr Betriebssystem Verbindungen mit Internet Protocol Version 6 (IPv6) unterstützt, können Sie einen IPv6 -Server angeben.
      G Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'SRV_PORTNUMBER':

      Geben Sie eine andere Portnummer ein, um auf das Produkt IBM Verify zuzugreifen.

      Der Adapter verwendet diese Anschlussnummer für die Verbindung mit dem Produkt IBM Verify. Die Standardportnummer ist 9443.
      H Die Option HOSTADDR ist von Nutzen, wenn das System, auf dem der Adapter ausgeführt wird, über mehr als einen Netzadapter verfügt. Sie können die IP-Adresse auswählen, an der der Adapter empfangsbereit sein soll.

      Der Standardwert ist ANY.
      I

      Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'VALIDATE_CLIENT_CE':

      Geben Sie TRUE an, wenn das Produkt IBM Verify ein Zertifikat senden soll, wenn es mit dem Adapter kommuniziert. Wenn Sie diese Option auf TRUE setzen, müssen Sie die Optionen D bis I konfigurieren.

      Geben Sie den Standardwert FALSE an, damit das Produkt IBM Verify ohne Zertifikat mit dem Adapter kommunizieren kann.
      Hinweis:
      • Der Eigenschaftsname ist VALIDATE_CLIENT_CERT; er wird jedoch von agentCfg abgeschnitten, damit er in die Anzeige passt.
      • Sie müssen mit certTool verwenden, um die entsprechenden CA-Zertifikate zu installieren und optional das IBM Verify Produktzertifikat zu registrieren.
      J

      Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'REQUIRE_CERT_REG':

      Dieser Wert wird angewendet, wenn die Option I auf TRUE gesetzt ist.

      Geben Sie TRUE ein, um den Adapter mit dem Client-Zertifikat des Produkts IBM Verify zu registrieren, bevor er eine SSL-Verbindung annimmt.

      Geben Sie FALSE ein, um das Clientzertifikat anhand der Liste der CA-Zertifikate zu prüfen. Der Standardwert ist FALSE.
      K Die folgende Eingabeaufforderung wird angezeigt:

      Modify Property 'READ_TIMEOUT':

      Geben Sie den Timeout-Wert in Sekunden für IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager und die Adapterverbindung ein.

      Diese Option gilt für Konfigurationen, bei denen eine Firewall zwischen IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager und dem Adapter befindet. Diese Firewall hat einen Timeout-Wert, der kleiner ist als die DAML-Eigenschaft für das maximale Verbindungsalter auf IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager. Wenn die Ausführungsdauer Ihrer Transaktionen das Firewallzeitlimit überschreitet, wird die Verbindung durch die Firewall beendet. Aufgrund der plötzlichen Beendigung von Verbindungen können fehlerhafte Verbindungsthreads für den Adapter einen Absturz des Adapters zur Folge haben.

      Wenn der Adapter aufgrund der angegebenen Konfiguration ohne ersichtlichen Grund stoppt, ändern Sie den Wert für READ_TIMEOUT. Der Wert muss in Sekunden angegeben werden und kleiner als der Zeitlimitwert der Firewall sein.
      L

      Mit dieser Option wird die TSL-Mindeststufe gesteuert, die verwendet wird, wenn SSL aktiviert ist. Die Einstellung setzt die Werte DISABLE_SSLV3 und DISABLE_TLS10 außer Kraft. Die gültigen Einstellungen für diesen Wert sind wie folgt:

      • 0: Keine Einschränkungen. Diese Einstellung ermöglicht SSLV3-Verbindungen, die bekanntermaßen Sicherheitslücken aufweisen.
      • 1.0: TLS 1.0 und höher wird unterstützt.
      • 1.1: TLS 1.1 und höher wird unterstützt.
      • 1.2: TLS 1.2 und höher wird unterstützt.
      • 1.3: TLS 1.3 und höher wird unterstützt.

      Aus Gründen der Abwärtskompatibilität wird MIN_TLS_LEVEL, sofern es nicht definiert ist, beim Start auf der Basis der Einstellungen DISABLE_SSLV3 und DISABLE_TLS10 festgelegt.
  6. Führen Sie in der Eingabeaufforderung die folgenden Schritte aus:
    • Ändern Sie den Eigenschaftswert und drücken Sie die Eingabetaste um das Menü 'Protocol Properties' mit dem neuen Wert anzuzeigen.
    • Wenn der Wert nicht geändert werden soll, drücken Sie die Eingabetaste.
  7. Wiederholen Sie Schritt 5, um die anderen Protokolleigenschaften zu konfigurieren.
  8. Geben Sie im Menü 'Protocol Properties' X ein, um den Vorgang zu beenden.