Einstellungen für Protokollkonfiguration ändern

Der Adapter verwendet das DAML-Protokoll für die Kommunikation mit dem IBM® Security Identity-Server. Standardmäßig ist das DAML-Protokoll für eine nicht gesicherte Umgebung konfiguriert, wenn der Adapter installiert ist. Verwenden Sie die Option Protocol Configuration, um die Protokolleigenschaften für den Adapter zu konfigurieren.

Informationen zu diesem Vorgang

Das DAML-Protokoll ist das einzige unterstützte Protokoll, das Sie verwenden können. Fügen Sie keine weiteren Protokolle hinzu und entfernen Sie auch keine Protokolle.

Verwenden Sie zum Konfigurieren einer sicheren Umgebung Secure Shell Layer (SSL) und installieren Sie ein Zertifikat.

Vorgehensweise

  1. Greifen Sie auf die Anzeige Agent Main Configuration Menu zu. Weitere Informationen finden Sie in Adapterkonfigurationstool starten.
  2. Geben Sie in der Eingabeaufforderung in der Anzeige Main Menu den folgenden Buchstaben ein: B. Das DAML-Protokoll wird konfiguriert und dem Adapter standardmäßig zu Verfügung gestellt. 
    Agent Protocol Configuration Menu
-----------------------------------
Available Protocols: DAML
Configured Protocols: DAML
A. Add Protocol.
B. Remove Protocol.
C. Configure Protocol.

X. Done

Select menu option
  3. Geben Sie in der Anzeige Agent Protocol Configuration Menu den Buchstaben C ein, damit Configure Protocol Menu angezeigt wird. 
    Configure Protocol Menu
-----------------------------------
A. DAML
X. Done
Select menu option
  4. Geben Sie den Buchstaben A ein, um die Anzeige Protocol Properties Menu für das konfigurierte Protokoll aufzurufen. 
    DAML Protocol Properties
--------------------------------------------------------------------
A. USERNAME             ****** ;Authorized user name.
B. PASSWORD             ****** ;Authorized user password.
C. MAX_CONNECTIONS      100    ;Max Connections.
D. PORTNUMBER           47770  ;Protocol Server port number.
E. USE_SSL              FALSE  ;Use SSL secure connection.
F. SRV_NODENAME         ----- ;Event Notif. Server name.
G. SRV_PORTNUMBER       9443 ;Event Notif. Server port number.
H. HOSTADDR             ANY;Listen on address (or "ANY")
I. VALIDATE_CLIENT_CE   FALSE ;Require client certificate.
J. REQUIRE_CERT_REG	   FALSE ;Require registered certificate.
K. READ_TIMEOUT         0 ;Socket read timeout (seconds)
L. DISABLE_TLS10        TRUE ;Disable TLS 1.0 and earlier
M  DISABLE_TLS11        TRUE ;Disable TLS 1.1
N  DISABLE_TLS12        TRUE ;Disable TLS 1.2

X. Done	

Select menu option:
  5. Ändern Sie den Protokollwert:
    1. Geben Sie den Buchstaben für die Menüoption ein, die dem zu konfigurierenden Protokollmerkmal entspricht. In Tabelle 1 werden die einzelnen Merkmale beschrieben.
      Tabelle 1. Optionen für die Anzeige 'DAML Properties Menu' (DAML-Protokollmenü)
      Option Konfigurationstask
      A Bewirkt die Anzeige der folgenden Eingabeaufforderung:
      Modify Property 'USERNAME':

      Geben Sie eine Benutzer-ID ein, wie zum Beispiel admin.

      Der IBM Security Identity Governance and Intelligence-Server verwendet diesen Wert für die Verbindungsherstellung zum Adapter.
      B Bewirkt die Anzeige der folgenden Eingabeaufforderung:
      Modify Property 'PASSWORD':

      Geben Sie ein Kennwort ein, zum Beispiel admin.

      Der IBM Security Identity Governance and Intelligence-Server verwendet diesen Wert für die Verbindungsherstellung zum Adapter.
      C Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
      Modify Property 'MAX_CONNECTIONS':
      Geben Sie die maximale Anzahl von gleichzeitig bestehenden, offenen Verbindungen ein, die der Adapter unterstützt.
      Der Standardwert beträgt 100.
      Anmerkung: Diese Einstellung ist ausreichend und erfordert keine Anpassung.
      D Bewirkt die Anzeige der folgenden Eingabeaufforderung:
      Modify Property 'PORTNUMBER':

      Geben Sie eine andere Portnummer ein.

      Der IBM Security Identity Governance and Intelligence-Server verwendet die Portnummer für die Verbindungsherstellung zum Adapter. Die Standardportnummer ist 45580.

      E Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
      Modify Property 'USE_SSL':

      Geben Sie TRUE ein, um eine sichere SSL-Verbindung zum Adapter zu verwenden. Wenn Sie diese Option festlegen, müssen Sie ein Zertifikat installieren. Weitere Informationen enthält Zertifikat aus einer Datei installieren.

      Geben Sie FALSE ein, damit keine sichere SSL-Verbindung verwendet wird. Der Standardwert ist FALSE.

      F Bewirkt die Anzeige der folgenden Eingabeaufforderung:
      Modify Property 'SRV_NODENAME':

      Geben Sie den Namen eines Servers oder eine IP-Adresse der Workstation ein, auf der IBM Security Identity Governance and Intelligence-Servers installiert wurde.

      Bei diesem Wert handelt es sich um den DNS-Namen oder die IP-Adresse des IBM Security Identity Governance and Intelligence-Servers, der für die Ereignisbenachrichtigung und die Verarbeitung asynchroner Anforderungen verwendet wird.

      Anmerkung: Wenn Ihr Betriebssystem IPv6-Verbindungen (IPv6 - Internet Protocol Version 6) unterstützt, können Sie einen IPv6-Server angeben.
      G Bewirkt die Anzeige der folgenden Eingabeaufforderung:
      Modify Property 'SRV_PORTNUMBER':

      Geben Sie eine andere Portnummer ein, um auf den IBM Security Identity Governance and Intelligence-Server zuzugreifen.

      Der Adapter verwendet diese Portnummer für die Verbindungsherstellung zum IBM Security Identity Governance and Intelligence-Server. Die Standardportnummer ist 9443.
      H Die Option HOSTADDR ist nützlich, wenn das System, auf dem der Adapter aktiv ist, über mehr als einen Netzadapter verfügt. Sie können auswählen, an welcher IP-Adresse der Adapter empfangsbereit sein soll. Der Standardwert ist ANY.
      I
      Bewirkt die Anzeige der folgenden Eingabeaufforderung:
      Modify Property 'VALIDATE_CLIENT_CE':

      Geben Sie TRUE ein, damit der IBM Security Identity Governance and Intelligence-Server ein Zertifikat sendet, wenn er mit dem Adapter kommuniziert. Wenn Sie diese Option festlegen, müssen Sie auch die Optionen D bis I konfigurieren.

      Geben Sie FALSE ein, damit der IBM Security Identity Governance and Intelligence-Server ohne ein Zertifikat mit dem Adapter kommuniziert.
      Anmerkung:
      • Der Merkmalname lautet VALIDATE_CLIENT_CERT. Er wird jedoch von agentCfg in der Anzeige abgeschnitten.
      • Zum Installieren der entsprechenden CA-Zertifikate und zum optionalen Registrieren des IBM Security Identity Governance and Intelligence-Serverzertifikats müssen Sie das Dienstprogramm 'certTool' verwenden. Weitere Informationen zur Verwendung des certTool finden Sie in SSL-Zertifikate verwalten.
      J
      Bewirkt die Anzeige der folgenden Eingabeaufforderung:
      Modify Property 'REQUIRE_CERT_REG':

      Dieser Wert findet Anwendung, wenn für Option I der Wert TRUE festgelegt ist.

      Geben Sie TRUE ein, um den Adapter mit dem Clientzertifikat vom IBM Security Identity Governance and Intelligence-Server zu registrieren, bevor dieser eine SSL-Verbindung akzeptiert.

      Geben Sie FALSE ein, damit das Clientzertifikat im Abgleich mit der Liste von CA-Zertifikaten überprüft wird. Der Standardwert ist FALSE.

      Weitere Informationen zu Zertifikaten finden Sie unter SSL-Authentifizierung konfigurieren.

      K
      Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
      Modify Property 'READ_TIMEOUT':
      Diese Option gibt das Zeitlimit in Sekunden an. Der Standardwert lautet 0 und gibt an, dass kein Lesezeitlimit festgelegt ist.
      Anmerkung: READ_TIMEOUT verhindert offene Threads im Adapter, die Probleme durch Blockieren verursachen können. Die offenen Threads können durch Probleme mit der Firewall oder der Netzverbindung ausgelöst worden sein und werden gegebenenfalls als TCP/IP-ClosWait-Verbindungen aufgefasst, die auf dem Adapter bleiben.

      Wenn Sie solche Probleme feststellen, geben Sie für READ_TIMEOUT einen Wert an, der einen längeren Zeitraum als das Zeitlimit für IBM Security Identity Governance and Intelligence festlegt. Letzterer entspricht dem DAML-Merkmal für die maximale Verbindungsdauer auf IBM Security Identity Governance and Intelligence und beträgt weniger als jegliche Firewall-Zeitlimits.

      Der Adapter muss erneut gestartet werden, da die Festlegung von READ_TIMEOUT zum Zeitpunkt der Adapterinitialisierung erfolgt.
      L Bewirkt die Anzeige der folgenden Eingabeaufforderung:
      Modify Property 'DISABLE_TLS10':

      Geben Sie FALSE ein, um das TLSv1.0-Protokoll für die Verbindung zum Adapter zu verwenden.

      Der Standardwert ist TRUE.
      M
      Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
      Modify Property 'DISABLE_TLS11':

      Geben Sie FALSE ein, um das TLSv1.1-Protokoll für die Verbindung zum Adapter zu verwenden.

      Als Standardwert ist TRUE festgelegt.
      N
      Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
      Modify Property 'DISABLE_TLS12':

      Geben Sie FALSE ein, um das TLSv1.2-Protokoll für die Verbindung zum Adapter zu verwenden.

      Der Standardwert ist FALSE.
    2. Ändern Sie den Merkmalwert und drücken Sie die Eingabetaste, damit Protocol Properties Menu mit dem neuen Wert angezeigt wird.
      Wenn Sie die Wert nicht ändern wollen, drücken Sie die Eingabetaste.
  6. Wiederholen Sie Schritt 5, um übrigen Protokollmerkmale zu konfigurieren.
  7. Geben Sie in der Anzeige Protocol Properties Menu den Buchstaben X ein, um die Anwendung zu verlassen.