Instalación y configuración de Verify Bridge en el servidor de Microsoft

Editar en línea

Una vez que haya configurado Verify Bridge en su IBM® Verify entidad, deberá instalar y configurar Verify Bridge en el servidor de Microsoft™.

Antes de empezar

Comprueba que Bridge sea compatible con los siguientes servidores de Microsoft.

  • Windows™ Server 2016
  • Windows Server 2019
  • Windows Server 2012 R2
  • Verify Bridge ID y clave secreta del cliente de la API.

Acerca de esta tarea

Asegúrate de que el Verify Bridge agente esté configurado en IBM Verify. Esa configuración genera el Verify Bridge ID de cliente de la API y la clave secreta que necesitas para la instalación.

Procedimiento

  1. IBMVerifyBridgeForAuthentication_<version>.zipDescárgala desde APP Exchange.
    1. Entra en https://exchange.xforce.ibmcloud.com/hub.
    2. Inicie sesión en App Exchange.
    3. Busca « IBM Security® Bridge».
    4. Selecciona « IBM Verify Bridge ».
    5. Descargue la aplicación.
  2. Descomprime el IBMVerifyBridgeForAuthentication_<version>.zip archivo que has descargado de APP Exchange en una carpeta temporal.
  3. setup_bridge.exeEn la carpeta temporal, ejecuta el archivo binario.
  4. Haz clic en «Sí» para permitir que la aplicación realice cambios en tu dispositivo.
  5. En la pantalla «Seleccionar idioma de instalación », selecciona el idioma de instalación y haz clic en «Siguiente ».
  6. En la pantalla de bienvenida, haz clic en «Siguiente ».
  7. Acepta el contrato de licencia y haz clic en «Siguiente ».
  8. Proporcione la carpeta de destino de instalación.
    La carpeta predeterminada es c:\Program Files\IBM\BridgeAgent.
  9. Haz clic en «Siguiente» y, a continuación, en «Instalar» para iniciar la instalación.
    Una vez instalados los archivos de producto, se le solicitará que proporcione los valores de configuración de arrendatario de instancia predeterminados. Pasa al paso 10. Puede saltarse este paso marcando la casilla «Omitir la configuración del inquilino» y pasar al paso 14.
  10. Proporcione los valores de configuración de arrendatario de instancia predeterminados.
    Nota: El «client-id» y el «client-secret» son el identificador de cliente y el secreto de cliente de la API que se crearon durante el proceso de configuración.
    1. En la IBM Verify consola de administración, haz clic en «Configuración » > «Agentes de identidad ».
    2. Seleccione el agente de identidad y pulse el icono de edición.
    3. Desplácese hacia abajo para encontrar el ID de cliente y el secreto que se han generado al configurar el agente de identidad.
  11. Haga clic en «Siguiente» para validar los valores.
    Si se produce un error, seleccione Aceptar para cerrar el error y volver a la pantalla Configuración de arrendatario de la instancia predeterminada para que pueda corregir el valor erróneo. Después de proporcionar los valores correctos, pulse Siguiente para continuar.
  12. Seleccione si desea habilitar el rastreo.

    La pantalla Habilitar rastreo de programa le permite habilitar la salida de rastreo de nivel bajo desde la herramienta para diagnosticar cualquier problema junto con las entradas del registro de sucesos de aplicación.

    1. Marque la casilla «Habilitar seguimiento ».
    2. Modifique o acepte el directorio predeterminado.
    3. Proporcione un nombre para el archivo de rastreo.
    4. Especifique un tamaño de aplazamiento.
  13. Haga clic en Siguiente.
  14. Selecciona «Finalizar» para completar la instalación.

    El servicio de instancia se establece para que se inicie automáticamente y se inicie el servicio.

    Si ha omitido la configuración de instancia predeterminada en la aplicación de instalación, realice estos pasos manuales adicionales.

  15. Una vez completada la instalación, vaya al directorio de instalación para realizar estos pasos manuales adicionales.
    Una vez completada la instalación, el directorio de instalación contiene estos archivos:
    onprem.exe
    El Verify Bridge archivo ejecutable.
    tenant_ca.pem
    El archivo de entidad emisora de certificados de ejemplo. Este archivo debe contener el certificado para firmas para el URI HTTPS de arrendatario.
    ibm_bridge_agent.json
    El archivo de configuración de inicio para el archivo onprem.exe.
    1. Asegúrate de que tenant_ca.pem el archivo contenga los certificados de firma de tu inquilino.
      El Verify Bridge se comunica con el IBM Verify inquilino a través de HTTPS. El archivo tenant_ca.pem predeterminado tiene todos los certificados de autoridad emisora de certificados principales. Si está utilizando su propio certificado para firmas, sustituya los existentes por el subconjunto para las instalaciones de producción.
    2. Edita el ibm_bridge_agent.json archivo.
      Sustituya los valores siguientes.
      • «inquilinos»: "https://<yourtenant>.verify.ibm.com"
      • «client-id»: « xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx »
      • «client-secret»: « xxxxxxxxxx »
      Nota: y client-secret son las client-id API client-id y client-secret que se crearon durante el proceso de configuración.
      1. En la Verify consola de administración, haz clic en «Configuración » > «Agentes de identidad ».
      2. Seleccione el agente de identidad y pulse el icono de edición.
      3. Desplácese hacia abajo para encontrar el ID de cliente y el secreto que se han generado al configurar el agente de identidad.
    3. El instalador crea automáticamente la instancia predeterminada del agente de puente. Se crea la siguiente entrada en los Servicios de Windows. 
      IBM Verify Bridge (ibm_bridge_agent)
    4. Opcional: puedes utilizar una ventana de comandos para configurar y ejecutar más instancias del programa Verify Bridge en el mismo servidor.

      Por lo Verify Bridge general, mantiene una relación de uno a uno con una configuración de agente en la nube. No obstante, también puedes implementar varias instancias del Verify Bridge que compartan el cliente API de una única configuración de agente. Este tipo de configuración en clúster se puede utilizar para lograr escalabilidad y alta disponibilidad, especialmente cuando se han configurado las instancias en sistemas independientes.

      1. c:\Program Files\IBM\BridgeAgentAbre una ventana de comandos y cambia al directorio.
      2. Ejecute el mandato onprem con las opciones install e instance.
        onprem -install -instance {inst_name}
        Los archivos de configuración .sample se copian a
        • ibm_bridge_agent_{inst_name}.json
        • tenant_ca_{inst_name}.pem
        Edite estos archivos con los detalles de configuración adecuados.
        Nota:
        • Los nombres de instancia deben ser caracteres alfanuméricos sin caracteres especiales. Se pueden utilizar tanto caracteres en mayúscula como en minúscula.
        • Puede agrupar en clúster las instancias utilizando el mismo ID de cliente y secreto que se han generado durante la configuración del agente de identidad o puede configurar más agentes de identidad para crear ID de cliente y secretos independientes.
      El archivo instance_id_{inst_name}.txt se crea en el directorio de instalación. También se crea el Verify Bridge (ibm_bridge_agent_{inst_name} servicio de Windows.