Instalación y configuración del Verify Bridge en el servidor de Microsoft

Después de configurar Verify Bridge en el arrendatario de IBM® Verify , debe instalar y configurar Verify Bridge en el servidor de Microsoft.

1. Descargue IBMVerifyBridgeForAuthentication_<version>.zipdesde APP Exchange.
   1. Visite https://exchange.xforce.ibmcloud.com/hub.
   2. Inicie sesión en App Exchange.
   3. Busque IBM Security® Bridge.
   4. Seleccione IBM Verify Bridge.
   5. Descargue la aplicación.
2. Descomprima el archivo IBMVerifyBridgeForAuthentication_<version>.zip que se ha descargado de APP Exchange en una carpeta temporal.
3. En la carpeta temporal, ejecute el archivo binario setup_bridge.exe.
4. Pulse Sí para permitir que la aplicación realice cambios en el dispositivo.
5. En la pantalla Elegir idioma de configuración , seleccione el idioma de configuración y pulse Siguiente.
6. En la pantalla de Bienvenida , pulse Siguiente.
7. Aceptar el acuerdo de licencia y pulsar Siguiente.
8. Proporcione la carpeta de destino de instalación.
   La carpeta predeterminada es c:\Program Files\IBM\BridgeAgent.
9. Pulse Siguiente y, a continuación, Instalar para iniciar la instalación.
   Una vez instalados los archivos de producto, se le solicitará que proporcione los valores de configuración de arrendatario de instancia predeterminados. Continúe en el paso 10. Puede omitir este paso seleccionando el recuadro de selección Omitir configuración de arrendatario y vaya al paso 14.
10. Proporcione los valores de configuración de arrendatario de instancia predeterminados.
    Nota: El ID de cliente y el secreto de cliente son el ID de cliente y el secreto de cliente de API que se han creado durante la creación de la configuración.

    1. En la consola de administrador IBM Verify , haga clic en Configuración > Agentes de identidad.
    2. Seleccione el agente de identidad y pulse el icono de edición.
    3. Desplácese hacia abajo para encontrar el ID de cliente y el secreto que se han generado al configurar el agente de identidad.
11. Haga clic en Siguiente para validar los valores.
    Si se produce un error, seleccione Aceptar para cerrar el error y volver a la pantalla Configuración de arrendatario de la instancia predeterminada para que pueda corregir el valor erróneo. Después de proporcionar los valores correctos, pulse Siguiente para continuar.
12. Seleccione si desea habilitar el rastreo.

    La pantalla Habilitar rastreo de programa le permite habilitar la salida de rastreo de nivel bajo desde la herramienta para diagnosticar cualquier problema junto con las entradas del registro de sucesos de aplicación.

    1. Seleccione el recuadro de selección Habilitar rastreo .
    2. Modifique o acepte el directorio predeterminado.
    3. Proporcione un nombre para el archivo de rastreo.
    4. Especifique un tamaño de aplazamiento.
13. Haga clic en Siguiente.
14. Seleccione Finalizar para completar la instalación.

    El servicio de instancia se establece para que se inicie automáticamente y se inicie el servicio.

    Si ha omitido la configuración de instancia predeterminada en la aplicación de instalación, realice estos pasos manuales adicionales.

15. Una vez completada la instalación, vaya al directorio de instalación para realizar estos pasos manuales adicionales.
    Una vez completada la instalación, el directorio de instalación contiene estos archivos:

    onprem.exe

    El archivo ejecutable Verify Bridge .

    tenant_ca.pem

    El archivo de entidad emisora de certificados de ejemplo. Este archivo debe contener el certificado para firmas para el URI HTTPS de arrendatario.

    ibm_bridge_agent.json

    El archivo de configuración de inicio para el archivo onprem.exe.

    1. Asegúrese de que el archivo tenant_ca.pem contiene los certificados de firma para el arrendatario.
       Verify Bridge se comunica con el arrendatario IBM Verify mediante HTTPS. El archivo tenant_ca.pem predeterminado tiene todos los certificados de autoridad emisora de certificados principales. Si está utilizando su propio certificado para firmas, sustituya los existentes por el subconjunto para las instalaciones de producción.
    2. Edite el archivo ibm_bridge_agent.json .
       Sustituya los valores siguientes.

       • "tenant-uri": "https://<yourtenant>.verify.ibm.com"
       • "client-id": "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx "
       • "cliente-secreto": "xxxxxxxxxx "

       Nota: client-id y client-secret son la API client-id y client-secret que se han creado durante la creación de la configuración.

       1. En la consola de administrador Verify , haga clic en Configuración > Agentes de identidad.
       2. Seleccione el agente de identidad y pulse el icono de edición.
       3. Desplácese hacia abajo para encontrar el ID de cliente y el secreto que se han generado al configurar el agente de identidad.
    3. El instalador crea automáticamente la instancia predeterminada del agente de puente. La entrada siguiente se crea en los servicios de Windows.

       IBM Verify Bridge (ibm_bridge_agent)

    4. Opcional: Puede utilizar una ventana de mandatos para configurar y ejecutar más instancias del Verify Bridge en el mismo host.

       El Verify Bridge normalmente tiene una relación de uno a uno con una configuración de agente en la nube. Sin embargo, también puede desplegar varias instancias del Verify Bridge que comparten el cliente de API de una configuración de agente único. Este tipo de configuración en clúster se puede utilizar para lograr escalabilidad y alta disponibilidad, especialmente cuando se han configurado las instancias en sistemas independientes.

       1. Abra una ventana de mandatos y vaya al directorio c:\Program Files\IBM\BridgeAgent.
       2. Ejecute el mandato onprem con las opciones install e instance.

          onprem -install -instance {inst_name}

          Los archivos de configuración .sample se copian a

          • ibm_bridge_agent_{inst_name}.json
          • tenant_ca_{inst_name}.pem

          Edite estos archivos con los detalles de configuración adecuados.
          Nota:

          • Los nombres de instancia deben ser caracteres alfanuméricos sin caracteres especiales. Se pueden utilizar tanto caracteres en mayúscula como en minúscula.
          • Puede agrupar en clúster las instancias utilizando el mismo ID de cliente y secreto que se han generado durante la configuración del agente de identidad o puede configurar más agentes de identidad para crear ID de cliente y secretos independientes.
       instance_id_{inst_name}.txt se crea en el directorio de instalación. También se crea el servicio de Windows de Verify Bridge (ibm_bridge_agent_{inst_name} .