Intégration d'un lecteur d'empreintes digitales BIO-key

Configurez d'abord BIO-key Biometric Service Provider dans IMS Server.

1. Installez l'adaptateur de ressources Native Library Invoker.
2. Installez les pilotes de BIO-key Biometric Service Provider dans IMS Server.
   1. Démarrez le programme d'installation de BIO-key.
   2. Dans la boîte de dialogue d'installation des lecteurs BIO-key, sélectionnez l'option d'installation manuelle des fichiers des lecteurs biométriques.
   3. Sélectionnez les fichiers des lecteurs biométriques à utiliser. Attendez la fin de l'installation.
      Remarque : La sélection de tous les fichiers de lecteur biométrique peut affecter les performances.
   4. Sélectionnez l'option de sélection manuelle des lecteurs biométriques.
   5. Sélectionnez le lecteur biométrique voulu dans la liste des lecteurs installés.
   6. Effectuez les étapes d'installation.
3. Accédez au module d'installation d'IBM Security Access Manager for Enterprise Single Sign-On.
4. Ouvrez le dossier deploymentPack.biometrics_<version d'IMS Server>\bio-key.
5. Suivez la procédure indiquée dans le fichier README.txt pour appliquer le module de déploiement de BIO-key.
   Remarque : Dans Windows Server 2008 ou version ultérieure, utilisez l'option "Exécuter en tant qu'administrateur".
6. Redémarrez WebSphere Application Server.
7. Dans AccessAdmin, définissez la règle machine Prise en charge de l'authentification à 2 facteurs (pid_second_factors_supported_list) à Empreinte digitale.

   Voir IBM Security Access Manager for Enterprise Single Sign-On - Guide d'administration pour plus de détails.

Vous avez déployé BIO-key Biometric Service Provider dans IMS Server. Vous pouvez à présent le déployer dans AccessAgent.

1. Installez BIO-key Biometric Service Provider.
2. Ouvrez le dossier du programme d'installation AccessAgent.
3. Accédez au dossier Customization.
   Par exemple :

   32 bits

   <module d'installation d'AccessAgent>\{9713108D-08D5-474E-92A3-09CD7B63DB34}\Customization

   64 bits

   <module d'installation d'AccessAgent>\{E72C4028-45BB-4EE6-8563-3066EEB39A84}\Customization

4. Copiez FP3-BioKey.reg vers le dossier Reg du dossier d'installation.
5. Installez AccessAgent.
   Remarque : Le programme d'installation Bio-Key BSP crée les paramètres de registre dans les niveaux Local Machine (HKLM) et Current User (HKCU). AccessAgent utilise uniquement les paramètres HKLM. Les paramètres HKCU sont ignorés, même si l'utilisateur les définit ensuite.
6. Ouvrez le répertoire d'installation d'AccessAgent.
   Par exemple, C:\Program Files\IBM\ISAM ESSO.
7. Définissez ResetBioAPIPermissions dans SetupHlp.ini à 1.
8. Sur votre bureau Windows, cliquez sur Démarrer > Exécuter.
9. Dans la zone Ouvrir, entrez regedit puis cliquez sur OK.
10. Dans l'Editeur du registre, sélectionnez HKLM\Software\IBM\ISAM ESSO\SOCIAccess\DSPList\{6EA4B6D4-8CDF-4C4E-8B40-CA6A20D0CD6B}\Devices\{5994DB8B-A2C3-4e0a-BC79-F274AE5ECC11}\UISPList\{68F86CB2-630B-4F15-9E2B-5A77B294E9E2}.
11. Définissez la valeur de registre Activé sur 1.
12. Redémarrez l'ordinateur.
13. Facultatif : Si vous avez installé AccessAgent avant BIO-key, suivez ces étapes :
    1. Exécutez FP3-BioKey.reg. Ce fichier se trouve dans le dossier Customization du dossier d'installation d'AccessAgent.
       Par exemple :

       32 bits

       aa-8.2.1.0100\{9713108D-08D5-474E-92A3-09CD7B63DB34}\Customization

       64 bits

       aa-8.2.1.0100_x64\{E72C4028-45BB-4EE6-8563-3066EEB39A84}\Customization

    2. Répétez les étapes 8 à 12.