Installation et configuration de Verify Bridge sur le serveur Microsoft
Une fois la configuration effectuée Verify Bridge sur votre IBM® Verify tenant, vous devez installer et configurer Verify Bridge le logiciel sur le serveur Microsoft™.
Avant de commencer
Vérifiez que Bridge est pris en charge sur les serveurs Microsoft suivants.
- Windows™ Server 2016
- Windows Server 2019
- Windows Server 2012 R2
- Verify Bridge Identifiant et clé secrète du client API.
A propos de cette tâche
Assurez-vous que Verify Bridge l'agent est configuré dans IBM Verify. Cette configuration génère l'identifiant et la Verify Bridge clé secrète du client API dont vous avez besoin pour l'installation.
Procédure
- Téléchargez l'application IBMVerifyBridgeForAuthentication_<version>.zipdepuis l'App Exchange.
- Rendez-vous sur https://exchange.xforce.ibmcloud.com/hub.
- Connectez-vous à App Exchange.
- Rechercher « IBM Security® Bridge ».
- Sélectionnez « Pont d' IBM Verify ».
- Téléchargez l'application.
- Décompressez le IBMVerifyBridgeForAuthentication_<version>.zip fichier téléchargé depuis l'APP Exchange dans un dossier temporaire.
- setup_bridge.exeDans le dossier temporaire, exécutez le fichier binaire.
- Cliquez sur « Oui » pour autoriser l'application à apporter des modifications à votre appareil.
- Dans l'écran « Choisir la langue d'installation », sélectionnez la langue d'installation, puis cliquez sur Suivant.
- Sur l'écran d'accueil, cliquez sur Suivant.
- Acceptez le contrat de licence, puis cliquez sur Suivant.
- Indiquez le dossier de destination de l'installation.Le fichier par défaut est c:\Program Files\IBM\BridgeAgent.
- Cliquez sur Suivant, puis sur Installer pour lancer l'installation.
- Fournissez les valeurs de configuration du titulaire d'instance par défaut. Remarque : « client-id » et « client-secret » correspondent à l'identifiant client et au secret client de l'API qui ont été créés lors de la configuration.
- Dans la IBM Verify console d'administration, cliquez sur Configuration > Agents d'identité.
- Sélectionnez votre agent d'identité et cliquez sur l'icône d'édition.
- Faites défiler vers le bas pour rechercher l'ID client et le secret qui ont été générés lors de la configuration de l'agent d'identité.
- Cliquez sur Suivant pour valider les valeurs.Si une erreur se produit, sélectionnez OK pour fermer l'erreur et retourner à l'écran Configuration du titulaire de l'instance par défaut afin de pouvoir corriger la valeur erronée. Une fois les valeurs corrigées, cliquez sur Suivant pour continuer.
- Indiquez si vous souhaitez activer le traçage.
L'écran Activer la trace du programme vous permet d'activer la sortie de trace de bas niveau de l'outil afin de diagnostiquer les problèmes éventuels parallèlement aux entrées du journal des événements de l'application.
- Cochez la case « Activer le traçage ».
- Modifiez ou acceptez le répertoire par défaut.
- Fournissez un nom au fichier de trace.
- Spécifiez une taille pour la remise à zéro.
- Cliquez sur Suivant.
- Cliquez sur « Terminer » pour terminer l'installation.
Le service d'instance est défini pour démarrer automatiquement et le service est démarré.
Si vous avez sauté la configuration de l'instance par défaut lors de l'installation de l'application, effectuez ces étapes manuelles supplémentaires.
- Après avoir terminé l'installation, accédez au répertoire d'installation pour effectuer ces étapes manuelles supplémentaires.Une fois l'installation terminée, le répertoire d'installation contient les fichiers suivants :
- onprem.exe
- Le Verify Bridge fichier exécutable.
- tenant_ca.pem
- Exemple de fichier de l'autorité de certification (CA). Ce fichier doit contenir le certificat de signature pour l'URI HTTPS du titulaire.
- ibm_bridge_agent.json
- Fichier de configuration de démarrage pour le fichier onprem.exe.
- Assurez-vous que tenant_ca.pem le fichier contient les certificats de signature de votre locataire.Le Verify Bridge communique avec le IBM Verify locataire via HTTPS. Le fichier tenant_ca.pem par défaut contient tous les principaux certificats de l'autorité de certification. Si vous utilisez votre propre certificat de signature, remplacez les certificats existants par votre sous-ensemble pour les installations en production.
- Modifiez le ibm_bridge_agent.json fichier.Remplacez les valeurs suivantes.
- « locataires » : « https://<yourtenant>.verify.ibm.com»
- "client-id" : "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
- « client-secret » : « xxxxxxxxxx »
client-id Remarque : et client-secret sont les API client-id et client-secret qui ont été créées lors de la configuration.- Dans la Verify console d'administration, cliquez sur Configuration > Agents d'identité.
- Sélectionnez votre agent d'identité et cliquez sur l'icône d'édition.
- Faites défiler vers le bas pour rechercher l'ID client et le secret qui ont été générés lors de la configuration de l'agent d'identité.
- Le programme d'installation crée automatiquement l'instance par défaut de l'agent de passerelle. L'entrée suivante est créée dans les services Windows.
IBM Verify Bridge (ibm_bridge_agent) - Facultatif : vous pouvez utiliser une fenêtre de commande pour configurer et exécuter plusieurs instances du programme Verify Bridge sur le même hôte.
En général, il Verify Bridge existe une relation biunivoque avec une configuration d'agent sur le cloud. Cependant, vous pouvez également déployer plusieurs instances de l'application Verify Bridge qui partagent le client API d'une seule configuration d'agent. Une telle configuration en cluster peut être utilisée pour assurer l'évolutivité et la haute disponibilité, en particulier lorsque les instances sont installées sur des ordinateurs séparés.
- c:\Program Files\IBM\BridgeAgentOuvrez une fenêtre de commande et accédez au répertoire.
- Exécutez la commande onprem avec les options install et instance.
Les fichiers de configuration .sample sont copiés versonprem -install -instance {inst_name}- ibm_bridge_agent_{inst_name}.json
- tenant_ca_{inst_name}.pem
Remarque :- Les noms d'instance doivent être des caractères alphanumériques sans caractères spéciaux. Les caractères majuscules et minuscules peuvent être utilisés.
- Vous pouvez regrouper des instances en utilisant le même ID client et la même valeur confidentielle qui ont été générés lors de la configuration de l'agent d'identité ou vous pouvez configurer d'autres agents d'identité pour créer des ID client et des valeurs confidentielles distincts.
Le fichier instance_id_{inst_name}.txt est créé dans le répertoire d'installation. Le Verify Bridge (ibm_bridge_agent_{inst_name} service Windows est également créé.