Verify Bridge Microsoft 서버에 설치 및 구성

온라인에서 편집하기

테넌트에서 IBM® Verify 설정을 Verify Bridge 완료한 후에는 Microsoft™ 서버에 를 설치하고 구성해야 Verify Bridge 합니다.

시작하기 전에

Verify Bridge는 다음 Microsoft 서버에서 지원됩니다.

  • Windows™ Server 2016
  • Windows Server 2019
  • Windows Server 2012 R2
  • Verify Bridge API 클라이언트 ID 및 비밀번호.

이 태스크에 대한 정보

IBM Verify에이전트가 Verify Bridge 에 설정되어 있는지 확인하십시오. 이 설정은 설치에 필요한 API 클라이언트 ID와 시크릿을 Verify Bridge 생성합니다.

프로시저

  1. IBMVerifyBridgeForAuthentication_<version>.zipAPP Exchange에서 다운로드하세요.
    1. https://exchange.xforce.ibmcloud.com/hub 으로 이동하세요.
    2. App Exchange에 로그인하십시오.
    3. IBM Security® Bridge를 검색하세요.
    4. ‘ IBM Verify ’ 브리지를 선택하세요.
    5. 애플리케이션을 다운로드합니다.
  2. APP Exchange에서 다운로드한 파일을 IBMVerifyBridgeForAuthentication_<version>.zip 임시 폴더에 압축을 풀어주세요.
  3. setup_bridge.exe임시 폴더에서 바이너리 파일을 실행하십시오.
  4. ‘예’를 클릭하여 해당 앱이 기기를 변경할 수 있도록 허용하세요.
  5. ‘설치 언어 선택 ’ 화면에서 설치 언어를 선택한 다음 ‘다음’을 클릭합니다.
  6. 시작 화면에서 ‘다음’을 클릭합니다.
  7. 사용권 계약에 동의하고 ‘다음’을 클릭하십시오.
  8. 설치 대상 폴더를 제공하십시오.
    기본 폴더는 c:\Program Files\IBM\BridgeAgent입니다.
  9. ‘다음’을 클릭한 다음 ‘설치’를 클릭하여 설치를 시작하세요.
    제품 파일을 설치한 후에는 기본 인스턴스 테넌트 구성 값을 제공하도록 요청받습니다. 10 단계로 진행하세요. ‘테넌트 구성 건너뛰기’ 확인란을 선택하면 이 단계를 건너뛰고 14 단계로 바로 넘어갈 수 있습니다.
  10. 기본 인스턴스 테넌트 구성 값을 제공하십시오.
    참고: client-id와 client-secret은 구성 생성 시 생성된 API 클라이언트 ID와 클라이언트 시크릿입니다.
    1. 관리자 콘솔에서 IBM Verify [구성 ] > [ID 에이전트]를 클릭합니다.
    2. ID 에이전트를 선택하고 편집 아이콘을 클릭하십시오.
    3. 아래로 스크롤하여 ID 에이전트를 구성할 때 생성한 클라이언트 ID 및 ID를 찾으십시오.
  11. ‘다음’을 클릭하여 값을 확인하십시오.
    오류가 발생하면 확인을 선택하여 오류를 닫고 잘못된 값을 정정할 수 있도록 기본 인스턴스 테넌트 구성 화면으로 돌아갈 수 있습니다. 올바른 값이 제공되면 다음을 클릭하여 계속하십시오.
  12. 추적 사용 여부를 선택하십시오.

    프로그램 추적 사용 화면에서는 애플리케이션 이벤트 로그 항목과 함께 문제 진단을 위한 도구의 하위 레벨 추적 출력을 사용할 수 있습니다.

    1. ‘추적 사용’ 확인란을 선택합니다.
    2. 기본 디렉토리를 수정하거나 채택하십시오.
    3. 추적 파일의 이름을 제공하십시오.
    4. 롤오버 크기를 지정하십시오.
  13. 다음을 클릭하십시오.
  14. ‘마침’을 선택하여 설치를 완료하십시오.

    인스턴스 서비스는 자동으로 시작하도록 설정되어 있으며 서비스가 시작됩니다.

    설치 애플리케이션에서 기본 인스턴스 구성을 건너뛴 경우 이러한 추가 수동 단계를 수행하십시오.

  15. 설치가 완료되면 설치 디렉토리로 이동하여 이러한 추가 수동 단계를 수행하십시오.
    설치가 완료된 후 설치 디렉토리는 다음 파일을 포함합니다.
    onprem.exe
    Verify Bridge 실행 파일.
    tenant_ca.pem
    샘플 인증 기관(CA) 파일입니다. 이 파일은 테넌트 HTTPS URI에 대한 서명 인증서를 포함합니다.
    ibm_bridge_agent.json
    onprem.exe 파일의 스타트업 구성 파일입니다.
    1. 파일에 테넌트의 서명 인증서가 포함되어 있는지 tenant_ca.pem 확인하십시오.
      Verify Bridge HTTPS 를 사용하여 임차인과 IBM Verify 통신합니다. 기본 tenant_ca.pem 파일은 모두 주요 인증 기관 인증서를 보유하고 있습니다. 고유한 서명 인증서를 사용하는 경우 기존 인증서를 프로덕션 설치에 대한 서브세트로 대체하십시오.
    2. 파일을 ibm_bridge_agent.json 편집하세요.
      다음 값을 대체하십시오.
      • "tenant-uri": "https://<yourtenant>.verify.ibm.com"
      • "client-id": " xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx "
      • "client-secret": " xxxxxxxxxx "
      참고:client-secretclient-id 구성 생성 과정에서 생성된 API client-idclient-secret 입니다.
      1. 관리자 콘솔에서 Verify [구성 ] > [ID 에이전트]를 클릭합니다.
      2. ID 에이전트를 선택하고 편집 아이콘을 클릭하십시오.
      3. 아래로 스크롤하여 ID 에이전트를 구성할 때 생성한 클라이언트 ID 및 ID를 찾으십시오.
    3. 설치 프로그램은 브릿지 에이전트의 기본 인스턴스를 자동으로 작성합니다. Windows 서비스에 다음 항목이 생성됩니다. 
      IBM Verify Bridge (ibm_bridge_agent)
    4. 선택 사항: 명령 프롬프트를 사용하여 동일한 호스트에서 더 많은 인스턴스를 Verify Bridge 구성하고 실행할 수 있습니다.

      이는 Verify Bridge 일반적으로 클라우드상의 에이전트 구성과 일대일 관계를 가집니다. 하지만 단일 에이전트 구성의 API 클라이언트를 공유하는 여러 인스턴스를 Verify Bridge 배포할 수도 있습니다. 이러한 클러스터형 설정을 사용하여 특히 인스턴스를 별도의 컴퓨터에 설정할 때 확장성 및 고가용성을 달성할 수 있습니다.

      1. 명령 창을 열고 c:\Program Files\IBM\BridgeAgent로 디렉토리를 변경하십시오.
      2. 명령에 onpreminstance 옵션을 지정하여 install 실행하십시오.
        onprem -install -instance {inst_name}
        .sample 구성 파일이 다음으로 복사됩니다.
        • ibm_bridge_agent_{inst_name}.json
        • tenant_ca_{inst_name}.pem
        적절한 구성 세부사항으로 해당 파일을 편집하십시오.
        참고:
        • 인스턴스 이름은 특수 문자 없이 영숫자여야 합니다. 대문자와 소문자를 모두 사용할 수 있습니다.
        • ID 에이전트 구성 중에 생성된 동일한 클라이언트 ID 및 시크릿을 사용하여 인스턴스를 클러스터화하거나 별도의 클라이언트 ID 및 시크릿을 작성하도록 추가 ID 에이전트를 구성할 수 있습니다.
      instance_id_{inst_name}.txt는 설치 디렉토리에 작성됩니다. Verify Bridge (ibm_bridge_agent_{inst_name} Windows 서비스도 생성됩니다.