Modyfikowanie ustawień konfiguracyjnych protokołu

Adapter używa protokołu DAML do komunikowania się z serwerem tożsamości.

Informacje o tym zadaniu

Domyślnie, gdy adapter jest zainstalowany, protokół DAML jest konfigurowany dla środowiska niezabezpieczonego. Aby skonfigurować bezpieczne środowisko, należy użyć protokołu SSL (secure Socket Layer) i zainstalować certyfikat.

Protokół DAML jest jedynym obsługiwanym protokołem, którego można używać. Nie należy dodawać ani usuwać protokołu.

Procedura

Uzyskaj dostęp do głównego menu konfiguracyjnego agenta.

Wpisz B. Protokół DAML jest konfigurowany i dostępny domyślnie dla adaptera.

Agent Protocol Configuration Menu
-----------------------------------
Available Protocols: DAML
Configured Protocols: DAML
A. Add Protocol.
B. Remove Protocol.
C. Configure Protocol.

X. Done

Select menu option

W menu Konfiguracja protokołu agenta wpisz C , aby wyświetlić menu Konfigurowanie protokołu.

Configure Protocol Menu
-----------------------------------
A. DAML

X. Done

Select menu option:

Wpisz literę, aby wyświetlić menu właściwości protokołu dla skonfigurowanego protokołu.

Na poniższym ekranie znajduje się przykład właściwości Protokół DAML .

DAML Protocol Properties
--------------------------------------------------------

A. USERNAME           ****** ;Authorized user name.
B. PASSWORD           ****** ;Authorized user password.
C. MAX_CONNECTIONS    100    ;Max Connections.
D. PORTNUMBER         45580  ;Protocol Server port number.
E. USE_SSL            FALSE  ;Use SSL secure connection.
F. SRV_NODENAME       –––––  ;Event Notif. Server name.
G. SRV_PORTNUMBER     9443   ;Event Notif. Server port number.
H. HOSTADDR           ANY    ;Listen on address < or "ANY" >
I. VALIDATE_CLIENT_CE FALSE  ;Require client certificate.
J. REQUIRE_CERT_REG   FALSE  ;Require registered certificate.
K. READ_TIMEOUT       0      ;Socked read timeout (seconds)
L. MIN_TLS_LEVEL      1.0    ;Minimum TLS level (0 for none)
X. Done
Select menu option:

Wykonaj następujące czynności, aby zmienić wartość protokołu:

Wpisz literę opcji menu dla właściwości protokołu do skonfigurowania. Poniższa tabela opisuje wszystkie właściwości.

Wykonaj jedną z następujących czynności:

Zmień wartość właściwości, a następnie naciśnij klawisz Enter, aby wyświetlić menu właściwości protokołu z wprowadzoną nową wartością.
Jeśli nie chcesz zmieniać wartości, naciśnij klawisz Enter.

Tabela 1. Opcje dla menu Protokół DAML
Opcja	Zadanie konfiguracji
A	Zostanie wyświetlony następujący monit: `Modify Property 'USERNAME':` Wpisz identyfikator użytkownika, na przykład `agent`. Serwer tożsamości używa tej wartości do łączenia się z adapterem. Domyślnym ID użytkownika jest `agent`.
B	Zostanie wyświetlony następujący monit: `Modify Property 'PASSWORD':` Wpisz hasło, na przykład `agent`. Serwer tożsamości używa tej wartości do łączenia się z adapterem. Domyślnym hasłem jest `agent`.
C	Zostanie wyświetlony następujący monit: `Modify Property 'MAX_CONNECTIONS':` Wpisz maksymalną liczbę jednoczesnych otwartych połączeń, które adapter może obsłużyć. Wartością domyślną jest `100`.
D	Zostanie wyświetlony następujący monit: `Modify Property 'PORTNUMBER':` Wpisz inny numer portu. Wartość ta jest numerem portu, który jest używany przez serwer tożsamości do łączenia się z adapterem. Domyślnym numerem portu jest `45580`.
E	Zostanie wyświetlony następujący monit: `Modify Property 'USE_SSL':` Wartość TRUE wskazuje, że ma być użyte bezpieczne połączenie SSL do adaptera. Jeśli parametr USE_SSL zostanie ustawiony na wartość TRUE, konieczne jest zainstalowanie certyfikatu. Wartość domyślna FALSE określa, aby nie używać bezpiecznego połączenia SSL. Uwaga: W przypadku domyślnego powiadomienia o zdarzeniach wymagany jest parametr USE_SSL ustawiony na wartość TRUE. Aby korzystać z powiadomień o zdarzeniach, należy podać dla parametru USE_SSL wartość TRUE i dodać certyfikat oraz klucz z pliku PKCS12 w adapterze.
F	Zostanie wyświetlony następujący monit: `Modify Property 'SRV_NODENAME':` Wpisz nazwę serwera lub adres IP stacji roboczej, na której został zainstalowany serwer tożsamości. Ta wartość jest nazwą DNS lub adresem IP serwera tożsamości , który jest używany na potrzeby powiadamiania o zdarzeniach i przetwarzania żądań asynchronicznych. Uwaga: Jeśli używany system operacyjny obsługuje połączenia Internet Protocol w wersji 6 (IPv6), można określić serwer IPv6 .
G	Zostanie wyświetlony następujący monit: `Modify Property 'SRV_PORTNUMBER':` Wpisz inny numer portu, aby uzyskać dostęp do serwera tożsamości. Adapter używa tego numeru portu do połączenia się z serwerem tożsamości. Domyślnym numerem portu jest `9443`.
H	Opcja HOSTADDR jest używana, gdy system, w którym działa adapter, ma więcej niż jeden adapter sieciowy. Można wybrać adres IP, na którym adapter ma nasłuchiwać. Wartością domyślną jest `ANY`.
I	Zostanie wyświetlony następujący monit: `Modify Property 'VALIDATE_CLIENT_CE':` Należy określić wartość TRUE dla serwera tożsamości , aby wysłać certyfikat, gdy komunikuje się z adapterem. Jeśli dla tej opcji zostanie ustawiona wartość `TRUE`, konieczne będzie zdefiniowanie opcji od D do I. Podaj wartość FALSE (fałsz). Wartość domyślna, aby serwer tożsamości komunikował się z adapterem bez certyfikatu. Uwaga: Pełna nazwa tej właściwości to VALIDATE_CLIENT_CERT. Jednak jest ona obcinana przez program `agentCfg`, aby zmieścić się na ekranie. Należy użyć narzędzia certTool , aby zainstalować odpowiednie certyfikaty ośrodka CA i opcjonalnie zarejestrować certyfikat Serwer tożsamości .
J	Zostanie wyświetlony następujący monit: `Modify Property 'REQUIRE_CERT_REG':` Wartość ta obowiązuje, gdy opcja I ma wartość `TRUE`. Wpisz `TRUE` , aby zarejestrować adapter przy użyciu certyfikatu klienta z serwera tożsamości , zanim zaakceptuje połączenie SSL. Wpisz wartość `FALSE`, aby sprawdzić certyfikat klienta na liście certyfikatów ośrodków CA. Wartością domyślną jest `FALSE`.
K	Zostanie wyświetlony następujący monit: `Modify Property 'READ_TIMEOUT':` Wpisz wartość limitu czasu (w sekundach) dla Program IBM Security Verify Governance Identity Manager i połączenia adaptera. Ta opcja ma zastosowanie do konfiguracji, które mają firewall między produktem Program IBM Security Verify Governance Identity Manager a adapterem. Ta zapora firewall ma wartość limitu czasu, która jest mniejsza od maksymalnej wartości właściwości DAML wieku połączenia w systemie Program IBM Security Verify Governance Identity Manager. Gdy transakcja jest wykonywana dłużej, niż wynosi limit czasu zapory firewall, połączenie jest przerywane. Nagłe przerwanie połączenia może spowodować awarię adaptera przez niepoprawne wątki połączenia. W przypadku losowych zatrzymań adaptera z powodu takiej konfiguracji, należy zmienić wartość parametru READ_TIMEOUT. Wartość musi być podana w sekundach i mniejsza od wartości limitu czasu zapory firewall.
L	Ta opcja kontroluje minimalną wersję protokołu TSL, która jest używana, gdy protokół SSL jest włączony. Ustawienie przesłania wartości DISABLE_SSLV3 i DISABLE_TLS10. Poprawne wartości są następujące: `0`: brak ograniczeń. To ustawienie pozwala na połączenia z użyciem protokołu SSLV3, który jest znany ze słabych zabezpieczeń. `1.0`: obsługiwany jest protokół TLS 1.0 i nowszy. `1.1`: obsługiwany jest protokół TLS 1.1 i nowszy. `1.2`: obsługiwany jest protokół TLS 1.2 i nowszy. `1.3`: obsługiwany jest protokół TLS 1.3 i nowszy. W celu zapewnienia kompatybilności wstecznej, jeśli nie ustawiono wartości parametru MIN_TLS_LEVEL, zostanie ona ustawiona podczas uruchamiania w oparciu o ustawienia parametrów DISABLE_SSLV3 i DISABLE_TLS10.

Wykonaj następujące czynności w wierszu komend:
- Zmień wartość właściwości, a następnie naciśnij klawisz Enter, aby wyświetlić menu właściwości protokołu z wprowadzoną nową wartością.
- Jeśli nie chcesz zmieniać wartości, naciśnij klawisz Enter.
Powtórz krok 5, aby skonfigurować inne właściwości protokołu.
W menu Właściwości protokołu wpisz X , aby wyjść.