Instalação e configuração do Verify Bridge no servidor da Microsoft

Editar online

Depois de configurar Verify Bridge no seu IBM® Verify tenant, você deve instalar e configurar Verify Bridge no servidor Microsoft™.

Antes de começar

Verifique se o Bridge é compatível com os seguintes servidores da Microsoft.

  • Windows™ Server 2016
  • Windows Server 2019
  • Windows Server 2012 R2
  • Verify Bridge ID e chave secreta do cliente da API.

Sobre esta tarefa

Certifique-se de que o Verify Bridge agente esteja configurado em IBM Verify. Essa configuração gera o Verify Bridge ID e o segredo do cliente da API necessários para a instalação.

Procedimento

  1. Baixe o aplicativo IBMVerifyBridgeForAuthentication_<version>.zipna APP Exchange.
    1. Acesse https://exchange.xforce.ibmcloud.com/hub.
    2. Efetue login na App Exchange.
    3. Pesquise o Security® Bridge da IBM.
    4. Selecione a ponte d IBM Verify.
    5. Faça download do aplicativo.
  2. Descompacte o IBMVerifyBridgeForAuthentication_<version>.zip arquivo baixado do APP Exchange em uma pasta temporária.
  3. setup_bridge.exeNa pasta temporária, execute o arquivo binário.
  4. Clique em Sim para permitir que o aplicativo faça alterações no seu dispositivo.
  5. Na tela “Escolha o idioma da instalação ”, selecione o idioma da instalação e clique em “Avançar ”.
  6. Na tela de boas-vindas, clique em Avançar.
  7. Aceite o contrato de licença e clique em Avançar.
  8. Forneça a pasta de destino de instalação.
    A pasta padrão é c:\Program Files\IBM\BridgeAgent.
  9. Clique em “Avançar” e, em seguida, em “Instalar” para iniciar a instalação.
    Após os arquivos do produto serem instalados, será solicitado que você forneça os valores de configuração do locatário da instância padrão. Passe para o passo 10. Você pode pular esta etapa marcando a caixa de seleção “Ignorar configuração do locatário” e passar para a etapa 14.
  10. Forneça os valores de configuração do locatário da instância padrão.
    Observação: O client-id e o client-secret são o ID e o segredo do cliente da API criados durante a configuração.
    1. No console IBM Verify do administrador, clique em Configuração > Agentes de identidade.
    2. Selecione o seu agente de identidade e clique no ícone de edição.
    3. Role para baixo para localizar o ID do cliente e o segredo que foram gerados quando você configurou o agente de identidade.
  11. Clique em “Avançar” para confirmar os valores.
    Se ocorrer um erro, selecione OK para fechar o erro e retornar para a tela Configuração do Locatário da instância padrão para que seja possível corrigir um valor errado. Após os valores corretos serem fornecidos, clique em Avançar para continuar.
  12. Selecione se deseja ativar o rastreio.

    A tela Ativar Rastreio de Programa permite ativar a saída de rastreio de baixo nível a partir da ferramenta para diagnosticar quaisquer problemas junto com as entradas do Log de Eventos de Aplicativo.

    1. Marque a caixa de seleção “Ativar rastreamento ”.
    2. Modifique ou aceite o diretório padrão.
    3. Forneça um nome para o arquivo de rastreio.
    4. Especifique o tamanho da rolagem.
  13. Clique em Avançar.
  14. Selecione Concluir para concluir a instalação.

    O serviço da instância é configurado para iniciar automaticamente e o serviço é iniciado.

    Se você pulou a configuração da instância padrão no aplicativo de instalação, execute estas etapas manuais adicionais.

  15. Após a instalação ser concluída, acesse o diretório de instalação para executar estas etapas manuais adicionais.
    Após a instalação ser concluída, o diretório de instalação conterá estes arquivos:
    onprem.exe
    O Verify Bridge arquivo executável.
    tenant_ca.pem
    O arquivo de autoridade de certificação de amostra (CA). Esse arquivo deve conter o certificado de assinatura para o URI HTTPS do locatário.
    ibm_bridge_agent.json
    O arquivo de configuração de inicialização para o arquivo onprem.exe.
    1. Certifique-se de que tenant_ca.pem o arquivo contenha os certificados de assinatura do seu locatário.
      O Verify Bridge se comunica com o IBM Verify inquilino por meio do HTTPS. O arquivo tenant_ca.pem padrão possui todos os principais certificados de autoridade de certificação. Se você estiver usando seu próprio certificado de assinatura, substitua os existentes por seu subconjunto para as instalações de produção.
    2. Edite o ibm_bridge_agent.json arquivo.
      Substitua os valores a seguir.
      • "inquilinos": "https://<yourtenant>.verify.ibm.com"
      • "client-id": " xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx "
      • "client-secret": " xxxxxxxxxx "
      Observação: e client-secretclient-id são as APIs client-id e client-secret que foram criadas durante a criação da configuração.
      1. No console Verify do administrador, clique em Configuração > Agentes de identidade.
      2. Selecione o seu agente de identidade e clique no ícone de edição.
      3. Role para baixo para localizar o ID do cliente e o segredo que foram gerados quando você configurou o agente de identidade.
    3. O instalador cria automaticamente a instância padrão do agente de ponte. A seguinte entrada é criada nos Serviços do Windows. 
      IBM Verify Bridge (ibm_bridge_agent)
    4. Opcional: você pode usar uma janela de comando para configurar e executar mais instâncias do Verify Bridge no mesmo host.

      O Verify Bridge geralmente mantém uma relação de um para um com uma configuração de agente na nuvem. No entanto, também é possível implantar várias instâncias do Verify Bridge que compartilham o cliente de API de uma única configuração de agente. Essa configuração em cluster pode ser usada para conseguir escalabilidade e alta disponibilidade, principalmente quando as instâncias são configuradas em computadores separados.

      1. Abra uma janela de comando e mude o diretório para c:\Program Files\IBM\BridgeAgent.
      2. Execute o comando onprem com as opções install e instance.
        onprem -install -instance {inst_name}
        Os arquivos de configuração .sample são copiados para
        • ibm_bridge_agent_{inst_name}.json
        • tenant_ca_{inst_name}.pem
        Edite esses arquivos com os detalhes de configuração apropriados.
        Nota:
        • Os nomes de instância devem ser caracteres alfanuméricos sem nenhum caractere especial. Tanto caracteres maiúsculos quanto caracteres minúsculos podem ser usados.
        • É possível agrupar as instâncias usando os mesmos ID e segredo do cliente que foram gerados durante a configuração do agente de identidade ou configurar mais agentes de identidade para criar IDs e segredos do cliente separados.
      O instance_id_{inst_name}.txt é criado no diretório de instalação. O Verify Bridge (ibm_bridge_agent_{inst_name} serviço do Windows também é criado.