Alterando Definições de Configuração de Protocolo

O adaptador usa o protocolo DAML para se comunicar com o servidor de identidade.

Sobre Esta Tarefa

Protocolo DAML

está configurado para um ambiente não seguro. Para configurar um ambiente seguro, use Secure Socket Layer (SSL) e instale um certificado.

O protocolo DAML é o único protocolo compatível que você pode usar. Não inclua ou remova um protocolo.

Procedimento

  1. Acesse o menu Configuração Principal do Agente.
  2. Digite B. O protocolo DAML está configurado e disponível por padrão para o adaptador.
    Agent Protocol Configuration Menu
-----------------------------------
Available Protocols: DAML
Configured Protocols: DAML
A. Add Protocol.
B. Remove Protocol.
C. Configure Protocol.

X. Done

Select menu option
  3. No menu Agent Protocol Configuration (Configuração do protocolo do agente), digite C para exibir o menu Configure Protocol (Configurar protocolo).
    Configure Protocol Menu
-----------------------------------
A. DAML

X. Done

Select menu option:
  4. Digite uma letra para exibir o menu Propriedades do Protocolo para o protocolo configurado com as propriedades do protocolo.

    A tela a seguir é um exemplo das propriedades do protocolo DAML.

    DAML Protocol Properties
--------------------------------------------------------

A. USERNAME           ****** ;Authorized user name.
B. PASSWORD           ****** ;Authorized user password.
C. MAX_CONNECTIONS    100    ;Max Connections.
D. PORTNUMBER         45580  ;Protocol Server port number.
E. USE_SSL            FALSE  ;Use SSL secure connection.
F. SRV_NODENAME       –––––  ;Event Notif. Server name.
G. SRV_PORTNUMBER     9443   ;Event Notif. Server port number.
H. HOSTADDR           ANY    ;Listen on address < or "ANY" >
I. VALIDATE_CLIENT_CE FALSE  ;Require client certificate.
J. REQUIRE_CERT_REG   FALSE  ;Require registered certificate.
K. READ_TIMEOUT       0      ;Socked read timeout (seconds)
L. DISABLE_SSLV3      TRUE   ;Disable SSLv3 and earlier
M. DISABLE_TLS10      FALSE  ;Disable TLS 1.0 and earlier
X. Done
Select menu option:
  5. Siga estas etapas para alterar um valor do protocolo:
    • Digite a letra da opção de menu para a propriedade de protocolo a ser configurada. A tabela a seguir descreve cada propriedade.
    • Execute uma das ações a seguir:
      • Altere o valor da propriedade e pressione Enter para exibir o menu Propriedades do Protocolo com o novo valor.
      • Se não desejar alterar o valor, pressione Enter.
      Tabela 1. Opções para o menu do protocolo DAML
      Opção Tarefa de Configuração
      A Exibe o prompt a seguir:

      Modify Property 'USERNAME':

      Digite um ID do usuário, por exemplo, agent. O servidor de identidade usa esse valor para se conectar ao adaptador. O ID de usuário padrão é agent.
      B Exibe o prompt a seguir:

      Modify Property 'PASSWORD':

      Digite uma senha, por exemplo, agent. O servidor de identidade usa esse valor para se conectar ao adaptador. A senha padrão é agent.
      C Exibe o prompt a seguir:

      Modify Property 'MAX_CONNECTIONS':

      Digite o número máximo de conexões simultâneas abertas que o adaptador suporta. O número padrão é 100.
      D Exibe o prompt a seguir:

      Modify Property 'PORTNUMBER':

      Digite um número de porta diferente.

      Esse valor é o número da porta que o servidor de identidade usa para se conectar ao adaptador. O número da porta padrão é 45580.
      E Exibe o prompt a seguir:

      Modify Property 'USE_SSL':

      TRUE especifica para usar uma conexão SSL segura para se conectar ao adaptador. Se configurar USE_SSL para TRUE, deve-se instalar um certificado. FALSE, o valor padrão, especifica para não usar uma conexão SSL segura.

      Observação: por padrão, a notificação de eventos exige que USE_SSL seja definido como TRUE. Para usar a notificação de eventos, deve-se configurar USE_SSL como TRUE e incluir um certificado e uma chave do arquivo PKCS12 no adaptador.
      F Exibe o prompt a seguir:

      Modify Property 'SRV_NODENAME':

      Digite um nome de servidor ou um endereço IP da estação de trabalho onde você instalou o Identity Server.

      Esse valor é o nome DNS ou o endereço IP do servidor de identidade que é usado para notificação de eventos e processamento de solicitações assíncronas.

      Observação: Se o seu sistema operacional for compatível com conexões Internet Protocol versão 6 ( IPv6 ), você poderá especificar um servidor IPv6.
      G Exibe o prompt a seguir:

      Modify Property 'SRV_PORTNUMBER':

      Digite um número de porta diferente para acessar o servidor de identidade.

      O adaptador usa esse número de porta para se conectar ao servidor de identidade. O número da porta padrão é 9443.
      H A opção HOSTADDR é útil quando o sistema no qual o adaptador está em execução tem mais de um adaptador de rede. É possível selecionar em qual endereço IP o adaptador deve atender.

      O valor padrão é ANY.
      I

      Exibe o prompt a seguir:

      Modify Property 'VALIDATE_CLIENT_CE':

      Especifique TRUE para que o servidor de identidade envie um certificado quando se comunicar com o adaptador. Ao configurar essa opção como TRUE, deve-se configurar as opções D a I.

      Especifique FALSE, o valor padrão para permitir que o servidor de identidade se comunique com o adaptador sem um certificado.
      Nota:
      • O nome da propriedade é VALIDATE_CLIENT_CERT; entretanto, ele é truncado pelo agentCfg para se ajustar na tela.
      • Você deve usar certTool para instalar os certificados CA apropriados e, opcionalmente, registrar o certificado do servidor de identidade.
      J

      Exibe o prompt a seguir:

      Modify Property 'REQUIRE_CERT_REG':

      Esse valor se aplica quando a opção I está configurada para TRUE.

      Digite TRUE para registrar o adaptador com o certificado de cliente do servidor de identidade antes de aceitar uma conexão SSL.

      Digite FALSE para verificar o certificado de cliente com relação à lista de certificados de autoridade de certificação. O valor padrão é FALSE.
      K Exibe o prompt a seguir:

      Modify Property 'READ_TIMEOUT':

      Digite o valor de tempo limite em segundos para IBM Security Verify Governance Identity Manager e a conexão do adaptador.

      Essa opção se aplica a configurações que têm um firewall entre o IBM Security Verify Governance Identity Manager e o adaptador. Esse firewall tem um valor de tempo limite menor do que a propriedade DAML de idade máxima da conexão em IBM Security Verify Governance Identity Manager. Quando suas transações são executadas por mais tempo que o tempo limite do firewall, o firewall finaliza a conexão. O término repentino das conexões pode deixar o adaptador com encadeamentos de conexões incorretos fazendo com que o adaptador trave.

      Quando o adaptador parar aleatoriamente devido à configuração especificada, altere o valor para READ_TIMEOUT. O valor deve ser em segundos e menos que o valor de tempo limite do firewall.
      L Exibe o prompt a seguir:

      Modify Property ‘DISABLE_SSLV3’:

      SSLv3 é considerado um protocolo não seguro e é desativado por padrão. Para ativar o SSLv3, configure esse valor como FALSE. Se esse valor não existir ou não for FALSE, o protocolo SSLv3 será desativado ao usar SSL.

      O DAML verifica se há uma variável de ambiente chamada ISIM_ADAPTER_CIPHER_LIST.

      Essa variável pode conter uma lista de cifras para o protocolo SSL. A DAML usa a biblioteca openSSL para oferecer suporte a SSL. A sequência de cifra é passada ao openSSL durante a inicialização. Consulte o site OpenSSL em https://www.openssl.org/docs/apps/ciphers.html para obter os nomes e a sintaxe das cifras disponíveis. Quando essa sequência for usada, ela só falhará se nenhuma das cifras puder ser carregada. Ela será considerada bem-sucedida se pelo menos uma das cifras for carregada.
      M Exibe o prompt a seguir:

      Modify Property 'DISABLE_TLS10':

      Entre outros pontos fracos, o TLS 1.0 é vulnerável a ataques man-in-the-middle, que arriscam a integridade e a autenticação da comunicação de dados. Desativar o suporte do TLS 1.0 em seu servidor é suficiente para minimizar esse problema.

      Para desativar o TLS 1.0, configure esse valor como TRUE. Se esse valor não existir ou não for FALSE, o protocolo TLS 1.0 será desativado quando você estiver usando o SSL.

      Observação: use TLS 1.2 para todas as comunicações SSL. Consulte Ativação do TLS 1.2 no Identity Manager.
  6. Siga estas etapas no prompt:
    • Altere o valor da propriedade e pressione Enter para exibir o menu Propriedades do Protocolo com o novo valor.
    • Se não desejar alterar o valor, pressione Enter.
  7. Repita a etapa 5 para configurar outras propriedades do protocolo.
  8. No menu Protocol Properties (Propriedades do protocolo), digite X para sair.