IBM Tivoli Monitoring Agent Builder, Версия 6.3.0

Дорожная карта для настройки сервера портала для использования реестра пользователей LDAP и единой регистрации

После создания в реестре пользователей LDAP ID пользователей для единой регистрации надо выполнить перечисленные в этом разделе задачи, чтобы разрешить единую регистрацию:

Убедитесь, что выполняются все требования для включения поддержки аутентификации и возможности единой регистрации.
Задайте учетные записи пользователей Tivoli Enterprise Portal. Это можно сделать и после того, как аутентификация LDAP и SSO сконфигурированы.
Сконфигурируйте аутентификацию LDAP и SSO посредством сервера портала.
Выполните обмен ключами LTPA с приложениями, участвующими в SSO.
Отобразите ID пользователей Tivoli Enterprise Portal на уникальные имена LDAP.

Дорожная карта

Описанная ниже дорожная карта сценариев поможет вам настроить сервер портала для использования реестра пользователей LDAP и единой регистрации.

Табл. 1. Дорожная карта для настройки сервера портала для использования реестра пользователей LDAP и единой регистрации
Шаг	Задача	Где найти информацию
1	Сконфигурируйте сервер портала для использования реестра пользователей LDAP и задайте имя пространства и домен, которые будут использоваться для единой регистрации. Чтобы сконфигурировать сервер портала для использования LDAP, можно использовать следующие опции: Утилита IBM® Manage Tivoli Enterprise Monitoring Services Интерфейс командной строки itmcmd в Linux и UNIX Консоль администрирования TEPS/e Разрешить проверку пользователей LDAP для сервера портала можно при помощи утилиты IBM Manage Tivoli Enterprise Monitoring Services или команды itmcmd. Эти утилиты можно использовать также для конфигурирования соединения LDAP, за исключением следующих случаев: Вы не хотите использовать серверы Microsoft Active Directory или Tivoli Directory Server Вы хотите сконфигурировать связь TLS/SSL между сервером портала и сервером LDAP. Вам нужно задать дополнительные параметры конфигурации LDAP. В этих случаях вы указываете при конфигурировании сервера портала тип Другое, а затем используете консоль администрирования TEPS/e для конфигурирования соединения LDAP. Прим.: Можно также экспортировать ключ LTPA сервера портала или импортировать ключ LTPA из другого приложения во время конфигурирования аутентификации пользователей LDAP; это можно сделать позже, после того, как вы убедились, что аутентификация LDAP сервера портала работает.	Смотрите раздел Предварительные требования для конфигурирования аутентификации LDAP на сервере портала. После этого разрешите проверку пользователей LDAP на сервере портала, выполнив инструкции в одном из следующих разделов: Использование утилиты Manage Tivoli Enterprise Monitoring Services для конфигурирования сервера портала для аутентификации LDAP Использование командной строки Linux или UNIX для конфигурирования сервера портала для аутентификации LDAP После этого выполните инструкции в разделе Использование консоли администрирования TEPS/e, если при разрешении проверки пользователей LDAP для сервера портала вы указали тип сервера LDAP Другое. Замечания по использованию: Если вы используете Microsoft Active Directory, то смотрите в разделе Аутентификация пользователей LDAP посредством Microsoft Active Directory информацию о планировании и конфигурировании этого типа сервера LDAP. Если вы используете Tivoli Directory Server, то смотрите раздел Understanding single sign-on between IBM Tivoli Monitoring and Tivoli Integrated Portal using Tivoli Directory Server на веб-странице IBM Tivoli Monitoring Wiki . Эти инструкции объясняют, как отобразить записи, сконфигурированные в Tivoli Directory Server, в информацию, сконфигурированную посредством консоли Консоль администрирования TEPS/e. Игнорируйте действия для Tivoli Integrated Portal.
2	Сконфигурируйте другие приложения, участвующие в SSO, для использования реестра пользователей LDAP, пространства и имени домена Интернета или внутренней сети, которые используются сервером портала, и разрешите единую регистрацию. Кроме того, убедитесь, что дата, время и часовой пояс на компьютере сервера портала и на компьютерах приложений, участвующих в SSO, правильно заданы в соответствии с временем Coordinated Universal Time (UTC).	Если вы используете единую регистрацию с Dashboard Application Services Hub, то смотрите разделы "Configuring Jazz for Service Management for a central user registry" и "Configuring SSO on the application server" в публикации Jazz for Service Management Configuration Guide на веб-странице Информационный центр Jazz for Service Management. Для других приложений ознакомьтесь с документацией к продукту, чтобы узнать, как сконфигурировать их для использования реестра пользователей LDAP, разрешить SSO и задать имя пространства и имя домена, которые заданы для сервера портала.
3	Отобразите ID пользователей Tivoli Enterprise Portal на уникальные имена LDAP.	Отображение ID пользователей Tivoli Enterprise Portal на уникальные имена LDAP
4	Переконфигурируйте клиент браузера Tivoli Enterprise Portal для SSO, если он будет запускаться другим приложением на компьютере, на котором установлен сервер портала.	Переконфигурирование клиента браузера для возможности единой регистрации
5	Убедитесь, что пользователи Tivoli Enterprise Portal могут запускать клиент портала и входить в него. Прим.: Пользователи клиента портала должны указывать при входе в систему свое относительное отличительное имя. Например, если относительное отличительное имя пользователя - `cn=John Doe`, то он должен ввести `John Doe`, когда у него запросят идентификационные данные.	Если пользователям Tivoli Enterprise Portal не удается войти в Tivoli Enterprise Portal, то просмотрите диагностическую информацию в журнале TEPS/e. Это файл SystemOut.log, расположенный на компьютере, на котором установлен сервер портала: `каталог_установки` \CNPSJ\profiles\ITMProfile\logs; `каталог_установки` /Platform/iw/profiles/ITMProfile/log. Если вы сталкиваетесь с ошибками аутентификации и не можете исправить ошибки, то вы можете запретить аутентификацию LDAP, выполнив действия, описанные в разделе Как запретить аутентификацию LDAP на сервере портала.
6	Сконфигурируйте соединение TLS/SSL между сервером портала и сервером LDAP, если вы хотите защитить это соединение.	Конфигурирование связи TLS/SSL между сервером портала и сервером LDAP
7	Убедитесь, что пользователи Tivoli Enterprise Portal по-прежнему могут войти в систему.	Неприменимо
8	Убедитесь, что перечисленные ниже приложения используют тот же ключ LTPA, что и сервер портала: Приложение на основе веб или поддерживающее веб, которое запускает Tivoli Enterprise Portal Приложение на основе веб или поддерживающее веб, которое запускается из клиента Tivoli Enterprise Portal IBM Dashboard Application Services Hub, если оно использует провайдер данных сводных панелей сервера портала для получения данных мониторинга. Другое приложение (например, Tivoli Integrated Portal), которое использует веб-службу диаграмм IBM Tivoli Monitoring Решите, какое приложение будет источником ключа LTPA для всех остальных приложений, участвующих в SSO, и экспортируйте его ключ LTPA. Файл ключа и пароль, используемый для шифрования ключа, нужно предоставить администраторам других участвующих приложений.	Если вы решили, что источником ключа LTPA будет сервер портала, то экспортируйте его ключ LTPA, выполнив инструкции по экспорту в разделе Импорт и экспорт ключей LTPA. Если источником ключа LTPA будет IBM Dashboard Application Services Hub, то смотрите раздел "Exporting LTPA keys" в публикации Jazz for Service Management Configuration Guide на веб-странице Информационный центр Jazz for Service Management. В остальных случаях смотрите документацию к приложению, ключ LTPA которого будет экспортирован, чтобы узнать, как выполнять экспорт.
9	Администраторы других приложений, участвующих в SSO, должны импортировать ключ LTPA, экспортированный на предыдущем шаге. Им понадобятся файл ключа и пароль, который использовался для шифрования ключа.	Информацию о том, как импортировать ключ LTPA на сервер портала, смотрите в инструкциях по импорту в разделе Импорт и экспорт ключей LTPA. Информацию о том, как импортировать ключ LTPA в IBM Dashboard Application Services Hub, смотрите в разделе "Importing LTPA keys" публикации Jazz for Service Management Configuration Guide на веб-странице Информационный центр Jazz for Service Management. Инструкции по импорту ключа LTPA для других приложений, участвующих в SSO, смотрите в документации к приложениям.
10	Убедитесь, что что единая регистрация между сервером портала и каждым из приложений, участвующих в SSO, работает; для этого выполните следующие операции в вашей среде SSO: Убедитесь, что другое приложение может запускать Tivoli Enterprise Portal и что у пользователей не запрашивают их идентификационные данные. Убедитесь, что Tivoli Enterprise Portal можно использовать для запуска другого приложения и что пользователя не просят еще раз ввести идентификационные данные. Убедитесь, что отслеживаемые ресурсы показаны в сводных панелях мониторинга Dashboard Application Services Hub после того, как соединение провайдера данных создано и сконфигурировано для SSO. Убедитесь, что другое приложение может использовать веб-службу диаграмм IBM Tivoli Monitoring для получения данных мониторинга.	Неприменимо
11	Создайте ID пользователей Tivoli Enterprise Portal, если в реестр пользователей LDAP добавлены новые пользователи.	Управление новыми пользователями LDAP

Отзывы