Verify Bridge 在 Microsoft 服务器上安装和配置

在线编辑

在您的 IBM® Verify 租户上完成配置 Verify Bridge 后,您必须在 Microsoft™ 服务器上安装并配置 Verify Bridge 该组件。

准备工作

请确认 Verify Bridge 支持以下 Microsoft 服务器。

  • Windows™ Server 2016
  • Windows Server 2019
  • Windows Server 2012 R2
  • Verify Bridge API 客户端 ID 和密钥。

关于此任务

IBM VerifyVerify Bridge 请确保已在.中配置了代理。 该配置会生成安装所需的 API 客户端 ID Verify Bridge 和密钥。

过程

  1. IBMVerifyBridgeForAuthentication_<version>.zip请从APP Exchange下载该应用。
    1. 请访问 https://exchange.xforce.ibmcloud.com/hub
    2. 登录到 App Exchange。
    3. 搜索 IBM Security® Bridge。
    4. 选择“ IBM Verify Bridge ”。
    5. 下载该应用程序。
  2. 将从 APP Exchange 下载的文件 IBMVerifyBridgeForAuthentication_<version>.zip 解压到临时文件夹中。
  3. setup_bridge.exe在临时文件夹中运行该二进制文件。
  4. 点击 “是” 以允许该应用程序对您的设备进行更改。
  5. “选择安装语言 ”屏幕上,选择安装语言,然后单击 “下一步 ”。
  6. “欢迎” 屏幕上,单击 “下一步”
  7. 接受许可协议,然后单击 “下一步”
  8. 提供安装目标文件夹。
    缺省文件夹为 c:\Program Files\IBM\BridgeAgent
  9. 单击 “下一步 ”,然后单击“安装 ”以开始安装。
    安装产品文件后,系统将要求您提供缺省实例租户配置值。 请继续执行第 10 步。 您可以勾选 “跳过租户配置 ”复选框来跳过此步骤,然后转到 14 步。
  10. 提供缺省实例租户配置值。
    注意: client-id 和 client-secret 是指在创建配置时生成的 API 客户端 ID 和客户端密钥。
    1. 在管理员控制台中 IBM Verify ,单击 “配置” > “身份代理 ”。
    2. 选择身份代理程序,然后单击编辑图标。
    3. 向下滚动以查找在配置身份代理程序时生成的客户机标识和密钥。
  11. 点击 “下一步 ”以确认这些值。
    如果发生错误,请选择确定以关闭错误,并返回至缺省实例“租户配置”屏幕,从而可纠正错误的值。 提供正确值后,单击下一步以继续。
  12. 选择是否启用跟踪。

    “启用程序跟踪”屏幕允许您启用工具中的低级别跟踪输出以供诊断随“应用程序事件日志”条目一起出现的任何问题。

    1. 选中 “启用跟踪 ”复选框。
    2. 修改或接受缺省目录。
    3. 提供跟踪文件的名称。
    4. 指定回滚大小。
  13. 单击下一步
  14. 选择 “完成 ”以结束安装。

    实例服务将设置为自动启动并且服务将启动。

    如果跳过安装应用程序中的缺省实例配置,请执行以下额外的手动步骤。

  15. 安装完成后,转至安装目录以执行以下额外的手动步骤。
    完成安装后,安装目录包含以下文件:
    onprem.exe
    Verify Bridge 可执行文件。
    tenant_ca.pem
    样本认证中心 (CA) 文件。 此文件必须包含租户 HTTPS URI 的签名证书。
    ibm_bridge_agent.json
    onprem.exe 文件的启动配置文件。
    1. 请确保该 tenant_ca.pem 文件包含您租户的签名证书。
      Verify Bridge 系统通过 HTTPS 与租户 IBM Verify 进行通信。 缺省 tenant_ca.pem 文件具有所有主要认证中心证书。 如果您使用的是自己的签名证书,请将现有证书替换为生产安装的子集。
    2. 编辑该 ibm_bridge_agent.json 文件。
      替换以下值。
      • "tenant-uri": "https://<yourtenant>.verify.ibm.com"
      • "client-id": " xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx "
      • "client-secret": " xxxxxxxxxx "
      注:client-id client-secret 分别是配置创建过程中生成的 API client-idclient-secret
      1. 在管理员控制台中 Verify ,单击 “配置” > “身份代理 ”。
      2. 选择身份代理程序,然后单击编辑图标。
      3. 向下滚动以查找在配置身份代理程序时生成的客户机标识和密钥。
    3. 安装程序自动创建网桥代理程序的缺省实例。 在“Windows 服务”中创建了以下条目。 
      IBM Verify Bridge (ibm_bridge_agent)
    4. 可选: Verify Bridge 您可以使用命令窗口在同一主机上配置并运行更多实例。

      Verify Bridge 配置通常与云端的一个代理配置建立一对一的关系。 不过,您也可以部署多个实例,这些实例 Verify Bridge 共享单个代理配置的 API 客户端。 此类集群设置可用于实现可伸缩性和高可用性,尤其是在单独的计算机上设置实例时。

      1. 打开命令窗口,并将工作目录切换到 c:\Program Files\IBM\BridgeAgent.
      2. 使用 installinstance 选项运行该 onprem 命令。
        onprem -install -instance {inst_name}
        .sample 配置文件会复制到
        • ibm_bridge_agent_{inst_name}.json
        • tenant_ca_{inst_name}.pem
        使用相应的配置详细信息编辑这些文件。
        注意:
        • 实例名称必须是不含任何特殊字符的字母数字字符。 可以使用大写和小写字符。
        • 您可以使用身份代理程序配置期间生成的同一客户机标识和密钥对实例进行集群,也可以配置更多身份代理程序来创建单独的客户机标识和密钥。
      系统将在安装目录中创建 instance_id_{inst_name}.txtVerify Bridge (ibm_bridge_agent_{inst_name} Windows 服务也已创建。