在 Microsoft 服务器上安装和配置 Verify Bridge

在 IBM® Verify 租户上配置 Verify Bridge 之后，必须在 Microsoft 服务器上安装和配置 Verify Bridge 。

1. 从 APP Exchange 下载 IBMVerifyBridgeForAuthentication_<version>.zip。
   1. 转至 https://exchange.xforce.ibmcloud.com/hub。
   2. 登录到 App Exchange。
   3. 搜索 IBM Security Bridge。
   4. 选择 IBM Verify Bridge。
   5. 下载该应用程序。
2. 将从 APP Exchange 下载的 IBMVerifyBridgeForAuthentication_<version>.zip 文件解压缩到临时文件夹中。
3. 在临时文件夹中，运行二进制文件 setup_bridge.exe。
4. 单击 是 以允许应用程序对您的设备进行更改。
5. 在 " 选择设置语言 " 屏幕上，选择设置语言，然后单击 下一步。
6. 在 " 欢迎 " 屏幕上，单击 下一步。
7. 接受许可协议，然后单击 下一步。
8. 提供安装目标文件夹。
   缺省文件夹为 c:\Program Files\IBM\BridgeAgent。
9. 单击 下一步 ，然后单击 安装 以开始安装。
   安装产品文件后，系统将要求您提供缺省实例租户配置值。 继续执行步骤 10。 您可以通过选中 跳过租户配置 复选框并转至步骤 14来跳过此步骤。
10. 提供缺省实例租户配置值。
    注: client-id 和 client-secret 是在配置创建期间创建的 API client-id 和 client-secret。

    1. 在 IBM Verify 管理员控制台上，单击 配置 > 身份代理程序。
    2. 选择身份代理程序，然后单击编辑图标。
    3. 向下滚动以查找在配置身份代理程序时生成的客户机标识和密钥。
11. 单击 下一步 以验证值。
    如果发生错误，请选择确定以关闭错误，并返回至缺省实例“租户配置”屏幕，从而可纠正错误的值。 提供正确值后，单击下一步以继续。
12. 选择是否启用跟踪。

    “启用程序跟踪”屏幕允许您启用工具中的低级别跟踪输出以供诊断随“应用程序事件日志”条目一起出现的任何问题。

    1. 选中 启用跟踪 复选框。
    2. 修改或接受缺省目录。
    3. 提供跟踪文件的名称。
    4. 指定回滚大小。
13. 单击下一步。
14. 选择 完成 以完成安装。

    实例服务将设置为自动启动并且服务将启动。

    如果跳过安装应用程序中的缺省实例配置，请执行以下额外的手动步骤。

15. 安装完成后，转至安装目录以执行以下额外的手动步骤。
    完成安装后，安装目录包含以下文件：

    onprem.exe

    Verify Bridge 可执行文件。

    tenant_ca.pem

    样本认证中心 (CA) 文件。 此文件必须包含租户 HTTPS URI 的签名证书。

    ibm_bridge_agent.json

    onprem.exe 文件的启动配置文件。

    1. 确保 tenant_ca.pem 文件包含租户的签名证书。
       Verify Bridge HTTPS 与 IBM Verify 租户通信。 缺省 tenant_ca.pem 文件具有所有主要认证中心证书。 如果您使用的是自己的签名证书，请将现有证书替换为生产安装的子集。
    2. 编辑 ibm_bridge_agent.json 文件。
       替换以下值。

       • "tenant-uri"："https://<yourtenant>.verify.ibm.com"
       • "client-id"： "xxxxxxx-xxxxxx-xxxxxx-xxxxxxxxxxxx "
       • "client-secret": "xxxxxxxxxx "

       注: client-id 和 client-secret 是在配置创建期间创建的 API client-id 和 client-secret 。

       1. 在 Verify 管理员控制台上，单击 配置 > 身份代理程序。
       2. 选择身份代理程序，然后单击编辑图标。
       3. 向下滚动以查找在配置身份代理程序时生成的客户机标识和密钥。
    3. 安装程序自动创建网桥代理程序的缺省实例。 以下条目是在 Windows 服务中创建的。

       IBM Verify Bridge (ibm_bridge_agent)

    4. 可选: 您可以使用命令窗口在同一主机上配置和运行更多 Verify Bridge 实例。

       Verify Bridge 通常与云上的代理程序配置具有一对一关系。 但是，您还可以部署 Verify Bridge 的多个实例，这些实例共享单个代理程序配置的 API 客户机。 此类集群设置可用于实现可伸缩性和高可用性，尤其是在单独的计算机上设置实例时。

       1. 打开命令窗口并将目录切换到 c:\Program Files\IBM\BridgeAgent。
       2. 运行带有 install 和 instance 选项的 onprem 命令。

          onprem -install -instance {inst_name}

          .sample 配置文件会复制到

          • ibm_bridge_agent_{inst_name}.json
          • tenant_ca_{inst_name}.pem

          使用相应的配置详细信息编辑这些文件。
          注意：

          • 实例名称必须是不含任何特殊字符的字母数字字符。 可以使用大写和小写字符。
          • 您可以使用身份代理程序配置期间生成的同一客户机标识和密钥对实例进行集群，也可以配置更多身份代理程序来创建单独的客户机标识和密钥。
       系统将在安装目录中创建 instance_id_{inst_name}.txt。 还会创建 Verify Bridge (ibm_bridge_agent_{inst_name} Windows 服务。