《SiteMinder与Cognos单点登录配置手册》由会员分享,可在线阅读,更多相关《SiteMinder与Cognos单点登录配置手册(23页珍藏版)》请在金锄头文库上搜索。
1、LDAP 接口使用手册第 1 页 共 23 页SiteMinder & Cognos单点登录配置手册单点登录配置手册LDAP 接口使用手册第 2 页 共 23 页目目录录一、简介一、简介.4二、二、COGNOS 配置配置.41.打开 COGNOS8 配置管理台.4 2.建立 NAMESPACE.4 3.测试 NAMESPACE.5 4.保存配置.6三、三、SITEMINDER 管理台配置管理台配置.71.创建AGENT.7 2.创建 HOST CONFIGURATION OBJECT.8 3.创建 AGENT CONF OBJECT.9 4.创建 DOMAIN.10 5.创建 REALM.11
2、 6.创建 RULE.12 7.创建策略(POLICY).13四、四、安装安装 WEB AGENT .15LDAP 接口使用手册第 3 页 共 23 页一、简介一、简介UAAP 项目二期中,提供了统一的身份安全认证机制。在这个机制中使用的 SiteMinder 策略服务器需要接管众多应用服务器,本文档描述 SiteMinder 与 Cognos 的详细配置过程.二、二、Cognos 配置配置1. 打开打开 Cognos8 配置管理台配置管理台2. 建立建立 NameSpace选中 Cognos8 配置管理台中 SecurityAuthentication,单击邮件选择 New resource
3、NameSpace 新建一个命令空间。在 Name 项中填写 NameSpace 的名称:UAAPType 选择 NameSpace 类型:LDAP点击 OK 新建LDAP 接口使用手册第 4 页 共 23 页填写对应参数NamespaceID 填写 UAAPHost and Port 填写用户目录 LDAP 的主机地址和端口Base Distinguished Name 填写用户目录中存放用户的 Base DN.User lookup 填写用户目录的比对属性:这里使用(cn=$userID)。如果希望使 用 uid 作为比对条件,请修改成为(uid=$userID)Use external
4、indentity 选择 TrueExternal indentity mapping 填写(uid=$environment(“HTTP_SM_USER”)Bind user DN and password 填写 LDAP 的管理员账户与口令3. 测试测试 NameSpace在刚刚新建的 NameSpace 上单击右键,选择 Test,出现如下对话框表示测 试成功LDAP 接口使用手册第 5 页 共 23 页4. 保存配置保存配置点击配置管理台的保存按钮保存配置。会出现如下较验框:较验完成后,出现如下对话框说明配置正确LDAP 接口使用手册第 6 页 共 23 页点击 Close 关闭对话框
5、。三、三、Siteminder 管理台配置管理台配置打开 SiteMinder 管理台1. 创建创建 agent在左边 Agents 节点上点击右键选择创建 Agent,LDAP 接口使用手册第 7 页 共 23 页在 Name 项中输入名称 cognos点击 OK 保存2. 创建创建 Host Configuration Object选中 Host Conf Objects 节点,在 DefaultHostSettings 上单击右键选择 Duplicate Configuration OjbectLDAP 接口使用手册第 8 页 共 23 页在 Name 中输入名称 cognoshco修改
6、 PolicyServer 属性中的为策略服务器(SiteMinder)IP 地址。然后点击 OK 保存。3. 创建创建 Agent Conf Object选中 Host Conf Objects 节点,在 IISDefaultSettings 上单击右键选择 Duplicate Configuration Object。LDAP 接口使用手册第 9 页 共 23 页Default Agent Name 中填写第一步创建的 Agent 名称Cookie Domain 填写 Cognos 服务器的域名后缀点击 OK 保存注意:要实现单点登录,注意:要实现单点登录,SiteMinder 策略服务器
7、所管辖的所有应用都必须策略服务器所管辖的所有应用都必须 在同一域下,否则无法实现单点登录在同一域下,否则无法实现单点登录。4. 创建创建 Domain在 Domain 节点上单击右键选择 Create DomainLDAP 接口使用手册第 10 页 共 23 页在 Name 中填写 cognosdomainUser Directories 选中验证时需要使用的用户目录。这里为 UAAPUD点击 OK 保存5. 创建创建 Realm点击 Domains 标签选择刚刚创建的 cognosdomain。在 realms 节点上点击右键 创建 realm。LDAP 接口使用手册第 11 页 共 23
8、页Name 中填写 cognosrealmAgent 选择第一步中创建的 AgentResource Filter 填写/cognos8 以保护资源点击 OK 保存6. 创建创建 Rule在上步创建的 realm 上点击右键选择 Create rule under realm。LDAP 接口使用手册第 12 页 共 23 页Name 输入 All Action 选择 Get/Post/Put 点击 OK 保存。7. 创建策略创建策略(Policy)在 Policy 节点单击右键创建 PolicyLDAP 接口使用手册第 13 页 共 23 页Name 输入 cognospolicy Rules
9、 选择上步创建的 Rule Users 选择需要授权的用户。 点击 OK 保存LDAP 接口使用手册第 14 页 共 23 页四、四、安装安装 Web Agent在安装有 Cognos8 的服务上需要安装 SiteMinder Web Agent。双击 nete-wa-6qmr5-win32.exe 执行 SiteMinder Web Agent 安装程序点击 NextLDAP 接口使用手册第 15 页 共 23 页选择 I accept 并点击 NextNextLDAP 接口使用手册第 16 页 共 23 页选择安装路径点击 NextLDAP 接口使用手册第 17 页 共 23 页点击 In
10、stall选择 No 准备安装 IISLDAP 接口使用手册第 18 页 共 23 页点击 Install 开始安装选择 YES,然后 NextLDAP 接口使用手册第 19 页 共 23 页填入 SiteMinder 管理员账户和口令,选择 NextTrusted Host Name 可以任意填写,建议使用具有意义的名称 Host Configuration Object 填写三.2 中配置的名称,这里为 cognoshcoLDAP 接口使用手册第 20 页 共 23 页点击 Next在 IP Address 中填写策略服务器(SiteMinder)的地址,点击 Add。 选择 Next 继续LDAP 接口使用手册第 21 页 共 23 页可以直接点击 Next 继续选择 IIS 进行配置填写三.3 中配置的 Agent Conf Object 名称 点击 Next 继续LDAP 接口使用手册第 22 页 共 23 页选择 No 点击 Next 继续LDAP 接口使用手册第 23 页 共 23 页安装完成后,请打开 WebAgent 的安装目录下 bin/IIS/WebAgent.conf 做如下修改修改 EnableWebAgent
