《SiteMinder与Cognos单点登录配置手册.doc》由会员分享,可在线阅读,更多相关《SiteMinder与Cognos单点登录配置手册.doc(23页珍藏版)》请在三一文库上搜索。
1、LDAP 接口使用手册 第 1 页 共 23 页 SiteMinder & Cognos 单点登录配置手册单点登录配置手册 LDAP 接口使用手册 第 2 页 共 23 页 目录目录 一、简介一、简介.4 二、二、COGNOS 配置配置.4 1.打开 COGNOS8 配置管理台.4 2.建立 NAMESPACE.4 3.测试 NAMESPACE.5 4.保存配置.6 三、三、SITEMINDER 管理台配置管理台配置.7 1.创建AGENT.7 2.创建 HOST CONFIGURATION OBJECT.8 3.创建 AGENT CONF OBJECT.9 4.创建 DOMAIN.10 5.
2、创建 REALM.11 6.创建 RULE.12 7.创建策略(POLICY).13 四、四、安装安装 WEB AGENT .15 LDAP 接口使用手册 第 3 页 共 23 页 一、简介一、简介 UAAP 项目二期中,提供了统一的身份安全认证机制。在这个机制中使用的 SiteMinder 策略服务器需要接管众多应用服务器,本文档描述 SiteMinder 与 Cognos 的详细配置过程. 二、二、Cognos 配置配置 1. 打开打开 Cognos8 配置管理台配置管理台 2. 建立建立 NameSpace 选中 Cognos8 配置管理台中 SecurityAuthentication
3、,单击邮件选择 New resourceNameSpace 新建一个命令空间。 在 Name 项中填写 NameSpace 的名称:UAAP Type 选择 NameSpace 类型:LDAP 点击 OK 新建 LDAP 接口使用手册 第 4 页 共 23 页 填写对应参数 NamespaceID 填写 UAAP Host and Port 填写用户目录 LDAP 的主机地址和端口 Base Distinguished Name 填写用户目录中存放用户的 Base DN. User lookup 填写用户目录的比对属性:这里使用(cn=$userID)。如果希望使 用 uid 作为比对条件,请
4、修改成为(uid=$userID) Use external indentity 选择 True External indentity mapping 填写(uid=$environment(“HTTP_SM_USER”) Bind user DN and password 填写 LDAP 的管理员账户与口令 3. 测试测试 NameSpace 在刚刚新建的 NameSpace 上单击右键,选择 Test,出现如下对话框表示测 试成功 LDAP 接口使用手册 第 5 页 共 23 页 4. 保存配置保存配置 点击配置管理台的保存按钮保存配置。会出现如下较验框: 较验完成后,出现如下对话框说明配
5、置正确 LDAP 接口使用手册 第 6 页 共 23 页 点击 Close 关闭对话框。 三、三、Siteminder 管理台配置管理台配置 打开 SiteMinder 管理台 1. 创建创建 agent 在左边 Agents 节点上点击右键选择创建 Agent, LDAP 接口使用手册 第 7 页 共 23 页 在 Name 项中输入名称 cognos 点击 OK 保存 2. 创建创建 Host Configuration Object 选中 Host Conf Objects 节点,在 DefaultHostSettings 上单击右键选择 Duplicate Configuration
6、Ojbect LDAP 接口使用手册 第 8 页 共 23 页 在 Name 中输入名称 cognoshco 修改 PolicyServer 属性中的为策略服务器(SiteMinder)IP 地址。 然后点击 OK 保存。 3. 创建创建 Agent Conf Object 选中 Host Conf Objects 节点,在 IISDefaultSettings 上单击右键选择 Duplicate Configuration Object。 LDAP 接口使用手册 第 9 页 共 23 页 Default Agent Name 中填写第一步创建的 Agent 名称 Cookie Domain
7、填写 Cognos 服务器的域名后缀 点击 OK 保存 注意:要实现单点登录,注意:要实现单点登录,SiteMinder 策略服务器所管辖的所有应用都必须策略服务器所管辖的所有应用都必须 在同一域下,否则无法实现单点登录在同一域下,否则无法实现单点登录。 4. 创建创建 Domain 在 Domain 节点上单击右键选择 Create Domain LDAP 接口使用手册 第 10 页 共 23 页 在 Name 中填写 cognosdomain User Directories 选中验证时需要使用的用户目录。这里为 UAAPUD 点击 OK 保存 5. 创建创建 Realm 点击 Domai
8、ns 标签选择刚刚创建的 cognosdomain。在 realms 节点上点击右键 创建 realm。 LDAP 接口使用手册 第 11 页 共 23 页 Name 中填写 cognosrealm Agent 选择第一步中创建的 Agent Resource Filter 填写/cognos8 以保护资源 点击 OK 保存 6. 创建创建 Rule 在上步创建的 realm 上点击右键选择 Create rule under realm。 LDAP 接口使用手册 第 12 页 共 23 页 Name 输入 All Action 选择 Get/Post/Put 点击 OK 保存。 7. 创建策
9、略创建策略(Policy) 在 Policy 节点单击右键创建 Policy LDAP 接口使用手册 第 13 页 共 23 页 Name 输入 cognospolicy Rules 选择上步创建的 Rule Users 选择需要授权的用户。 点击 OK 保存 LDAP 接口使用手册 第 14 页 共 23 页 四、四、安装安装 Web Agent 在安装有 Cognos8 的服务上需要安装 SiteMinder Web Agent。 双击 nete-wa-6qmr5-win32.exe 执行 SiteMinder Web Agent 安装程序 点击 Next LDAP 接口使用手册 第 15
10、 页 共 23 页 选择 I accept 并点击 Next Next LDAP 接口使用手册 第 16 页 共 23 页 选择安装路径 点击 Next LDAP 接口使用手册 第 17 页 共 23 页 点击 Install 选择 No 准备安装 IIS LDAP 接口使用手册 第 18 页 共 23 页 点击 Install 开始安装 选择 YES,然后 Next LDAP 接口使用手册 第 19 页 共 23 页 填入 SiteMinder 管理员账户和口令,选择 Next Trusted Host Name 可以任意填写,建议使用具有意义的名称 Host Configuration O
11、bject 填写三.2 中配置的名称,这里为 cognoshco LDAP 接口使用手册 第 20 页 共 23 页 点击 Next 在 IP Address 中填写策略服务器(SiteMinder)的地址,点击 Add。 选择 Next 继续 LDAP 接口使用手册 第 21 页 共 23 页 可以直接点击 Next 继续 选择 IIS 进行配置 填写三.3 中配置的 Agent Conf Object 名称 点击 Next 继续 LDAP 接口使用手册 第 22 页 共 23 页 选择 No 点击 Next 继续 LDAP 接口使用手册 第 23 页 共 23 页 安装完成后,请打开 WebAgent 的安装目录下 bin/IIS/WebAgent.conf 做如下修改 修改 EnableWebAgent 选项为 YES。 最后重启最后重启 IIS