SiteMinder与Cognos单点登录配置手册
LDAP接口使用手册
SiteMinder & Cognos
第 1 页 共23页
LDAP接口使用手册
目录
一、简介................................................................................................................................................. 3
二、 COGNOS配置....................................................................................................................... 3
1. 打开COGNOS8配置管理台 ....................................................................................................... 3 2. 建立NAMESPACE ....................................................................................................................... 3 3. 测试NAMESPACE ....................................................................................................................... 4 4. 保存配置 ..................................................................................................................................... 5
三、 SITEMINDER管理台配置 .................................................................................................. 6
1. 创建AGENT ................................................................................................................................. 6
2. 创建HOST CONFIGURATION OBJECT .......................................................................................... 7 3. 创建AGENT CONF OBJECT ......................................................................................................... 8 4. 创建DOMAIN .............................................................................................................................. 9
5. 创建REALM .............................................................................................................................. 10
6. 创建RULE ................................................................................................................................. 11
7. 创建策略(POLICY) .................................................................................................................... 12
四、 安装WEB AGENT ............................................................................................................. 14
第 2 页 共23页
LDAP接口使用手册 一、简介
UAAP项目二期中,提供了统一的身份安全认证机制。在这个机制中使用的
SiteMinder策略服务器需要接管众多应用服务器,本文档描述SiteMinder与
Cognos的详细配置过程.
二、 Cognos配置
1. 打开Cognos8配置管理台
2. 建立NameSpace
选中Cognos8配置管理台中Security,Authentication,单击邮件选择New resource,NameSpace 新建一个命令空间。
在Name项中填写NameSpace的名称:UAAP
Type选择NameSpace类型:LDAP
点击OK新建
第 3 页 共23页
LDAP接口使用手册
填写对应参数
NamespaceID填写UAAP
Host and Port 填写用户目录LDAP的主机地址和端口
Base Distinguished Name填写用户目录中存放用户的Base DN. User lookup填写用户目录的比对属性:这里使用(cn=${userID})。如果希望使用uid作为比对条件,请修改成为(uid=${userID}) Use external indentity选择True
External indentity mapping填写(uid=${environment(“HTTP_SM_USER”)}) Bind user DN and password填写LDAP的管理员账户与口令
3. 测试NameSpace
在刚刚新建的NameSpace上单击右键,选择Test,出现如下对话框表示测试成功
第 4 页 共23页
LDAP接口使用手册
4. 保存配置
点击配置管理台的保存按钮保存配置。会出现如下较验框:
较验完成后,出现如下对话框说明配置正确
第 5 页 共23页
LDAP接口使用手册
点击Close关闭对话框。
三、 Siteminder管理台配置
打开SiteMinder管理台
1. 创建agent
在左边Agents节点上点击右键选择创建Agent,
第 6 页 共23页
LDAP接口使用手册
在Name项中输入名称cognos
点击OK保存
2. 创建Host Configuration Object
选中Host Conf Objects节点,在DefaultHostSettings上单击右键选择Duplicate Configuration Ojbect
第 7 页 共23页
LDAP接口使用手册
在Name中输入名称 cognoshco
修改PolicyServer属性中的为策略服务器(SiteMinder)IP地址。 然后点击OK保存。
3. 创建Agent Conf Object
选中Host Conf Objects节点,在IISDefaultSettings上单击右键选择Duplicate Configuration Object。
第 8 页 共23页
LDAP接口使用手册
Default Agent Name中填写第一步创建的Agent名称
Cookie Domain填写Cognos服务器的域名后缀
点击OK保存
注意:要实现单点登录,SiteMinder策略服务器所管辖的所有应用都必须在同一域下,否则无法实现单点登录。
4. 创建Domain
在Domain节点上单击右键选择Create Domain
第 9 页 共23页
LDAP接口使用手册
在Name中填写cognosdomain
User Directories选中验证时需要使用的用户目录。这里为UAAPUD 点击OK保存
5. 创建Realm
点击Domains标签选择刚刚创建的cognosdomain。在realms节点上点击右键创建realm。
第 10 页 共23页
LDAP接口使用手册
Name中填写cognosrealm
Agent选择第一步中创建的Agent
Resource Filter填写/cognos8以保护资源
点击OK保存
6. 创建Rule
在上步创建的realm上点击右键选择Create rule under realm。
第 11 页 共23页
LDAP接口使用手册
Name 输入All
Action选择Get/Post/Put
点击OK保存。
7. 创建策略(Policy)
在Policy节点单击右键创建Policy
第 12 页 共23页
LDAP接口使用手册
Name输入cognospolicy
Rules选择上步创建的Rule
Users选择需要授权的用户。
点击OK 保存
第 13 页 共23页
LDAP接口使用手册
四、 安装Web Agent
在安装有Cognos8的服务上需要安装SiteMinder Web Agent。 双击nete-wa-6qmr5-win32.exe执行SiteMinder Web Agent安装程序
点击Next
第 14 页 共23页
LDAP接口使用手册
选择 I accept并点击Next
Next
第 15 页 共23页
LDAP接口使用手册
选择安装路径
点击Next
第 16 页 共23页
LDAP接口使用手册
点击Install
选择No准备安装IIS
第 17 页 共23页
LDAP接口使用手册
点击Install开始安装
选择YES,然后Next
第 18 页 共23页
LDAP接口使用手册
填入SiteMinder管理员账户和口令,选择Next
Trusted Host Name可以任意填写,建议使用具有意义的名称
Host Configuration Object 填写三.2中配置的名称,这里为cognoshco
第 19 页 共23页
LDAP接口使用手册
点击Next
在IP Address中填写策略服务器(SiteMinder)的地址,点击Add。
选择Next继续
第 20 页 共23页
LDAP接口使用手册
可以直接点击Next继续
选择IIS进行配置
填写三.3中配置的Agent Conf Object名称
点击Next继续
第 21 页 共23页
LDAP接口使用手册
选择No
点击Next继续
第 22 页 共23页
LDAP接口使用手册
安装完成后,请打开WebAgent的安装目录下bin/IIS/WebAgent.conf做如下修改
修改EnableWebAgent选项为YES。
最后重启IIS
第 23 页 共23页
本文档为【SiteMinder与Cognos单点登录配置手册】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。