SiteMinder与Cognos单点登录配置手册

SiteMinder与Cognos单点登录配置手册 LDAP接口使用手册 SiteMinder & Cognos 第 1 页 共23页 LDAP接口使用手册 目录 一、简介................................................................................................................................................. 3 二、 COGNOS配置....................................................................................................................... 3 1. 打开COGNOS8配置管理台 ....................................................................................................... 3 2. 建立NAMESPACE ....................................................................................................................... 3 3. 测试NAMESPACE ....................................................................................................................... 4 4. 保存配置 ..................................................................................................................................... 5 三、 SITEMINDER管理台配置 .................................................................................................. 6 1. 创建AGENT ................................................................................................................................. 6 2. 创建HOST CONFIGURATION OBJECT .......................................................................................... 7 3. 创建AGENT CONF OBJECT ......................................................................................................... 8 4. 创建DOMAIN .............................................................................................................................. 9 5. 创建REALM .............................................................................................................................. 10 6. 创建RULE ................................................................................................................................. 11 7. 创建策略(POLICY) .................................................................................................................... 12 四、 安装WEB AGENT ............................................................................................................. 14 第 2 页 共23页 LDAP接口使用手册 一、简介 UAAP项目二期中，提供了统一的身份安全认证机制。在这个机制中使用的 SiteMinder策略服务器需要接管众多应用服务器，本文档描述SiteMinder与 Cognos的详细配置过程. 二、 Cognos配置 1. 打开Cognos8配置管理台 2. 建立NameSpace 选中Cognos8配置管理台中Security,Authentication，单击邮件选择New resource,NameSpace 新建一个命令空间。 在Name项中填写NameSpace的名称:UAAP Type选择NameSpace类型:LDAP 点击OK新建 第 3 页 共23页 LDAP接口使用手册 填写对应参数 NamespaceID填写UAAP Host and Port 填写用户目录LDAP的主机地址和端口 Base Distinguished Name填写用户目录中存放用户的Base DN. User lookup填写用户目录的比对属性:这里使用(cn=${userID})。如果希望使用uid作为比对条件，请修改成为(uid=${userID}) Use external indentity选择True External indentity mapping填写(uid=${environment(“HTTP_SM_USER”)}) Bind user DN and password填写LDAP的管理员账户与口令 3. 测试NameSpace 在刚刚新建的NameSpace上单击右键，选择Test，出现如下对话框表示测试成功 第 4 页 共23页 LDAP接口使用手册 4. 保存配置 点击配置管理台的保存按钮保存配置。会出现如下较验框: 较验完成后，出现如下对话框说明配置正确 第 5 页 共23页 LDAP接口使用手册 点击Close关闭对话框。 三、 Siteminder管理台配置 打开SiteMinder管理台 1. 创建agent 在左边Agents节点上点击右键选择创建Agent， 第 6 页 共23页 LDAP接口使用手册 在Name项中输入名称cognos 点击OK保存 2. 创建Host Configuration Object 选中Host Conf Objects节点，在DefaultHostSettings上单击右键选择Duplicate Configuration Ojbect 第 7 页 共23页 LDAP接口使用手册 在Name中输入名称 cognoshco 修改PolicyServer属性中的为策略服务器(SiteMinder)IP地址。 然后点击OK保存。 3. 创建Agent Conf Object 选中Host Conf Objects节点，在IISDefaultSettings上单击右键选择Duplicate Configuration Object。 第 8 页 共23页 LDAP接口使用手册 Default Agent Name中填写第一步创建的Agent名称 Cookie Domain填写Cognos服务器的域名后缀 点击OK保存 注意:要实现单点登录，SiteMinder策略服务器所管辖的所有应用都必须在同一域下，否则无法实现单点登录。 4. 创建Domain 在Domain节点上单击右键选择Create Domain 第 9 页 共23页 LDAP接口使用手册 在Name中填写cognosdomain User Directories选中验证时需要使用的用户目录。这里为UAAPUD 点击OK保存 5. 创建Realm 点击Domains标签选择刚刚创建的cognosdomain。在realms节点上点击右键创建realm。 第 10 页 共23页 LDAP接口使用手册 Name中填写cognosrealm Agent选择第一步中创建的Agent Resource Filter填写/cognos8以保护资源 点击OK保存 6. 创建Rule 在上步创建的realm上点击右键选择Create rule under realm。 第 11 页 共23页 LDAP接口使用手册 Name 输入All Action选择Get/Post/Put 点击OK保存。 7. 创建策略(Policy) 在Policy节点单击右键创建Policy 第 12 页 共23页 LDAP接口使用手册 Name输入cognospolicy Rules选择上步创建的Rule Users选择需要授权的用户。 点击OK 保存 第 13 页 共23页 LDAP接口使用手册 四、 安装Web Agent 在安装有Cognos8的服务上需要安装SiteMinder Web Agent。 双击nete-wa-6qmr5-win32.exe执行SiteMinder Web Agent安装程序 点击Next 第 14 页 共23页 LDAP接口使用手册 选择 I accept并点击Next Next 第 15 页 共23页 LDAP接口使用手册 选择安装路径 点击Next 第 16 页 共23页 LDAP接口使用手册 点击Install 选择No准备安装IIS 第 17 页 共23页 LDAP接口使用手册 点击Install开始安装 选择YES，然后Next 第 18 页 共23页 LDAP接口使用手册 填入SiteMinder管理员账户和口令，选择Next Trusted Host Name可以任意填写，建议使用具有意义的名称 Host Configuration Object 填写三.2中配置的名称，这里为cognoshco 第 19 页 共23页 LDAP接口使用手册 点击Next 在IP Address中填写策略服务器(SiteMinder)的地址，点击Add。 选择Next继续 第 20 页 共23页 LDAP接口使用手册 可以直接点击Next继续 选择IIS进行配置 填写三.3中配置的Agent Conf Object名称 点击Next继续 第 21 页 共23页 LDAP接口使用手册 选择No 点击Next继续 第 22 页 共23页 LDAP接口使用手册 安装完成后，请打开WebAgent的安装目录下bin/IIS/WebAgent.conf做如下修改 修改EnableWebAgent选项为YES。 最后重启IIS 第 23 页 共23页