配置NetCool/OMNIBus Web GUI与ITM TEPS单点登录

原創 rock_mis 2019-02-22 19:39

环境:

TIP(Web GUI)版本 7.3.1

ITM版本 6.2.2.2

TDS版本

 

安装配置Object Server(略)

安装配置TIP (Web GUI 略)

安装配置ITM(略)

 

安装配置TDS,创建instance

创建LDAP suffix

o=test,ou=test,dc=tivoli,dc=com

 

导入 ldif 文件

dn: dc=tivoli,dc=com

dc: tivoli

objectclass: top

objectclass: domain

 

dn: ou=test,dc=tivoli,dc=com

ou: test

objectclass: top

objectclass: organizationalUnit

 

dn: o=test,ou=test,dc=tivoli,dc=com

o: test

objectclass: top

objectclass: organization

 

创建SSO测试用户 ssotest

dn: uid=ssotest,o=test,ou=test,dc=tivoli,dc=com

uid: ssotest

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectClass: person

objectClass: top

userPassword: 111111

cn: ssotest

sn: ssotest

 

验证用户是否创建成功

[root@rhel5 ldif]# idsldapsearch -D cn=root -w 111111 -s sub -b "ou=test,dc=tivoli,dc=com" objectclass=*

ou=test,dc=tivoli,dc=com

ou=test

objectclass=top

objectclass=organizationalUnit

o=test,ou=test,dc=tivoli,dc=com

o=test

objectclass=top

objectclass=organization

uid=ssotest,o=test,ou=test,dc=tivoli,dc=com

uid=ssotest

objectclass=inetOrgPerson

objectclass=organizationalPerson

objectclass=person

objectclass=top

userPassword=111111

cn=ssotest

sn=ssotest

 

TIP配置

登录TIP,http://10.1.1.134:16310/ibm/console/

clip_image001

clip_image002

clip_image003

clip_image004

clip_image005

clip_image006

导出证书

clip_image007

clip_image008

clip_image009

激活SSO

clip_image010

clip_image011

 

 

ITM设置

注:配置TEP单点登录时,TEP只支持一种认证方式,需先查看TEP用的是中心认证方式还是门户认证方式。中心认证方式查看TEMS端是否配置了LADP。门户认证方式查看TEPS端是否配置了LADP。并且SSO单点登录的话,必须要求用的是门户认证方式。

重新配置TEMS取消TEMS认证,重新配置TEPS认证

clip_image012

配置TEPS LDAP验证和SSO

clip_image013

TIPRealm

.tivoli.com

clip_image014

供参考:

在Linux/AIX环境下配置方法

ITM_DIR/bin/itmcmd config –A cq

当配置到LDAP Security: Validate User with LDAP 时,选择YES

 

LDAP Security: Validate User with LDAP ? (1=Yes, 2=No)(Default is: 2): 1

LDAP type: [AD2000, AD2003, IDS6, OTHER](Default is: OTHER): IDS6

LDAP base: o=test,ou=test,dc=tivoli,dc=com

LDAP bind ID: cn=root

LDAP bind password: ********

Re-type: LDAP bind password: ********

LDAP Port number(Default is: 389): 389

LDAP host name(Default is: localhost): rhel5

Enable Single Sign On ? (1=Yes, 2=No)(Default is: 2): 1

Realm name: TIPRealm

Domain name: .tivoli.com

 

启动TEP WAS,注意LDAP中不能存在 sysadmin和wasadmin 用户

clip_image015

更新密码

clip_image016

供参考:

Linux/AIX下启用管理控制台和Update密码相关命令为

ITM_DIR/li6263/iw/scripts/enableISCLite.sh true

ITM_DIR/li6263/iw/scripts/updateTEPSEPass.sh wasadmin <password>

 

登录TEP WAS

http://hostname:15205/ibm/console

clip_image017

clip_image018

两个改为一致

clip_image019

clip_image020

导入证书

clip_image021

clip_image022

clip_image023

 

重启TIP、TEPS

以管理员身份登录 TIP,搜索ssotest 用户, 并赋予相应角色

以管理员身份登录TEPS,新建用户ssotest,查找LDAP,选择之前建立的LDAP

clip_image024

 

以ssotest用户登录TIP,新创建 页面,选择内联框架类型,选择共享编辑,输入URL:http://win-sec.tivoli.com:1920///cnp/kdh/lib/cnp.html

保存,注销TIP,重新登录TIP,点击TEPS页面,即可实现单点登录到TEPS

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

高标准机房综合配线安装

wbzjacky 2019-02-24 13:12:38

VMware Tools 安装、卸载及配置

如沐陽光 2019-02-24 13:00:22

Oracle11g 基于linux 6.3下安装

love壁虎 2019-02-24 12:55:06

apache安装(1)

flashhand 2019-02-23 13:58:28

Centos下安装php5.3.10

flashhand 2019-02-23 13:58:28

CentOS 5.5 下安装 Mysql 5.5

flashhand 2019-02-23 13:58:27

vmlite虚拟机图文安装教程

lhslllj 2019-02-23 13:50:59

IBMDB2数据库软件安装教程

王澤民 2019-02-23 13:48:07

PXE网络全自动安装Linux

LQ_112 2019-02-23 13:47:18

关于Linux下oracle的显示中文乱码或不完整

781732825 2019-02-23 13:43:04

sql

admin 2022-06-21 10:36:24

test

aatuttutjemmy 2020-06-26 10:32:05

包、异常

死瘦宅 2019-02-24 19:31:11

Spring Cloud Alibaba基础教程:支持的几种服务消费方式(RestTemplate、WebClient、Feign)

程序猿dd 2019-02-24 10:41:27

IE、火狐、谷歌对于Embed和Object的兼容问题

jackywei1987 2019-02-23 13:51:42