Configurando o DSA para a implantação da instância do SCIM com o pool de conexões autorizadas pelo proxy

O pool de conexões por usuário é usado como a conexão, autenticação e autorização padrão entre o servidor do SCIM e os DSAs que atendem as instâncias do SCIM.Cada instância do SCIM em execução no servidor do SCIM tem dois pools de conexão, e esses pools são usados para as seguintes finalidades:
cad140br
O pool de conexões por usuário é usado como a conexão, autenticação e autorização padrão entre o servidor do SCIM e os DSAs que atendem as instâncias do SCIM.
Cada instância do SCIM em execução no servidor do SCIM tem dois pools de conexão, e esses pools são usados para as seguintes finalidades:
• Autenticação HTTP básica
• Solicitação LDAP (com controle de acesso)
Esses pools de conexão são estabelecidos com o SSL (bidirecional) autenticado.
Na Interface de gerenciamento, o servidor do SCIM tem duas finalidades:
• é executado como um servidor para o cliente do SCIM
• é executado como um cliente para os DSAs
Para atender a essas duas finalidades, o par de chave privada e certificado 'extendedKeyUsage=clientAuth, serverAuth’ é usado para o servidor do SCIM.
Antes de selecionar um DSA para atender a uma instância do SCIM, configure o DSA com o pool de conexões autorizadas pelo proxy.
Siga estas etapas:
  1. Vá para a Interface de gerenciamento do CA Directory e crie uma instância do SCIM. Consulte o tópico Instância do SCIM para obter mais informações.
  2. Gere os certificados de personalidade para os DSAs configurados para a instância do SCIM. Adicione a opção ssl-auth a auth-levels. Para localizar a opção ssl-auth na interface de gerenciamento, vá para Conhecimento ext. > Níveis de autenticação do DSA e selecione ssl-auth na caixa suspensa. 
  3. Localize o certificado de cliente do SCIM. Se você tiver usado o programa de instalação para gerar o certificado, o certificado estará disponível neste caminho:
    DXUIHome/api-server/certs/scimclient.pem.
    Extraia o DN do assunto do certificado.
    Exemplo
    : no certificado, é possível obter o DN da seguinte forma:
    CN=SCIM on LI-JI02-W12-1,ST=Victoria,C=AU,O=CA Technologies,OU=Directory
    Reverta os RDNs no DN antes de colá-lo na Interface de gerenciamento.
    OU=Directory,O="CA Technologies",C=AU,ST=Victoria,CN="SCIM on LI-JI02-W12-1"ca
  4. Edite o DSA selecionado para a instância do SCIM e use a sequência de caracteres do DN de assunto da etapa anterior como SCIM_SERVER_CERT_SUBJECT_DN
  5. Vá para a guia Configurações na Interface de gerenciamento e defina as seguintes opções: 
    • Usuário de vinculação simultânea
      = SCIM_SERVER_CERT_SUBJECT_DN
    • Confiar no proxy SASL
      = SCIM_SERVER_CERT_SUBJECT_DN
    • Seleção de entrada de desvio de autenticação SSL
      = True
    • Sinalizadores de link
      - adicione rebind a link-flags no conhecimento do DSA
  6. Adicione o certificado da autoridade de certificação do servidor do SCIM aos certificados confiáveis do DSA. Copie o certificado da autoridade de certificação raiz da Interface de gerenciamento ou da instalação do servidor do SCIM para
    $DXHOME/dxserver/config/ssld
    Exemplo
    : copie $DXUIHOME/CA/certs/ca.pem para $DXHOME/dxserver/config/ssld "dxcertgen -n ca.pem importca"
  7. Configure o controle de acesso para o usuário proxy e para os usuários do SCIM.
    Exemplo
    :
    set access-controls = true;
    set super-user scim-superuser = {
    user = <CN "SCIM on LI-JI02-W12-1"><ST Victoria><C AU><O "CA Technologies"><OU Directory>
    };
    set admin-user scim-admin = {
    user = <c AU><o DEMOCORP><ou Corporate><ou Legal><cn "Winifred STURDY">
    subtree = <c AU>
    perms = all
    };
    set reg-user scim-users = {
    own-entry
    subtree = <c AU><o DEMOCORP><ou Corporate><ou Legal>
    perms = all
    };
  8. Reinicie o DSA.
  9. Localize o Certificado da autoridade de certificação do DSA. Se você tiver gerado o certificado no host do CA Directory usando a ferramenta dxcertgen, seu certificado da autoridade de certificação deverá ter o DN "C=AU, O=DXCertGenPKI, CN=DXCertGenCA".
  10. Vá para DXHOME/config/ssld/trusted.pem, copie todo o conteúdo do certificado e salve-o em um arquivo. Por exemplo, dsa-ca-pem. 
    Para usuários do Windows
    :
    Abra o WindowsPowershell e execute o seguinte comando:
    Get-Content .\dsa-ca.pem -Raw | % { $_ -replace '(\r?\n)', '\n'} | Set-Content .\singlLineCert.txt
    Caso não tenha o WindowsPowershell, consulte Convertendo um arquivo de certificado SSL em uma única linha.
    Para usuários do Linux
    :
    Execute o seguinte comando:
    awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' dsa-ca.pem  
    Exemplo de certificado da autoridade de certificação:
    -----BEGIN CERTIFICATE-----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\nwpiGUYoYPW/ZhF64DJ0Njb788cL1PQ==\n-----END CERTIFICATE-----\n
  11. Vá para "%DXUIHOME/api-server/certs/" para obter o certificado do servidor do SCIM e a chave.
  12. Execute uma dessas etapas para converter o certificado do cliente (scimclientcert.pem) e a chave privada do cliente (scimclientcert.key) em uma linha:
    Para usuários do Windows
    :
    Abra o WindowsPowershell e execute o seguinte comando:
    Get-Content .\scimclientcert.pem -Raw | % { $_ -replace '(\r?\n)', '\n'} | Set-Content .\singlLineCert.txt
    Get-Content .\scimclientcert.key -Raw | % { $_ -replace '(\r?\n)', '\n'} | Set-Content .\singlLineCert.txt
    Caso não tenha o WindowsPowershell, consulte Convertendo um arquivo de certificado SSL em uma única linha.
    Para usuários do Linux
    :
    Execute o seguinte comando:
    awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' scimclientcert.pem
    awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' scimclientcert.key
    Exemplo de chave do cliente do SCIM:
    -----BEGIN PRIVATE KEY-----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\nrnMf8Szi441C2fY/b0CswPs=\n-----END PRIVATE KEY-----\n
    Exemplo de certificado do cliente do SCIM:
    -----BEGIN CERTIFICATE-----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\nCtE0syK71OAMQ0uzKuynd0YkE0A/OYgep6e93MFrl+npy0xK1z0TTw==\n-----END CERTIFICATE-----\n
  13. Efetue logon na Interface de gerenciamento e, no canto superior direito, clique no botão Admin > APIs do REST. Esta ação iniciará a interface do Swagger para o servidor da Interface de gerenciamento.
  14. Na interface do Swagger, clique em Authorize, digite as credenciais do usuário administrador em Available authorizations e, em seguida, clique em Authorize. Feche a caixa de diálogo clicando no botão X.
  15. Na interface do Swagger, encontre a seção SCIM instance e selecione Gets a SCIM instance. Clique em Try it out e, em seguida, digite o nome do ambiente e o nome da instância do SCIM. Clique em Execute. Copie o resultado e cole-o em um editor de texto. Você deve obter um resultado semelhante ao seguinte exemplo:
    {
    "name": "ScimInstance1",
    "enabled": true,
    "resourceTypes": [{
    "$ref": "User",
    "authentication": true
    }],
    "dsas": [{
    "dsa": "scimdemo",
    "dxagent": "li-ji02-w12-1",
    "url": "datadsa_instance"
    }
    ]
  16. Modifique o resultado com o certificado da autoridade de certificação do DSA, com o certificado de cliente do SCIM e com a chave obtida nas etapas de 12 a 10. O resultado deve ser semelhante ao seguinte:
    {
    "name": "ScimInstance1",
    "enabled": true,
    "resourceTypes": [{
    "$ref": "User",
    "authentication": true
    }
    ],
    "dsas": [{
    "dsa": "scimdemo",
    "dxagent": "li-ji02-w12-1",
    "url": "datadsa_instance",
    "tlsOptions": {
    "ca": "-----BEGIN CERTIFICATE-----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\nwpiGUYoYPW/ZhF64DJ0Njb788cL1PQ==\n-----END CERTIFICATE-----\n",
    "cert": "-----BEGIN CERTIFICATE-----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\nCtE0syK71OAMQ0uzKuynd0YkE0A/OYgep6e93MFrl+npy0xK1z0TTw==\n-----END CERTIFICATE-----\n",
    "key": "-----BEGIN PRIVATE KEY-----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 4565 100 4565 0 0 19508 0 --:--:-- --:--:-- --:--:-- 19508urXaDoCis01syb1I/RPY0t3vsHo2PIzsCQajFfMPAL7PRAoGADO5d\n031WqxnD7lW+pphgiDcQ3drhgCc6BrTcI/qiGvWIf6s7RAKsChBeWWIxfj2+Uctm\nfjaWKxQu6+P9YOLsCHIoSpfBvvgZP1TDAbJxKYGV67tG+PdV2EDQRHZeySpgbq4L\n9GYyMnXjvgpjDplH4Bx6YnUEk0P93eMU/s9OmDECgYEAi2vxI6r7Fuz4XeZnYENu\nN9yuHTjzu32KTlI1ql+1pDmsXCQtjNU8fqzLT5+XSkthYRU7oZuM0yFjkQnkJMSg\necTjAhuOyExU25aemo+eqNF0bOvf0kBQy0loqis+YpZUMH2JvBcmFNqbOKzh2NGn\nrnMf8Szi441C2fY/b0CswPs=\n-----END PRIVATE KEY-----\n",
    "rejectUnauthorized": true
    }
    }
    ]
    }
    Observe o seguinte:
    • "url" deve ser alterado para ldaps://
    • "ca" é o campo para o certificado da autoridade de certificação do DSA
    • "cert" é o campo para o certificado de cliente do SCIM
    • "key" é o campo para a chave de cliente do SCIM.
  17. Vá para a interface do Swagger e, na seção SCIM Instance, selecione Updates a SCIM instance. Clique em Try it out, digite o nome do ambiente, o nome da instância do SCIM e copie e cole a solicitação que foi preparada na etapa anterior no campo body. Clique em Execute
  18. No host do servidor do SCIM, interrompa o servidor do SCIM. Copie a seguinte seção de "$DXUIHOME/config-scim-default.js":
    /** * LDAP connection pool configuration */ module.exports.ldapConnectionPoolConfig = { max: 1024, // max number of connections idleTimeoutMillis: 300000, // specifies how long a resource can stay idle in pool before being removed useProxiedConnection: false // use the proxied connection, proxied connection requires two-way SSL };
  19. Cole a seção anterior em "$DXUIHOME/config-scim.js" e altere-a para:
    /** * LDAP connection pool configuration */ module.exports.ldapConnectionPoolConfig = { max: 6, // max number of connections idleTimeoutMillis: 300000, // specifies how long a resource can stay idle in pool before being removed useProxiedConnection: true // use the proxied connection, proxied connection requires two-way SSL };
  20. Inicie o servidor do SCIM. A instância do SCIM agora deve estar usando conexões autorizadas pelo proxy. 
    Observação
    : as alterações de configuração da etapa anterior se aplicam a todas as instâncias do SCIM. Dessa forma, não é possível ter uma instância do SCIM usando a conexão por usuário e outra instância do SCIM usando a conexão autorizada pelo proxy. 
Converter um arquivo de certificado SSL em uma única linha
Para criar um arquivo de certificado SSL a partir de uma variável de sequência de caracteres sem quebra de linha, faça o seguinte:
Siga estas etapas no Notepad++ 
  1. Abra o arquivo de certificado no Notepad++.
  2. Abra a janela Localizar ou Substituir usando o atalho CTRL H e marque a caixa de seleção Estendido. 
  3. Procure por \r e substitua por \\n.
    Observação
    : se você não encontrar \r, procure por \n e substitua por \\n.
Siga estas etapas no TextPad
  1. Abra o arquivo de certificado no TextPad.
  2. Abra a janela Localizar ou Substituir usando a tecla F8 e marque a caixa de seleção Expressão regular. 
  3. Procure por \r e substitua por \\n.
    Observação
    : se você não encontrar \r, procure por \n e substitua por \\n.