Configuración del agente de sistema de directorio para la implementación de la instancia SCIM con la agrupación de conexiones de autorización de proxy
La agrupación de conexiones por usuario se utiliza como la conexión, la autenticación y la autorización predeterminadas entre el servidor SCIM y los agentes de sistema de directorio que dan servicio a las instancias SCIM.Cada instancia SCIM que se ejecuta en el servidor SCIM tiene dos agrupaciones de conexiones; estas agrupaciones se utilizan con las finalidades siguientes:
cad140es
La agrupación de conexiones por usuario se utiliza como la conexión, la autenticación y la autorización predeterminadas entre el servidor SCIM y los agentes de sistema de directorio que dan servicio a las instancias SCIM.
Cada instancia SCIM que se ejecuta en el servidor SCIM tiene dos agrupaciones de conexiones; estas agrupaciones se utilizan con las finalidades siguientes:
• Autenticación básica de HTTP
• Solicitud LDAP (con control de acceso)
Se establecen estas agrupaciones de conexiones con la SSL (bidireccional) autenticada.
En la IU de gestión, el servidor SCIM tiene dos finalidades:
• Se ejecuta como un servidor para el cliente SCIM
• Se ejecuta como un cliente para los agentes de sistema de directorio
Para cumplir estas dos finalidades, se utiliza un par de certificado y clave privada; ‘extendedKeyUsage=clientAuth, serverAuth’ se utiliza para el servidor SCIM.
Antes de seleccionar un agente de sistema de directorio para atender una instancia SCIM, configure el agente de sistema de directorio con la agrupación de conexiones de autorización de proxy.
Lleve a cabo los pasos siguientes:
- Vaya a la interfaz de usuario de gestión de CA Directory y cree una instancia SCIM. Consulte el tema Instancia SCIM para obtener más información.
- Genere los certificados de personalidad para los agentes de sistema de directorio que están configurados para la instancia SCIM. Agregue la opción "ssl-auth" en "auth-levels". Para encontrar la opción ssl-auth en la interfaz de usuario de gestión, vaya a Conocimiento externo del agente de sistema de directorio > Niveles de autenticación y seleccione "ssl-auth" en el menú desplegable.
- Busque el certificado de cliente SCIM. Si utiliza el instalador para generar el certificado, este estará disponible en esta ruta:DXUIHome/api-server/certs/scimclient.pem. Extraiga el nombre distintivo del asunto del certificado.Ejemplo: Desde el certificado se puede obtener el nombre distintivo como:CN=SCIM on LI-JI02-W12-1,ST=Victoria,C=AU,O=CA Technologies,OU=DirectoryInvierta los RDN en el nombre distintivo antes de pegarlo en la IU de gestión.OU=Directory,O="CA Technologies",C=AU,ST=Victoria,CN="SCIM on LI-JI02-W12-1"ca
- Edite el agente de sistema de directorio seleccionado para la instancia SCIM y utilice la cadena del nombre distintivo del asunto del paso anterior como SCIM_SERVER_CERT_SUBJECT_DN
- Vaya a la ficha Configuración en la interfaz de usuario de gestión y establezca las siguientes opciones:
- Usuario de enlace simultáneo= SCIM_SERVER_CERT_SUBJECT_DN
- Proxy del SASL de confianza= SCIM_SERVER_CERT_SUBJECT_DN
- Omitir comprobación de la entrada de autenticación SSL=Verdadero
- Indicadores de vínculo: agregue "rebind" a los "indicadores de vínculo" en el conocimiento del agente de sistema de directorio
- Agregue el certificado de CA del servidor SCIM a los certificados de confianza para el agente de sistema de directorio. Copie el certificado raíz de CA desde la instalación del servidor de IU/SCIM de gestión a$DXHOME/dxserver/config/ssld.Ejemplo: Copie $DXUIHOME/CA/certs/ca.pem a $DXHOME/dxserver/config/ssld "dxcertgen -n ca.pem importca"
- Configure el control de acceso para los usuarios SCIM y el usuario de proxy.Ejemplo:set access-controls = true;set super-user scim-superuser = {user = <CN "SCIM on LI-JI02-W12-1"><ST Victoria><C AU><O "CA Technologies"><OU Directory>};set admin-user scim-admin = {user = <c AU><o DEMOCORP><ou Corporate><ou Legal><cn "Winifred STURDY">subtree = <c AU>perms = all};set reg-user scim-users = {own-entrysubtree = <c AU><o DEMOCORP><ou Corporate><ou Legal>perms = all};
- Reinicie el agente de sistema de directorio.
- Busque el certificado de CA del agente de sistema de directorio. Si se han generado los certificados en el host de Directory mediante la herramienta dxcertgen, el certificado de CA debe tener el nombre distintivo "C=AU, O=DXCertGenPKI, CN=DXCertGenCA".
- Vaya a DXHOME/ config/ssld/trusted.pem, copie todo el contenido del certificado y guárdelo en un archivo. Por ejemplo, ca-dsa-pem.Para los usuarios de Windows:Abra WindowsPowershell y ejecute el siguiente comando:Get-Content .\dsa-ca.pem -Raw | % { $_ -replace '(\r?\n)', '\n'} | Set-Content .\singlLineCert.txtEn caso de que no disponga de WindowsPowershell, consulte Conversión de un archivo de certificado SSL en una sola línea.Para los usuarios de Linux:Ejecute el siguiente comando:awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' dsa-ca.pemEjemplo de certificado de CA:-----BEGIN CERTIFICATE-----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\nwpiGUYoYPW/ZhF64DJ0Njb788cL1PQ==\n-----END CERTIFICATE-----\n
- Vaya a "%DXUIHOME/api-server/certs/" para obtener el certificado del servidor SCIM y la clave.
- Realice uno de los siguientes pasos para convertir el certificado del cliente (scimclientcert.pem) y la clave privada del cliente (scimclientcert.key) en una línea:Para los usuarios de Windows:Abra WindowsPowershell y ejecute el siguiente comando:Get-Content .\scimclientcert.pem -Raw | % { $_ -replace '(\r?\n)', '\n'} | Set-Content .\singlLineCert.txtGet-Content .\scimclientcert.key -Raw | % { $_ -replace '(\r?\n)', '\n'} | Set-Content .\singlLineCert.txtEn caso de que no disponga de WindowsPowershell, consulte Conversión de un archivo de certificado SSL en una sola línea.Para los usuarios de Linux:Ejecute el siguiente comando:awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' scimclientcert.pemawk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' scimclientcert.keyEjemplo de clave del cliente SCIM:-----BEGIN PRIVATE KEY-----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\nrnMf8Szi441C2fY/b0CswPs=\n-----END PRIVATE KEY-----\nEjemplo de certificado de cliente SCIM:-----BEGIN CERTIFICATE-----\nMIID5DCCAsygAwIBAgIBAjANBgkqhkiG9w0BAQsFADCBiDELMAkGA1UEBhMCQVUx\nETAPBgNVBAgMCFZpY3RvcmlhMRgwFgYDVQQKDA9DQSBUZWNobm9sb2dpZXMxEjAQ\nBgNVBAsMCURpcmVjdG9yeTE4MDYGA1UEAwwvUm9vdCBDQSBmb3IgTEktSkkwMi1X\nMTItMSBtYW5hZ2VtZW50IFVJIG5vZGUuanMwHhcNMTcxMTE2MTgxODQ3WhcNMTgx\nMTE2MTgxODQ3WjBuMR4wHAYDVQQDDBVTQ0lNIG9uIExJLUpJMDItVzEyLTExETAP\nBgNVBAgMCFZpY3RvcmlhMQswCQYDVQQGEwJBVTEYMBYGA1UECgwPQ0EgVGVjaG5v\nbG9naWVzMRIwEAYDVQQLDAlEaXJlY3RvcnkwggEiMA0GCSqGSIb3DQEBAQUAA4IB\nDwAwggEKAoIBAQDvRbkok+OZSz0C3OaI3teLZ3lfEBwTuukDeR3++m52gEdAuK8i\ndIoSXlv63i/DTucE1EtJ27g+SL8IWA9NJMqCMrUx8mc2PjsH1B6IvqAaum+gl9/M\n5HPx213uARFJxGu5Y4pjc8G6wbobcglWO+auDf8zt2T6MvUycxggbVakH5HJRiec\nBAbq8PYUQMWPzWHHFRxKaU7Ghf16K+fE+Y4gOg0RWuMRXdNoO/BWg1xowNHBKC/B\nUe9kdzbth7qCc+QFWjXLVo6Z2LfLt+sBT1j3g4yOCrgKqTSO/HR2Cwj6MfdUXWGW\nopHGIwstThO6kBZtG4A46R+ZSPO3TsNdASSlAgMBAAGjcjBwMAwGA1UdEwEB/wQC\nMAAwHQYDVR0OBBYEFK6Ql+3vvGe9OvacFmw/c0kaQyKpMB8GA1UdIwQYMBaAFEzn\nmK9tnjDZ0QDB4G+t/xKS5gvJMAsGA1UdDwQEAwIGwDATBgNVHSUEDDAKBggrBgEF\nBQcDAjANBgkqhkiG9w0BAQsFAAOCAQEAfBQCYRyz3QzhUGJ9Tfu9WC/8aCr2+u+m\nwnAXH4uW/nKOT2X6c3O/qAjqVHEoMGJq65vmFTWyg2tmGI19pyDhfSQOQ/aJo8/6\nI/C+u7+F76q3S1jE/IrA487zH9CJd4+5rJ3ppTGMZK/e+XQng8D16dVAk4GDMcT6\nIOmfyIj3iw818hzHwaVUhfyxYJ4SGb2DOURMXQSbuPE0YZWW1tKO2nX7RM5sCr6M\nrrp9g3isS0NAlRpZdPgbFgS332MblGF5PqK6eT+nPn0hqcKC17ZXPHQKAQLmF4PQ\nCtE0syK71OAMQ0uzKuynd0YkE0A/OYgep6e93MFrl+npy0xK1z0TTw==\n-----END CERTIFICATE-----\n
- Inicie sesión en la interfaz de usuario de gestión, y en la esquina superior derecha, haga clic en el botón Administrador > API de Rest. Esta acción inicia la interfaz de usuario de Swagger para el servidor de interfaz de usuario de gestión.
- En la interfaz de usuario de Swagger, haga clic en "Authorize", introduzca las credenciales del usuario administrador en "Available authorizations" y, a continuación, haga clic en "Authorize". Cierre el cuadro de diálogo haciendo clic en el botón X.
- En la interfaz de usuario de Swagger, busque la sección "SCIM instance" y seleccione "Gets a SCIM instance". Haga clic en "Try it out" y, a continuación, introduzca el nombre del entorno y el nombre de la instancia SCIM. Haga clic en "Ejecutar". Copie el resultado y péguelo en un editor de textos. Debería obtener un resultado similar al ejemplo siguiente:{"name": "ScimInstance1","enabled": true,"resourceTypes": [{"$ref": "User","authentication": true}],"dsas": [{"dsa": "scimdemo","dxagent": "li-ji02-w12-1","url": "datadsa_instance"}]}
- Modifique el resultado con el certificado de CA del agente de sistema de directorio, el certificado de cliente SCIM y la clave que obtuvo en los pasos 10-12. El resultado debería ser similar al siguiente:{"name": "ScimInstance1","enabled": true,"resourceTypes": [{"$ref": "User","authentication": true}],"dsas": [{"dsa": "scimdemo","dxagent": "li-ji02-w12-1","url": "datadsa_instance","tlsOptions": {"ca": "-----BEGIN CERTIFICATE-----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\nwpiGUYoYPW/ZhF64DJ0Njb788cL1PQ==\n-----END CERTIFICATE-----\n","cert": "-----BEGIN CERTIFICATE-----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\nCtE0syK71OAMQ0uzKuynd0YkE0A/OYgep6e93MFrl+npy0xK1z0TTw==\n-----END CERTIFICATE-----\n","key": "-----BEGIN PRIVATE KEY-----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 4565 100 4565 0 0 19508 0 --:--:-- --:--:-- --:--:-- 19508urXaDoCis01syb1I/RPY0t3vsHo2PIzsCQajFfMPAL7PRAoGADO5d\n031WqxnD7lW+pphgiDcQ3drhgCc6BrTcI/qiGvWIf6s7RAKsChBeWWIxfj2+Uctm\nfjaWKxQu6+P9YOLsCHIoSpfBvvgZP1TDAbJxKYGV67tG+PdV2EDQRHZeySpgbq4L\n9GYyMnXjvgpjDplH4Bx6YnUEk0P93eMU/s9OmDECgYEAi2vxI6r7Fuz4XeZnYENu\nN9yuHTjzu32KTlI1ql+1pDmsXCQtjNU8fqzLT5+XSkthYRU7oZuM0yFjkQnkJMSg\necTjAhuOyExU25aemo+eqNF0bOvf0kBQy0loqis+YpZUMH2JvBcmFNqbOKzh2NGn\nrnMf8Szi441C2fY/b0CswPs=\n-----END PRIVATE KEY-----\n","rejectUnauthorized": true}}]}Tenga en cuenta lo siguiente:
- "url" debería cambiarse para utilizar ldaps://
- "ca" es el campo para el certificado de CA del agente de sistema de directorio
- "cert" es el campo para el certificado de cliente SCIM
- "key" es el campo de la clave de cliente SCIM.
- Vuelva a la interfaz de usuario de Swagger y en la sección "SCIM Instance", seleccione "Updates a SCIM instance". Haga clic en "Try it out", introduzca el nombre del entorno, el nombre de la instancia SCIM, y copie y pegue la solicitud que se prepara en el paso anterior, en el campo "body". Haga clic en "Execute".
- En el host del servidor SCIM, detenga el servidor SCIM. Copie la siguiente sección de $DXUIHOME/config-scim-default.js":/** * LDAP connection pool configuration */ module.exports.ldapConnectionPoolConfig = { max: 1024, // max number of connections idleTimeoutMillis: 300000, // specifies how long a resource can stay idle in pool before being removed useProxiedConnection: false // use the proxied connection, proxied connection requires two-way SSL };
- Pegue la sección anterior en "$DXUIHOME/config-scim.js" y cámbiela a:/** * LDAP connection pool configuration */ module.exports.ldapConnectionPoolConfig = { max: 6, // max number of connections idleTimeoutMillis: 300000, // specifies how long a resource can stay idle in pool before being removed useProxiedConnection: true // use the proxied connection, proxied connection requires two-way SSL };
- Inicie el servidor SCIM. La instancia SCIM ahora debe utilizar conexiones de proxy.Nota: Los cambios de configuración en el paso anterior se aplican a todas las instancias SCIM. Por lo tanto, no puede tener una instancia SCIM que utilice la conexión por usuario y otra instancia SCIM que utilice la conexión de proxy.
Conversión de un archivo de certificado SSL en una sola línea
Para crear un archivo de certificado SSL a partir de una variable de cadena sin un salto de línea, realice alguna de las siguientes acciones:
Lleve a cabo los pasos siguientes en Notepad++
- Abra el archivo de certificado en Notepad++.
- Abra la ventana "Buscar y reemplazar" utilizando CTRL H y seleccione la casilla de verificación "Extended" ("Extendido").
- Busque "\r" y sustitúyalo por "\\n".Nota: Si no se puede encontrar "\r", busque "\n" y sustitúyalo por "\\n".
Siga estos pasos en TextPad
- Abra el archivo de certificado en TextPad.
- Abra la ventana "Buscar y reemplazar" utilizando F8 y seleccione la casilla de verificación "Expresión regular".
- Busque "\r" y sustitúyalo por "\\n".Nota: Si no se puede encontrar "\r", busque "\n" y sustitúyalo por "\\n".