Configuration de l'authentification unique
nfa1000
Communication non sécurisée
L'outil Authentification unique vous authentifie à votre première connexion et vous évite de devoir vous reconnecter aux différents produits liés. Si vous vous connectez à CA Performance Center, par exemple, vous pouvez accéder aux informations de
Network Flow Analysis
sans avoir à vous connecter à ce produit.L'outil Authentification unique est installé automatiquement avec
Network Flow Analysis
.Remarques :
- L'outil Authentification unique utilise le protocole LDAP (Lightweight Directory Access Protocol), si celui-ci est configuré. L'outil Authentification unique n'utilise pas le protocole LDAP par défaut.
- Pour plus d'informations sur la configuration de l'outil d'authentification unique pour l'authentification LDAP et d'autres options, consultez l'article (Authentification unique) dans la documentation de CA Performance Management.
Communication sécurisée
Si vous devez activer la communication sécurisée entre CA Performance Center (CA PC) et
Network Flow Analysis
(CA NFA) dans votre environnement, effectuez les tâches suivantes dans l'ordre spécifié :Une fois ces tâches terminées, suivez les étapes décrites dans l'article (Configuration de HTTPS pour CA Single Sign-on). Avant de configurer CA NFA en tant que source de données dans CA PC, vous devrez établir une relation de confiance entre CA PC et la console NFA. Pour cela, importez le certificat officiel de l'autorité de certification utilisé dans votre environnement dans le référentiel d'approbations de CA PC ou importez le certificat de l'autorité de certification CA NFA généré dans l'étape 1 (ci-dessus) dans le référentiel d'approbations de CA PC.
Procédez comme suit :
- Copiez le certificat (nfa-ca-cert.pemdans cet exemple) sur le serveur CA PC.
- Exécutez la commandekeytoolpour importer le certificat.<CAPC_install_dir>/jre/bin/keytool -import -alias <some_alias> -trustcacerts -file nfa-ca-cert.pem -keystore <CAPC_install_dir>/jre/lib/security/cacerts
- Exécutez la commandekeytoolpour vérifier/imprimer le ou les certificats nouvellement importés.<CAPC_install_dir>/jre/bin/keytool -list -keystore <CAPC_install_dir>/jre/lib/security/cacerts | grep -i <some_alias>
- ConfigurezNetwork Flow Analysisen tant que source de données dans CA PC en veillant à définir le protocole sur HTTPS.Pour plus d'informations, reportez-vous à la .