Configuration du DSA à des fins de déploiement d'instances SCIM avec le pool de connexions utilisées comme proxy autorisées
Le pool de connexions par utilisateur est utilisé pour la connexion, l'authentification et l'autorisation par défaut entre le serveur SCIM et les agents DSA utilisés par les instances SCIM.Chaque instance SCIM exécutée sur le serveur SCIM possède deux pools de connexions, qui sont utilisés dans les cas suivants :
cad140fr
Le pool de connexions par utilisateur est utilisé pour la connexion, l'authentification et l'autorisation par défaut entre le serveur SCIM et les agents DSA utilisés par les instances SCIM.
Chaque instance SCIM exécutée sur le serveur SCIM possède deux pools de connexions, qui sont utilisés dans les cas suivants :
• Authentification de base HTTP
• Demande LDAP (avec contrôle d'accès)
Ces pools de connexions sont établis avec le protocole SSL (communication bidirectionnelle) authentifié.
Dans l'interface utilisateur de gestion, le serveur SCIM a deux fonctions :
• Exécution en tant que serveur pour le client SCIM
• Exécution en tant que client pour les DSA
Pour remplir ces deux objectifs, une paire de certificat et clé privée extendedKeyUsage=clientAuth, serverAuth est utilisée pour le serveur SCIM.
Avant de sélectionner un DSA pour une instance SCIM, configurez-le avec un pool de connexions utilisées comme proxy autorisées.
Procédez comme suit :
- Accédez à l'interface utilisateur de gestion de CA Directory et créez une instance SCIM. Pour plus d'informations, reportez-vous à la rubrique Instance SCIM.
- Générez les certificats de personnalité pour les DSA configurés pour l'instance SCIM. Ajoutez l'option ssl-auth à auth-levels. Pour rechercher l'option ssl-auth dans l'interface utilisateur de gestion, sélectionnez Connaissances externes > Niveaux d'authentification et sélectionnez ssl-auth dans la liste déroulante.
- Recherchez le certificat client SCIM. Si vous avez utilisé le programme d'installation pour générer le certificat, celui-ci sera disponible à l'emplacement suivant :DXUIHome/api-server/certs/scimclient.pem. Extrayez le nom unique d'objet à partir du certificat.Exemple: A partir du certificat, vous pouvez obtenir le nom unique comme suit :CN=SCIM on LI-JI02-W12-1,ST=Victoria,C=AU,O=CA Technologies,OU=DirectoryInversez les RDN dans le nom unique avant de le coller dans l'interface utilisateur de gestion.OU=Directory,O="CA Technologies",C=AU,ST=Victoria,CN="SCIM on LI-JI02-W12-1"ca
- Modifiez le DSA sélectionné pour l'instance SCIM et utilisez la chaîne DN d'objet de l'étape précédente comme SCIM_SERVER_CERT_SUBJECT_DN.
- Ouvrez l'onglet Paramètres dans l'interface utilisateur de gestion et définissez les options suivantes :
- Utilisateur-liaisons-simultanées= SCIM_SERVER_CERT_SUBJECT_DN
- Proxy SASL approuvé= SCIM_SERVER_CERT_SUBJECT_DN
- Ignorer la vérification de l'entrée lors de l'authentification SSL=True
- Indicateurs de lien- ajoutez rebind à la commande link-flags dans les connaissances du DSA.
- Ajoutez le certificat CA du serveur SCIM aux certificats approuvés pour le DSA. Copiez le certificat d'autorité de certification racine à partir de l'installation de l'interface utilisateur de gestion/du serveur SCIM sous$DXHOME/dxserver/config/ssld.Exemple: Copiez $DXUIHOME/CA/certs/ca.pem sous $DXHOME/dxserver/config/ssld "dxcertgen -n ca.pem importca".
- Configurez le contrôle d'accès pour l'utilisateur du proxy et les utilisateurs SCIM.Exemple:set access-controls = true;set super-user scim-superuser = {user = <CN "SCIM on LI-JI02-W12-1"><ST Victoria><C AU><O "CA Technologies"><OU Directory>};set admin-user scim-admin = {user = <c AU><o DEMOCORP><ou Corporate><ou Legal><cn "Winifred STURDY">subtree = <c AU>perms = all};set reg-user scim-users = {own-entrysubtree = <c AU><o DEMOCORP><ou Corporate><ou Legal>perms = all};
- Redémarrez le DSA.
- Recherchez le certificat d'autorité de certification du DSA. Si vous avez généré les certificats sur votre hôte de répertoire à l'aide de l'outil dxcertgen, le nom unique de votre certificat doit se présenter comme suit C=AU, O=DXCertGenPKI, CN=DXCertGenCA.
- Accédez à l'emplacement DXHOME/config/ssld/trusted.pem, copiez la totalité du contenu du certificat et enregistrez-le dans un fichier. Par exemple : dsa-ca-pem.Pour lesutilisateurs Windows:Ouvrez WindowsPowershell et exécutez la commande suivante :Get-Content .\dsa-ca.pem -Raw | % { $_ -replace '(\r?\n)', '\n'} | Set-Content .\singlLineCert.txtSi vous ne disposez pas de WindowsPowershell, reportez-vous à la section Conversion d'un fichier de cetificat SSL en ligne unique.Pour lesutilisateurs Linux:Exécutez la commande ci-dessous.awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' dsa-ca.pemExemple de certificat d'autorité de certification :-----BEGIN CERTIFICATE-----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\nwpiGUYoYPW/ZhF64DJ0Njb788cL1PQ==\n-----END CERTIFICATE-----\n
- Accédez à l'emplacement %DXUIHOME/api-server/certs/ pour obtenir le certificat du serveur SCIM et la clé.
- Réalisez l'une des procédures suivantes pour convertir le certificat client (scimclientcert.pem) et la clé privée du client (scimclientcert.key) en une seule ligne :Pour lesutilisateurs Windows:Ouvrez WindowsPowershell et exécutez la commande suivante :Get-Content .\scimclientcert.pem -Raw | % { $_ -replace '(\r?\n)', '\n'} | Set-Content .\singlLineCert.txtGet-Content .\scimclientcert.key -Raw | % { $_ -replace '(\r?\n)', '\n'} | Set-Content .\singlLineCert.txtSi vous ne disposez pas de WindowsPowershell, reportez-vous à la section Conversion d'un fichier de cetificat SSL en ligne unique.Pour lesutilisateurs Linux:Exécutez la commande ci-dessous.awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' scimclientcert.pemawk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' scimclientcert.keyExemple de clé du client SCIM :-----BEGIN PRIVATE KEY-----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\nrnMf8Szi441C2fY/b0CswPs=\n-----END PRIVATE KEY-----\nExemple de certificat client SCIM :-----BEGIN CERTIFICATE-----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\nCtE0syK71OAMQ0uzKuynd0YkE0A/OYgep6e93MFrl+npy0xK1z0TTw==\n-----END CERTIFICATE-----\n
- Connectez-vous à l'interface utilisateur de gestion et, dans le coin supérieur droit, cliquez sur le bouton Admin > API REST. Cette action lance l'interface utilisateur Swagger pour le serveur de l'interface utilisateur de gestion.
- Dans l'interface utilisateur Swagger, cliquez sur Authorize, entrez les informations d'identification de l'administrateur sous Available authorizations, puis cliquez sur Authorize. Fermez la boîte de dialogue en cliquant sur le bouton X.
- Dans l'interface utilisateur Swagger, recherchez la section SCIM instance, puis sélectionnez Gets a SCIM instance. Cliquez sur Try it out, puis saisissez le nom de l'environnement et le nom de l'instance SCIM. Cliquez sur Execute. Copiez le résultat et collez-le dans un éditeur de texte. Le résultat obtenu doit être similaire au suivant :{"name": "ScimInstance1","enabled": true,"resourceTypes": [{"$ref": "User","authentication": true}],"dsas": [{"dsa": "scimdemo","dxagent": "li-ji02-w12-1","url": "datadsa_instance"}]}
- Remplacez le résultat par le certificat d'autorité de certification du DSA, le certificat client SCIM et la clé obtenus aux étapes 10 à 12. Le résultat doit être similaire au suivant :{"name": "ScimInstance1","enabled": true,"resourceTypes": [{"$ref": "User","authentication": true}],"dsas": [{"dsa": "scimdemo","dxagent": "li-ji02-w12-1","url": "datadsa_instance","tlsOptions": {"ca": "-----BEGIN CERTIFICATE-----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\nwpiGUYoYPW/ZhF64DJ0Njb788cL1PQ==\n-----END CERTIFICATE-----\n","cert": "-----BEGIN CERTIFICATE-----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\nCtE0syK71OAMQ0uzKuynd0YkE0A/OYgep6e93MFrl+npy0xK1z0TTw==\n-----END CERTIFICATE-----\n","key": "-----BEGIN PRIVATE KEY-----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 4565 100 4565 0 0 19508 0 --:--:-- --:--:-- --:--:-- 19508urXaDoCis01syb1I/RPY0t3vsHo2PIzsCQajFfMPAL7PRAoGADO5d\n031WqxnD7lW+pphgiDcQ3drhgCc6BrTcI/qiGvWIf6s7RAKsChBeWWIxfj2+Uctm\nfjaWKxQu6+P9YOLsCHIoSpfBvvgZP1TDAbJxKYGV67tG+PdV2EDQRHZeySpgbq4L\n9GYyMnXjvgpjDplH4Bx6YnUEk0P93eMU/s9OmDECgYEAi2vxI6r7Fuz4XeZnYENu\nN9yuHTjzu32KTlI1ql+1pDmsXCQtjNU8fqzLT5+XSkthYRU7oZuM0yFjkQnkJMSg\necTjAhuOyExU25aemo+eqNF0bOvf0kBQy0loqis+YpZUMH2JvBcmFNqbOKzh2NGn\nrnMf8Szi441C2fY/b0CswPs=\n-----END PRIVATE KEY-----\n","rejectUnauthorized": true}}]}Remarque :
- url doit être remplacé par ldaps://.
- ca est le champ pour le certificat d'autorité de certification de DSA.
- cert est le champ pour le certificat client SCIM.
- key est le champ pour la clé du client SCIM.
- Accédez à l'interface utilisateur Swagger et dans la section SCIM Instance, sélectionnez Updates a SCIM instance. Cliquez sur Try it out, entrez le nom de l'environnement, le nom de l'instance SCIM, puis copiez et collez la demande préparée à l'étape précédente, dans le champ body. Cliquez sur Execute.
- Sur l'hôte du serveur SCIM, arrêtez le serveur SCIM. Copiez la section suivante à partir de $DXUIHOME/config-scim-default.js :/** * LDAP connection pool configuration */ module.exports.ldapConnectionPoolConfig = { max: 1024, // max number of connections idleTimeoutMillis: 300000, // specifies how long a resource can stay idle in pool before being removed useProxiedConnection: false // use the proxied connection, proxied connection requires two-way SSL };
- Collez la section précédente dans $DXUIHOME/config-scim.js et remplacez-la par ce qui suit :/** * LDAP connection pool configuration */ module.exports.ldapConnectionPoolConfig = { max: 6, // max number of connections idleTimeoutMillis: 300000, // specifies how long a resource can stay idle in pool before being removed useProxiedConnection: true // use the proxied connection, proxied connection requires two-way SSL };
- Démarrez le serveur SCIM. L'instance SCIM doit maintenant utiliser des connexions utilisées comme proxy.Remarque: La configuration est modifiée à l'étape précédente et s'applique à toutes les instances SCIM. Par conséquent, il n'est pas possible d'avoir une instance SCIM utilisant une connexion par utilisateur et une autre instance SCIM utilisant la connexion utilisée comme proxy.
Conversion d'un fichier de cetificat SSL en ligne unique
Pour créer un fichier de certificat SSL à partir d'une variable de chaîne sans saut de ligne, réalisez l'une des procédures suivantes :
Procédez comme suit dans Notepad ++.
- Ouvrez le fichier de certificat dans Notepad ++.
- Ouvrez la fenêtre Rechercher et remplacer à l'aide du raccourci Ctrl+H et sélectionnez la case à cocher Etendu.
- Recherchez l'entrée \r et remplacez-la par \\n.Remarque: Si l'entrée \r est introuvable, recherchez l'entrée \n et remplacez-la par \\n.
Procédez comme suit dans TextPad.
- Ouvrez le fichier de certificat dans TextPad.
- Appuyez sur F8 pour ouvrir la fenêtre Rechercher et remplacer et cochez la case Expression régulière.
- Recherchez l'entrée \r et remplacez-la par \\n.Remarque: Si l'entrée \r est introuvable, recherchez l'entrée \n et remplacez-la par \\n.