配置NetCool/OMNIBus Web GUI与ITM TEPS单点登录

环境：

TIP（Web GUI）版本 7.3.1

ITM版本 6.2.2.2

TDS版本

 

安装配置Object Server（略）

安装配置TIP （Web GUI 略）

安装配置ITM（略）

 

安装配置TDS，创建instance

创建LDAP suffix

o=test,ou=test,dc=tivoli,dc=com

 

导入 ldif 文件

dn: dc=tivoli,dc=com

dc: tivoli

objectclass: top

objectclass: domain

 

dn: ou=test,dc=tivoli,dc=com

ou: test

objectclass: top

objectclass: organizationalUnit

 

dn: o=test,ou=test,dc=tivoli,dc=com

o: test

objectclass: top

objectclass: organization

 

创建SSO测试用户 ssotest

dn: uid=ssotest,o=test,ou=test,dc=tivoli,dc=com

uid: ssotest

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectClass: person

objectClass: top

userPassword: 111111

cn: ssotest

sn: ssotest

 

验证用户是否创建成功

[root@rhel5 ldif]# idsldapsearch -D cn=root -w 111111 -s sub -b "ou=test,dc=tivoli,dc=com" objectclass=*

ou=test,dc=tivoli,dc=com

ou=test

objectclass=top

objectclass=organizationalUnit

o=test,ou=test,dc=tivoli,dc=com

o=test

objectclass=top

objectclass=organization

uid=ssotest,o=test,ou=test,dc=tivoli,dc=com

uid=ssotest

objectclass=inetOrgPerson

objectclass=organizationalPerson

objectclass=person

objectclass=top

userPassword=111111

cn=ssotest

sn=ssotest

 

TIP配置

登录TIP，http://10.1.1.134:16310/ibm/console/

导出证书

激活SSO

 

 

ITM设置

注：配置TEP单点登录时，TEP只支持一种认证方式，需先查看TEP用的是中心认证方式还是门户认证方式。中心认证方式查看TEMS端是否配置了LADP。门户认证方式查看TEPS端是否配置了LADP。并且SSO单点登录的话，必须要求用的是门户认证方式。

重新配置TEMS取消TEMS认证，重新配置TEPS认证

配置TEPS LDAP验证和SSO

TIPRealm

.tivoli.com

供参考：

在Linux/AIX环境下配置方法

ITM_DIR/bin/itmcmd config �CA cq

当配置到LDAP Security: Validate User with LDAP 时，选择YES

 

LDAP Security: Validate User with LDAP ? (1=Yes, 2=No)(Default is: 2): 1

LDAP type: [AD2000, AD2003, IDS6, OTHER](Default is: OTHER): IDS6

LDAP base: o=test,ou=test,dc=tivoli,dc=com

LDAP bind ID: cn=root

LDAP bind password: ********

Re-type: LDAP bind password: ********

LDAP Port number(Default is: 389): 389

LDAP host name(Default is: localhost): rhel5

Enable Single Sign On ? (1=Yes, 2=No)(Default is: 2): 1

Realm name: TIPRealm

Domain name: .tivoli.com

 

启动TEP WAS，注意LDAP中不能存在 sysadmin和wasadmin 用户

更新密码

供参考：

Linux/AIX下启用管理控制台和Update密码相关命令为

ITM_DIR/li6263/iw/scripts/enableISCLite.sh true

ITM_DIR/li6263/iw/scripts/updateTEPSEPass.sh wasadmin <password>

 

登录TEP WAS

http://hostname:15205/ibm/console

两个改为一致

导入证书

 

重启TIP、TEPS

以管理员身份登录 TIP，搜索ssotest 用户， 并赋予相应角色

以管理员身份登录TEPS，新建用户ssotest，查找LDAP，选择之前建立的LDAP

 

以ssotest用户登录TIP，新创建 页面，选择内联框架类型，选择共享编辑，输入URL：http://win-sec.tivoli.com:1920///cnp/kdh/lib/cnp.html

保存，注销TIP，重新登录TIP，点击TEPS页面，即可实现单点登录到TEPS