Integrazione con Service Desk › Aggiornamento delle credenziali NIM

Aggiornamento delle credenziali NIM

CA Normalization Integration Management Service Management (NIM SM) consente l'integrazione di CA Identity Manager con diverse soluzioni Service Desk.

Durante una nuova installazione, NIM viene configurato per utilizzare il nome utente e la password specificati per i componenti CA integrati.

Quando viene eseguito l'aggiornamento a CA Identity Manager 12.6.5 da una versione precedente, il nome utente e la password per i componenti CA integrati non sono disponibili. Il nome utente e la password NIM verranno invece ripristinati sul valore predefinito nimadmin. Si consiglia di aggiornare le credenziali NIM modificando i valori del nome utente e della password nei seguenti file:

• iam_im.ear/config/ca_nim.properties
• iam_im.ear/ca-nim-sm.war/WEB-INF/config/NIM-Users.xml

Procedere come descritto di seguito:

1. Utilizzare lo strumento di password per crittografare la password.

   Nota: prima di utilizzare lo strumento di password, impostare la variabile di ambiente %JAVE_HOME% nel file pwdtools.bat. Per ulteriori informazioni, consultare la sezione relativa allo strumento di password.

   1. Sul computer in cui è installato il server CA Identity Manager, aprire la finestra del prompt dei comandi e accedere alla directory dello strumento di password.

   Esempio:

   C:\Programmi (x86)\CA\Identity Manager\IAM Suite\Identity Manager\tools\PasswordTool.

   1. Immettere uno dei comandi seguenti, in base ai propri requisiti di crittografia:
   • Per la crittografia non compatibile con FIPS, digitare il seguente comando:

     pwdtools -JSAFE -p password
     

   Output di esempio:

   Testo normale: password

   Valore crittografato: {PBES}:WQf3wza4JfbqICD/4D8xog==

   • Per la crittografia compatibile con FIPS, digitare il seguente comando:

     pwdtools -FIPS -k [FIPS Key Path] -p password
     

   Output di esempio:

   Posizione del file di chiave=C:/FIPSkey.dat

   Testo normale: password

   Valore crittografato: {AES}:3BqepUi09EfB3IKmvBBBWg==

2. Accedere a iam_im.ear/config/ e aprire il file ca_nim.properties in un editor di testo.

   Esempio: C:\Programmi\jboss-eap-6.2\standalone\deployments\iam_im.ear\config\ca_nim.properties

3. Individuare le seguenti righe

   nimadminUser=nimadmin
   nimadminPassword={PBES}:Q82YUY22ku8X04T1DyBvww==
   

4. Sostituire i valori con il nome utente e la password crittografata:

   Esempio:

   nimadminUser=myusername
   nimadminPassword=myencryptedpassword
   

5. Salvare il file ca_nim.properties.
6. Utilizzare lo strumento di password per codificare la password nel formato richiesto da NIM. Digitare il seguente comando:

   pwdtools -CANIMSM -p password
   

   Output di esempio:

   Testo normale: password

   Valore crittografato: AAAAEM7HElhthx74qHBkjDD7L/nIthHpxl8z3piCMFyw5ctL

7. Accedere a iam_im.ear/ca-nim-sm.war/WEB-INF/config/ e aprire il file NIM-Users.xml in un editor di testo.
8. Individuare le seguenti righe nel codice:

   <User>
   <property name="username" value="nimadmin"/>
   <property name="password" value="AAAAEDFsjJUDxVV9PK+2putOEiUsoPzGAcDjnMGFie4NC01Z"/>
   </User> 
   

9. Sostituire i valori con il nome utente e la password crittografata.

   Esempio:

   <User>
   <property name="username" value="myusername"/>
   <property name="password" value="myencryptedpassword"/>
   </User> 
   

10. Riavviare il server applicazioni.

Le credenziali NIM sono state aggiornate.