16.50 - 为 Viewpoint 启用 JWT 与 Vantage 集成 - Teradata Viewpoint

Teradata® Viewpoint 安装、配置和升级指南(适用于客户)

prodname
Teradata Viewpoint
vrm_release
16.20
16.50
created_date
2020 年 1 月
category
安装
管理
配置
featnum
B035-2207-107K-CHS
开始之前如果 Keycloak 服务器使用 https,请确保从 Keycloak 获取证书。
对于版本 16.20.24.00 及更高版本,Viewpoint 独立环境和集群模式环境均支持 JWT 与 Vantage 集成。请确保配置 Keycloak 集成,并使用所需信息修改 identityProvider.properties 文件。
  1. 安装支持 Keycloak 集成的 Viewpoint 版本。
    版本 16.20.24.00 及更高版本支持 Keycloak 集成。
  2. 启动 Viewpoint 服务器。
    缺省情况下,identityProvider.properties 文件已被注释掉。请确保在 identityProvider.properties 文件中注释掉 identityProvider.enabled。该文件位于:/etc/opt/teradata/viewpoint
  3. 如果 Keycloak 服务器使用 https 并且要使用自签名或本地域证书,请使用证书门户组件添加 Keycloak 证书:
    1. Teradata Viewpoint 门户中,选择 "" > 证书 > 证书颁发机构 > 安装证书
      将显示安装 CSR 回复对话框。
    2. 别名中,输入 keycloak
    3. 选择已启用 SSL 的受信任服务
    4. hostname端口中,分别输入 Keycloak 服务器的主机名和 https 端口。
      这些值将与 identityProvider.properties 文件中用于 <KeycloakHost> 的值相同。
      • 如果要指定 Keycloak 服务器主机名的 IP 地址,请在 <KeycloakHost> 中指定 IP 地址。
      • 如果端口未知,请输入端口值 443
    5. 选择安装
      如果安装失败:
      1. 将证书下载到您的计算机。
      2. 选择拥有 PEM 或 DER 编码证书的文件
      3. 浏览到下载的证书文件。
      4. 选择安装
  4. 打开 identityProvider.properties 配置文件。
    identityProvider.enabled=true
    # url of identity provider to fetch metadata
    identityProviderURL=https://<KeycloakHost>
    #client_id(viewpoint) has to be created on identity provider and secret associated with it needs to be provided below.
    client_id=viewpoint
    secret=113e0bb1-e1dc-4949-8f60-d816a2f1ece7
    设置以下选项:
    • identityProvider.enabled - 设置为 true
    • identityProviderURL – 指定 Keycloak 服务器和端口 (<KeycloakHost>)
    • client_id – 指定 Viewpoint 客户端 ID
    • secret – 指定与 Viewpoint 客户端关联的机密
  5. 如以下示例所示更新此文件:
    1. secret 替换为为 Keycloak 服务器上注册的 Viewpoint 客户端指定的值。
    2. 将 <KeycloakHost> 替换为您的实例。
    identityProvider.enabled=true
    identityProviderURL=<http or https>://<KeycloakHost>/auth/realms/uda
    client_id=viewpoint
    secret=80e1df9140a845c9bc10f71640ff2849
  6. 如果这是一个集群模式环境,请对备用主机重复这些步骤。
  7. 重新启动 Viewpoint 和 DCS。
    如果要配置集群模式环境,请在所有集群模式主机上重新启动 Viewpoint。
    选项 操作
    独立环境 运行以下命令:
    service dcs restart
    service viewpoint restart
    集群模式环境 运行以下命令:

    在备用主机上:service viewpoint stop

    在活动主机上:service viewpoint restart

    在备用主机上:service viewpoint start

    在活动主机上:service dcs restart

    在备用主机上:service dcs start

    在备用主机上:service dcs stop