Identity Console 可以在 Windows 上作为工作站启动,并且需要运行 REST 服务。因此,当它启动时,eDirAPI 进程将在 edirapi.exe cmd 提示符中运行。如果关闭此 edirapi.exe 终端,则 Identity Console 将无法正常工作。
以下过程介绍如何在 Windows 上运行 Identity Console。
登录到 SLD Software License and Download,导航到“软件下载”页面。
选择下列项目:
产品:eDirectory
产品名称:eDirectory per User Sub SW E-LTU
版本:9.2
下载文件 IdentityConsole_<版本>_workstation_win_x86_64.zip。
将下载的 IdentityConsole_<版本>_workstation_win_x86_64.zip 文件提取到文件夹中。
导航到提取的文件夹:IdentityConsole_150_workstation_win_x86_64\eDirAPI\cert,然后复制可信根证书颁发机构 SSCert.pem 和服务器证书 keys.pfx。
要获取证书,请参阅此部分:工作站的系统要求和先决条件
如果用户需要连接到多个 eDirectory 树,请参阅此部分:将 Identity Console 作为工作站的多树
注:服务器证书名称必须始终为 keys.pfx。
导航到提取版本的文件夹,然后双击文件 run.bat(Windows 批文件)。
在命令提示符中输入服务器证书 (keys.pfx) 口令。
eDirAPI 进程终端 (edirapi.exe) 开始运行,并显示 Identity Console 登录页面。
注:
如果 eDirAPI 进程终端 (edirapi.exe) 已在运行,则从版本提取文件夹中运行 identityconsole.exe。
用户可以在 \IdentityConsole_150_workstation_win_x86_64\eDIRAPI\log 中找到以下日志
edirapi.log - 用于记录 edirapi 中的不同事件和调试问题。
edirapi_audit.log - 用于记录 edirapi 的审计事件。日志遵循 CEF 审计格式。
在工作站模式下不支持基于 OSP 的登录。
Identity Console 工作站侦听仅在 9000 端口上进行。请勿修改 edirapi_win.conf 文件。
Identity Console 允许用户通过获取树的单个证书颁发机构证书来连接到多个树。
关闭 Identity Console 工作站和 eDirAPI 终端。
将证书颁发机构证书 SSCert.pem 复制到以下位置:IdentityConsole_150_workstation_win_x86_64\eDirAPI\cert。
例如,如果要连接到三个 eDirectory 树,请将证书颁发机构证书分别复制为 SSCert1.pem、SSCert2.pem 和 SSCert3.pem。
导航到提取版本的文件夹,然后双击文件 run.bat(Windows 批文件)。
在终端提示符中输入 keys.pfx 口令,然后登录到所需的 eDirectory 树。