Avant d'installer les applications d'identité dans une grappe JBoss ou WebSphere, vous devez préparer l'environnement.
Le module de communications JGroups permet la communication entre les groupes qui partagent un nom commun, une adresse de multidiffusion et un port de multidiffusion. JGroups est installé avec JBoss, mais vous pouvez l'utiliser sans ce dernier. L'application utilisateur inclut un module JGroups dans le fichier WAR des applications d'identité pour prendre en charge le caching dans un environnement de grappe.
JBoss utilise le module de communications JGroups pour mettre en oeuvre les grappes JBoss. JBoss définit la configuration de JGroups et de la réplication de session, qui dépend de la version de JBoss que vous utilisez.
Les autres applications d'identités utilisent un groupe de grappes supplémentaire pour coordonner les caches des applications d'identité dans un environnement de grappe dans les grappes JBoss et WebSphere. Le groupe de grappes de l'application utilisateur est indépendant des deux groupes de grappes JBoss et n'interagit avec eux. Par défaut, le groupe de grappes de l'application utilisateur et les deux groupes de grappes de JBoss utilisent des noms de groupes, des adresses de multidiffusion et des ports de multidiffusion différents, de sorte qu'il n'est pas nécessaire de procéder à une nouvelle configuration. Le tableau suivant répertorie les paramètres par défaut pour le groupe de grappes de l'application utilisateur.
|
Paramètre |
Valeur par défaut |
|---|---|
|
Nom |
c373e901aba5e8ee9966444553544200 |
|
Adresse de multidiffusion |
228.8.8.8 |
|
Port |
45654 |
Le groupe de grappes de l'application utilisateur emploie un nom UUID pour réduire le risque de conflit avec d'autres groupes de grappes que les utilisateurs peuvent ajouter à leurs serveurs. Vous pouvez modifier les paramètres de configuration du groupe de grappes de l'application utilisateur à l'aide des fonctions d'administration de l'application utilisateur. Les modifications apportées à la configuration de la grappe ne prennent effet pour un noeud de serveur qu'après redémarrage de ce noeud.
Pour plus d'informations sur les conditions requises pour l'installation dans un environnement de grappe, reportez-vous à la Section 29.3, Conditions requises et considérations relatives à l'installation des applications d'identité.
Chaque serveur qui héberge les applications d'identité dans la grappe peut exécuter un moteur de workflow. Pour garantir les performances de la grappe et du moteur de workflow, chaque serveur de la grappe doit utiliser les mêmes nom de partition et groupe de partition UDP. Par ailleurs, chaque serveur de la grappe doit être démarré avec un ID unique pour le moteur de workflow, car la mise en grappe pour le moteur de workflow fonctionne indépendamment de l'infrastructure de cache des applications d'identité.
Pour vous assurer que les moteurs de workflow s'exécutent correctement, vous devez définir des propriétés système pour le serveur d'applications.
Ouvrez le script de démarrage de JBoss, situé par défaut dans le répertoire où vous avez téléchargé les fichiers d'applications d'identité.
Linux : start-jboss.sh
Windows : start-jboss.bat
Ajoutez les entrées suivantes au script :
start run.bat -c IDM -Djboss.partition.name=PartitionName- Djboss.partition.udpGroup=UDP_Group -Dcom.novell.afw.wf.engine-id=Engine_ID
où
PartitionName représente le nom de la partition, par exemple Exemple_Partition.
UDP_Group représente le groupe UDP (User Datagram Protocol) pour la partition, par exemple 228.3.2.1.
Engine_ID représente l'ID unique du moteur de workflow, par exemple Moteur1.
Fermez et enregistrez le script de configuration.
Répétez cette opération pour chaque serveur d'applications d'identité dans la grappe.
Créez une nouvelle propriété système JVM pour chaque serveur d'applications d'identité de la grappe.
Nom de la propriété système com.novell.afw.wf.engine-id où l'ID de moteur est une valeur unique.
Les applications d'identité codent les données sensibles à l'aide d'une clé principale. Toutes les applications d'identité d'une grappe doivent utiliser la même clé principale. Cette section vous permet de vérifier que toutes les applications d'identité d'une grappe utilisent la même clé principale.
Pour plus d'informations sur la création de la clé principale, reportez-vous à la section Sécurité - Clé principale à l'Étape 7. Pour plus d'informations sur le codage des données sensibles dans les applications d'identité, reportez-vous à la section Encryption of Sensitive User Application Data (Codage des données sensibles relatives à l'application utilisateur) du manuel User Application Administration Guide (Guide d'administration de l'application utilisateur).
Installez l'application utilisateur sur le premier noeud de la grappe.
Dans la fenêtre Sécurité - Clé principale du programme d'installation, notez l'emplacement du fichier master-key.txt qui contient la nouvelle clé principale pour les applications d'identité. Par défaut, le fichier se trouve dans le répertoire d'installation.
Installez les applications d'identité sur les autres noeuds de la grappe.
Dans la fenêtre Sécurité - Clé principale, cliquez sur Oui, puis sur Suivant.
Dans la fenêtre Importer la clé principale, copiez la clé principale du fichier texte créée à l'Étape 2.