本节提供安装 One SSO Provider (OSP) 所需的先决条件、注意事项和系统设置信息。
NetIQ 建议您完成以下核对清单中的步骤:
核对清单项目 |
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
以下 Identity Manager 组件需要使用 OSP 进行用户鉴定:
Identity Applications
Identity Reporting
NetIQ 建议您在安装 OSP 之前,先查看以下注意事项:
要运行 OSP,您可以使用自己的 Tomcat 安装程序,而不使用 Identity Manager 安装套件中提供的安装程序。但是,要将 Apache Log4j 服务与您的 Tomcat 版本配合使用,请确保安装了相应的文件。有关详细信息,请参见部分 13.1.4, 使用 Apache Log4j 服务记录登录。
OSP 需要使用可信证书来确保 Identity Applications 和报告组件能够与鉴定服务器通讯。安装过程将自动在 osp.jks 文件中创建 TLS/SSL 的证书。您还可以让安装过程为 eDirectory 的 SAML 声明创建可信根证书。
注:这些证书将于其创建之日起的两年后失效。原来的证书失效后,您必须创建新证书。有关详细信息,请参见鉴定服务器和部分 VIII, 在 Identity Manager 中配置单点登录访问。
OSP 需要 Apache Tomcat 应用程序服务器。Tomcat 的版本必须为 Identity Applications 所需的版本。
所有其他服务器要求与 Identity Applications 的服务器要求一致。有关详细信息,请参见部分 15.1.3, 安装 Identity Applications 的先决条件和注意事项和此版本的最新《发行说明》。
您可以使用 Apache Log4j 或 java.util.logging 服务来记录 Tomcat 中发生的事件。Identity Manager 安装套件中的 Tomcat 安装程序包含 Log4j 所需的文件。但是,如果您安装自己的 Tomcat 版本,则需要借助以下文件来使用 Apache 日志记录服务:
log4j-1.2.16.jar
tomcat-juli-adapters.jar
tomcat-juli.jar
要将这些文件添加到 Tomcat 安装中,请完成以下步骤:
从 Apache 网站下载 Tomcat 8.5.x 的“JULI”文件:
tomcat-juli.jar
tomcat-juli-adapters.jar
从 Apache 网站下载 log4j-1.2.16.jar 文件。
将以下文件放在 $TOMCAT_HOME\lib 目录中:
log4j-1.2.16.jar
tomcat-juli-adapters.jar
将 tomcat-juli.jar 文件放置在 $TOMCAT_HOME\bin 目录中。
为 CATALINA_OPTS 中的 -Dlog4j.configuration 指定值,或者在 $TOMCAT_HOME\lib 目录中创建 log4j.properties 文件。