13.1 为 Identity Manager 规划安装单点登录

本节提供安装 One SSO Provider (OSP) 所需的先决条件、注意事项和系统设置信息。

13.1.1 单点登录组件的核对清单

NetIQ 建议您完成以下核对清单中的步骤:

核对清单项目

  1. 了解 Identity Manager 各组件之间的交互。有关详细信息,请参见部分 4.5, 在 Identity Manager 中使用单点登录访问

  1. 确定要为 Identity Manager 组件使用哪些服务器。有关详细信息,请参见部分 5.3, 建议的安装方案和服务器设置

  1. 确保已安装 Tomcat。有关详细信息,请参见部分 12.2, 安装 PostgreSQL 和 Tomcat

  1. (视情况而定)要使用 Apache Log4j 服务来记录 Tomcat 中的事件,请确保您有相应的文件。有关详细信息,请参见部分 13.1.4, 使用 Apache Log4j 服务记录登录

  1. 安装 OSP:

  1. 安装 Self Service Password Reset (SSPR) 以管理 Identity Applications 的用户口令。有关详细信息,请参见部分 14.2, 为 Identity Manager 安装口令管理

  1. 安装 Identity Applications 并将其配置为使用单点登录访问。有关详细信息,请参见部分 15.5, 安装 Identity Applications

13.1.2 One SSO Provider 安装先决条件

以下 Identity Manager 组件需要使用 OSP 进行用户鉴定:

  • Identity Applications

  • Identity Reporting

NetIQ 建议您在安装 OSP 之前,先查看以下注意事项:

  • 要运行 OSP,您可以使用自己的 Tomcat 安装程序,而不使用 Identity Manager 安装套件中提供的安装程序。但是,要将 Apache Log4j 服务与您的 Tomcat 版本配合使用,请确保安装了相应的文件。有关详细信息,请参见部分 13.1.4, 使用 Apache Log4j 服务记录登录

  • OSP 需要使用可信证书来确保 Identity Applications 和报告组件能够与鉴定服务器通讯。安装过程将自动在 osp.jks 文件中创建 TLS/SSL 的证书。您还可以让安装过程为 eDirectory 的 SAML 声明创建可信根证书。

    注:这些证书将于其创建之日起的两年后失效。原来的证书失效后,您必须创建新证书。有关详细信息,请参见鉴定服务器部分 VIII, 在 Identity Manager 中配置单点登录访问

13.1.3 One SSO Provider 的系统要求

OSP 需要 Apache Tomcat 应用程序服务器。Tomcat 的版本必须为 Identity Applications 所需的版本。

所有其他服务器要求与 Identity Applications 的服务器要求一致。有关详细信息,请参见部分 15.1.3, 安装 Identity Applications 的先决条件和注意事项和此版本的最新《发行说明》。

13.1.4 使用 Apache Log4j 服务记录登录

您可以使用 Apache Log4j 或 java.util.logging 服务来记录 Tomcat 中发生的事件。Identity Manager 安装套件中的 Tomcat 安装程序包含 Log4j 所需的文件。但是,如果您安装自己的 Tomcat 版本,则需要借助以下文件来使用 Apache 日志记录服务:

  • log4j-1.2.16.jar

  • tomcat-juli-adapters.jar

  • tomcat-juli.jar

要将这些文件添加到 Tomcat 安装中,请完成以下步骤:

  1. Apache 网站下载 Tomcat 8.5.x 的“JULI”文件:

    • tomcat-juli.jar

    • tomcat-juli-adapters.jar

  2. Apache 网站下载 log4j-1.2.16.jar 文件。

  3. 将以下文件放在 $TOMCAT_HOME\lib 目录中:

    • log4j-1.2.16.jar

    • tomcat-juli-adapters.jar

  4. tomcat-juli.jar 文件放置在 $TOMCAT_HOME\bin 目录中。

  5. CATALINA_OPTS 中的 -Dlog4j.configuration 指定值,或者在 $TOMCAT_HOME\lib 目录中创建 log4j.properties 文件。