1.2 Systemanforderungen und Voraussetzungen für die eigenständige Installation (ohne Docker)

1.2.1 Systemanforderungen

Dieser Abschnitt erläutert die Systemanforderungen und Voraussetzungen für die eigenständige Installation von Identity Console.

Kategorie

Mindestanforderung

Prozessor

1,4 GHz, 64-Bit

Arbeitsspeicher

2 GB

Festplattenspeicher

200 MB unter Linux

Unterstützte Browser

  • Neueste Version von Microsoft Edge

  • Neueste Version von Google Chrome

  • Neueste Version von Mozilla Firefox

HINWEIS:Bei Verwendung von Identity Console in Mozilla Firefox kann die Fehlermeldung Origin Mismatch (Ursprungskonflikt) angezeigt werden. Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

  1. Aktualisieren Sie Firefox auf die neueste Version.

  2. Geben Sie in Firefox im URL-Feld about:config ein und drücken Sie die Eingabetaste.

  3. Suchen Sie nach „Origin“.

  4. Doppelklicken Sie auf network.http.SendOriginHeader und ändern Sie den Wert in 1.

Unterstützte Betriebssysteme

  • Zertifiziert:

    • SUSE Linux Enterprise Server (SLES) 15 SP1, SP2 und SP3

    • SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 und SP5

    • Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2, 8.3, 8.4 und 8.5

    • OpenSUSE 15.1 und 15.2

  • Unterstützt: Unterstützt auf späteren Versionen von Support Packs der oben als zertifiziert aufgeführten Betriebssysteme.

Zertifikate

  • Sie benötigen ein pkcs12-Serverzertifikat mit dem privaten Schlüssel zum Verschlüsseln/Entschlüsseln des Datenaustauschs zwischen dem Client und dem Identity Console-Server. Dieses Serverzertifikat wird zur Absicherung der HTTP-Verbindung verwendet. Sie können von einer externen ZS generierte Serverzertifikate verwenden. Weitere Informationen finden Sie unter Creating Server Certificate Objects (Serverzertifikatsobjekte erstellen). Das Serverzertifikat muss den alternativen Antragstellernamen mit IP-Adresse und DNS des Identity Console-Servers enthalten. Nachdem das Serverzertifikatsobjekt erstellt wurde, müssen Sie es im PFX-Format exportieren.

  • Sie benötigen für alle Bäume ein Zertifizierungsstellenzertifikat im PEM-Format, um die Zertifizierungsstellensignatur der im vorherigen Schritt erhaltenen Serverzertifikate zu überprüfen. Dieses Zertifikat der Stammzertifizierungsstelle gewährleistet außerdem das Einrichten einer gesicherten LDAP-Kommunikation zwischen dem Client und dem Identity Console-Server. Sie können beispielsweise das eDirectory-Zertifizierungsstellenzertifikat (SSCert.pem) aus /var/opt/novell/eDirectory/data/SSCert.pem abrufen.

Wenn Sie bereit sind, fahren Sie mit der Installation von Identity Console fort. Weitere Informationen finden Sie unter Identity Console als eigenständige Installation bereitstellen.

1.2.2 (Optional) Voraussetzung für die OSP-Konfiguration

Mit One SSO Provider (OSP) können Sie die Single Sign-on-Authentifizierung für Ihre Benutzer am Identity Console-Portal aktivieren. Sie müssen OSP installieren, bevor Sie Identity Console installieren. Um OSP für Identity Console zu konfigurieren, befolgen Sie die Aufforderungen auf dem Bildschirm und geben Sie die erforderlichen Werte für die Konfigurationsparameter an. Weitere Informationen finden Sie in OSP-Container bereitstellen. Um Identity Console bei einem vorhandenen OSP-Server zu registrieren, fügen Sie Folgendes manuell zur Datei ism-configuration.properties im Ordner /opt/netiq/idm/apps/tomcat/conf/ hinzu:

com.netiq.edirapi.clientID = identityconsole
com.netiq.edirapi.redirect.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/authcoderedirect
com.netiq.edirapi.logout.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/logoutredirect
com.netiq.edirapi.logout.return-param-name = logoutURL
com.netiq.edirapi.response-types = code,token
com.netiq.edirapi.clientPass._attr_obscurity = NONE
com.netiq.edirapi.clientPass = novell

HINWEIS:

  • Bei einer Erstinstallation von OSP geben Sie die Option y (ja) für Configure OSP with eDir API (OSP mit eDir-API konfigurieren) ein und befolgen Sie die Anweisungen auf dem Bildschirm, um Identity Console mit OSP zu registrieren.

  • Stellen Sie sicher, dass Sie den eDirectory-Baumnamen beim Konfigurieren von Identity Console in Kleinbuchstaben angeben. Falls der Baumname nicht in Kleinbuchstaben angegeben wird, kann bei der Anmeldung beim Identity Console-Server ein Fehler auftreten.

  • Mit OSP können Sie nur eine Verbindung zu einem einzigen eDirectory-Baum herstellen, da OSP nicht mehrere eDirectory-Bäume unterstützt.