Dieser Abschnitt erläutert die Systemanforderungen und Voraussetzungen für die eigenständige Installation von Identity Console.
Kategorie |
Mindestanforderung |
---|---|
Prozessor |
1,4 GHz, 64-Bit |
Arbeitsspeicher |
2 GB |
Festplattenspeicher |
200 MB unter Linux |
Unterstützte Browser |
HINWEIS:Bei Verwendung von Identity Console in Mozilla Firefox kann die Fehlermeldung Origin Mismatch (Ursprungskonflikt) angezeigt werden. Führen Sie die folgenden Schritte aus, um das Problem zu beheben:
|
Unterstützte Betriebssysteme |
|
Zertifikate |
|
Wenn Sie bereit sind, fahren Sie mit der Installation von Identity Console fort. Weitere Informationen finden Sie unter Identity Console als eigenständige Installation bereitstellen.
Mit One SSO Provider (OSP) können Sie die Single Sign-on-Authentifizierung für Ihre Benutzer am Identity Console-Portal aktivieren. Sie müssen OSP installieren, bevor Sie Identity Console installieren. Um OSP für Identity Console zu konfigurieren, befolgen Sie die Aufforderungen auf dem Bildschirm und geben Sie die erforderlichen Werte für die Konfigurationsparameter an. Weitere Informationen finden Sie in OSP-Container bereitstellen. Um Identity Console bei einem vorhandenen OSP-Server zu registrieren, fügen Sie Folgendes manuell zur Datei ism-configuration.properties im Ordner /opt/netiq/idm/apps/tomcat/conf/ hinzu:
com.netiq.edirapi.clientID = identityconsole com.netiq.edirapi.redirect.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/authcoderedirect com.netiq.edirapi.logout.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/logoutredirect com.netiq.edirapi.logout.return-param-name = logoutURL com.netiq.edirapi.response-types = code,token com.netiq.edirapi.clientPass._attr_obscurity = NONE com.netiq.edirapi.clientPass = novell
HINWEIS:
Bei einer Erstinstallation von OSP geben Sie die Option y (ja) für Configure OSP with eDir API (OSP mit eDir-API konfigurieren) ein und befolgen Sie die Anweisungen auf dem Bildschirm, um Identity Console mit OSP zu registrieren.
Stellen Sie sicher, dass Sie den eDirectory-Baumnamen beim Konfigurieren von Identity Console in Kleinbuchstaben angeben. Falls der Baumname nicht in Kleinbuchstaben angegeben wird, kann bei der Anmeldung beim Identity Console-Server ein Fehler auftreten.
Mit OSP können Sie nur eine Verbindung zu einem einzigen eDirectory-Baum herstellen, da OSP nicht mehrere eDirectory-Bäume unterstützt.