Beim Installieren der Identitätsanwendungen konfigurieren Sie in der Regel die grundlegenden Einstellungen für den Single-Sign-On-Zugriff. Mit den Angaben in diesem Abschnitt überprüfen Sie, ob die Einstellungen für Ihre Umgebung geeignet sind.
Führen Sie das RBPM-Konfigurationsprogramm aus. Weitere Informationen finden Sie in Abschnitt 11.6.1, Ausführen des Konfigurationsprogramms der Identitätsanwendungen.
Ändern Sie die Authentifizierungseinstellungen mit den folgenden Schritten:
Klicken Sie auf Authentifizierung.
(Bedingt) Soll der DNS-Name oder die IP-Adresse des tatsächlichen Servers angegeben werden, ändern Sie alle Instanzen von localhost.
Die angegebene Adresse muss von allen Clients aus auflösbar sein. Verwenden Sie localhost nur dann, wenn der gesamte Zugriff auf Identity Manager (auch über einen Browser) ausschließlich lokal erfolgen soll.
Dieser „öffentliche“ Hostname (bzw. diese „öffentliche“ IP-Adresse) muss mit dem Wert für PublicServerName identisch sein, den Sie beim Installieren von OSP angegeben haben.
In einer dezentralen Umgebung oder einer Cluster-Umgebung müssen alle OAuth-URLs identisch sein. Die URL sollte den Client-Zugriff über den L4-Switch oder den Lastenausgleich leiten. Außerdem müssen die Datei osp.war und die Konfigurationsdateien in jeder Bereitstellung in der Umgebung installiert sein.
Klicken Sie unter LDAP-DN für Admin-Container auf die Schaltfläche >Durchsuchen, und wählen Sie den Container mit dem Identitätsdepot aus, in dem sich der Administrator für die Identitätsanwendungen befindet.
Geben Sie die OAuth-Keystore-Datei an, die Sie beim Installieren von OSP erstellt haben.
Geben Sie den Pfad der Keystore-Datei, das Passwort für die Keystore-Datei, das Schlüsselalias und das Schlüsselpasswort an. Die standardmäßige Keystore-Datei ist osp.jks, und das standardmäßige Schlüsselalias lautet osp.
Ändern Sie die Single-Sign-On-Einstellungen mit den folgenden Schritten:
Klicken Sie auf SSO-Clients.
(Bedingt) Soll der DNS-Name oder die IP-Adresse des tatsächlichen Servers angegeben werden, ändern Sie alle Instanzen von localhost.
Die angegebene Adresse muss von allen Clients aus auflösbar sein. Verwenden Sie localhost nur dann, wenn der gesamte Zugriff auf das Dashboard (auch über einen Browser) ausschließlich lokal erfolgen soll.
Dieser „öffentliche“ Hostname (bzw. diese „öffentliche“ IP-Adresse) muss mit dem Wert für PublicServerName identisch sein, den Sie beim Installieren von OSP angegeben haben.
In einer dezentralen Umgebung oder einer Cluster-Umgebung müssen alle OAuth-Umleitungs-URLs identisch sein. Die URL sollte den Client-Zugriff über den L4-Switch oder den Lastenausgleich leiten.
(Bedingt) Wenn Sie nicht standardmäßige Ports verwenden, aktualisieren Sie die Port-Nummern für die folgenden Identity Manager-Komponenten:
Verwaltung der Identitätsanwendungen
Identity Manager-Dashboard
Identitätsberichterstellung
Benutzeranwendung
Speichern Sie die Änderungen mit OK, und schließen Sie das Konfigurationsprogramm.
Starten Sie Tomcat.