17.2 Bearbeiten der grundlegenden Einstellungen für den Single-Sign-On-Zugriff

Beim Installieren der Identitätsanwendungen konfigurieren Sie in der Regel die grundlegenden Einstellungen für den Single-Sign-On-Zugriff. Mit den Angaben in diesem Abschnitt überprüfen Sie, ob die Einstellungen für Ihre Umgebung geeignet sind.

  1. Führen Sie das RBPM-Konfigurationsprogramm aus. Weitere Informationen finden Sie in Abschnitt 11.6.1, Ausführen des Konfigurationsprogramms der Identitätsanwendungen.

  2. Ändern Sie die Authentifizierungseinstellungen mit den folgenden Schritten:

    1. Klicken Sie auf Authentifizierung.

    2. (Bedingt) Soll der DNS-Name oder die IP-Adresse des tatsächlichen Servers angegeben werden, ändern Sie alle Instanzen von localhost.

      • Die angegebene Adresse muss von allen Clients aus auflösbar sein. Verwenden Sie localhost nur dann, wenn der gesamte Zugriff auf Identity Manager (auch über einen Browser) ausschließlich lokal erfolgen soll.

      • Dieser „öffentliche“ Hostname (bzw. diese „öffentliche“ IP-Adresse) muss mit dem Wert für PublicServerName identisch sein, den Sie beim Installieren von OSP angegeben haben.

      • In einer dezentralen Umgebung oder einer Cluster-Umgebung müssen alle OAuth-URLs identisch sein. Die URL sollte den Client-Zugriff über den L4-Switch oder den Lastenausgleich leiten. Außerdem müssen die Datei osp.war und die Konfigurationsdateien in jeder Bereitstellung in der Umgebung installiert sein.

    3. Klicken Sie unter LDAP-DN für Admin-Container auf die Schaltfläche >Durchsuchen, und wählen Sie den Container mit dem Identitätsdepot aus, in dem sich der Administrator für die Identitätsanwendungen befindet.

    4. Geben Sie die OAuth-Keystore-Datei an, die Sie beim Installieren von OSP erstellt haben.

      Geben Sie den Pfad der Keystore-Datei, das Passwort für die Keystore-Datei, das Schlüsselalias und das Schlüsselpasswort an. Die standardmäßige Keystore-Datei ist osp.jks, und das standardmäßige Schlüsselalias lautet osp.

  3. Ändern Sie die Single-Sign-On-Einstellungen mit den folgenden Schritten:

    1. Klicken Sie auf SSO-Clients.

    2. (Bedingt) Soll der DNS-Name oder die IP-Adresse des tatsächlichen Servers angegeben werden, ändern Sie alle Instanzen von localhost.

      • Die angegebene Adresse muss von allen Clients aus auflösbar sein. Verwenden Sie localhost nur dann, wenn der gesamte Zugriff auf das Dashboard (auch über einen Browser) ausschließlich lokal erfolgen soll.

      • Dieser „öffentliche“ Hostname (bzw. diese „öffentliche“ IP-Adresse) muss mit dem Wert für PublicServerName identisch sein, den Sie beim Installieren von OSP angegeben haben.

      • In einer dezentralen Umgebung oder einer Cluster-Umgebung müssen alle OAuth-Umleitungs-URLs identisch sein. Die URL sollte den Client-Zugriff über den L4-Switch oder den Lastenausgleich leiten.

    3. (Bedingt) Wenn Sie nicht standardmäßige Ports verwenden, aktualisieren Sie die Port-Nummern für die folgenden Identity Manager-Komponenten:

      • Verwaltung der Identitätsanwendungen

      • Identity Manager-Dashboard

      • Identitätsberichterstellung

      • Benutzeranwendung

  4. Speichern Sie die Änderungen mit OK, und schließen Sie das Konfigurationsprogramm.

  5. Starten Sie Tomcat.