14.1 Planen der Installation der Passwortverwaltung für Identity Manager

In diesem Abschnitt finden Sie Informationen zu den Voraussetzungen, Überlegungen und der Systemeinrichtung für die Installation von SSPR (Self Service Password Reset).

14.1.1 Checkliste für die Installation der Passwortverwaltungskomponenten

NetIQ empfiehlt, die Schritte in der folgenden Checkliste auszuführen:

Checkliste

  1. Informieren Sie sich über die Interaktion zwischen den Identity Manager-Komponenten. Weitere Informationen finden Sie in Abschnitt 4.4, Verwenden von Self-Service Password Management in Identity Manager.

  1. Legen Sie fest, welche Server für die Identity Manager-Komponenten verwendet werden sollen. Weitere Informationen finden Sie in Abschnitt 5.3, Empfehlungen für Installationsszenarien und Servereinrichtung.

  1. Stellen Sie sicher, dass Tomcat installiert ist. Weitere Informationen finden Sie in Abschnitt 12.2, Installieren von PostgreSQL und Tomcat.

  1. (Bedingt) Sollen die Ereignisse mit dem Apache Log4j-Dienst in Tomcat festgehalten werden, stellen Sie sicher, dass die entsprechenden Dateien vorliegen. Weitere Informationen finden Sie in Abschnitt 13.1.4, Protokollieren der Anmeldung mit dem Apache-Log4j-Dienst.

  1. Installieren von SSPR:

  1. Installieren Sie die Identitätsanwendungen, und konfigurieren Sie sie für den Single-Sign-On-Zugriff und die Passwortverwaltung. Weitere Informationen finden Sie in Abschnitt 15.5, Installieren der Identitätsanwendungen.

14.1.2 Voraussetzungen für die Installation der Funktion zum Zurücksetzen von Passwörtern per Selbstbedienung

Die Installation von NetIQ Self Service Password Reset (SSPR) muss den Serveranforderungen für die Identitätsanwendungen entsprechen, wobei die folgenden Überlegungen gelten:

14.1.3 Systemanforderungen für die Funktion zum Zurücksetzen von Passwörtern per Selbstbedienung

Für SSPR ist der Apache Tomcat-Anwendungsserver erforderlich. Die Version von Tomcat muss mit der für die Identitätsanwendungen erforderlichen Version übereinstimmen.

Alle anderen Anforderungen entsprechen den Serveranforderungen für die Identitätsanwendungen. Weitere Informationen finden Sie in Abschnitt 15.1.3, Voraussetzungen und Überlegungen für die Installation der Identitätsanwendungen sowie in den aktuellen Versionshinweisen.

14.1.4 Verwenden des Apache Log4j-Diensts für Passwortereignisse

Die Ereignisse, die in Tomcat auftreten, können wahlweise mit dem Apache-Dienst Log4j oder mit dem Dienst java.util.logging protokolliert werden. Das Tomcat-Installationsprogramm im Installations-Kit von Identity Manager enthält die erforderlichen Dateien für Log4j. Wenn Sie eine eigene Tomcat-Version installieren, benötigen Sie die folgenden Dateien zum Ausführen des Apache-Protokollierungsdienstes:

  • log4j-1.2.16.jar

  • tomcat-juli-adapters.jar

  • tomcat-juli.jar

Fügen Sie die Dateien mit den folgenden Schritten zu Ihrer Tomcat-Installation hinzu:

  1. Laden Sie die JULI-Dateien für Tomcat 8.5.x von der Apache-Website herunter:

    • tomcat-juli.jar

    • tomcat-juli-adapters.jar

  2. Laden Sie die Datei log4j-1.2.16.jar von der Apache-Website herunter.

  3. Legen Sie die folgenden Dateien im Verzeichnis $TOMCAT_HOME\lib ab:

    • log4j-1.2.16.jar

    • tomcat-juli-adapters.jar

  4. Legen Sie die Datei tomcat-juli.jar im Verzeichnis $TOMCAT_HOME/bin ab.

  5. Legen Sie einen Wert für -Dlog4j.configuration in CATALINA_OPTS fest, oder erstellen Sie eine Datei log4j.properties im Verzeichnis $TOMCAT_HOME\lib.