In Identity Manager 4.6 unterstützt NetIQ lediglich Apache Tomcat als Anwendungsserver. Wenn Ihr Unternehmen eine unterstützte Version von Tomcat anbietet, können Sie diese Version zusammen mit Identity Manager nutzen.
NetIQ hat Tomcat und PostgreSQL alternativ als Arbeitserleichterung zu einem einzigen Installationsprogramm zusammengefasst. Hierbei können Sie diese Anwendungen installieren, ohne sie einzeln herunterladen zu müssen. NetIQ stellt weder Aktualisierungen für diese Komponenten noch Informationen zu Verwaltung, Konfiguration oder Anpassung dieser Komponenten bereit, abgesehen von den kurzen Ausführungen in der NetIQ Identity Manager-Dokumentation.
NetIQ empfiehlt, die Schritte in der folgenden Checkliste auszuführen:
Checkliste |
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
Sie können eine oder beide Anwendungen zur Installation auswählen. Wenn bereits eine unterstützte PostgreSQL-Version auf dem Server vorliegt, kann beispielsweise die Installation dieser Anwendung entfallen. Bei den einzelnen Installationen sind die folgenden Überlegungen zu beachten:
Der Installationsvorgang installiert die Datenbank für die Identitätsanwendungen und erstellt den verwaltungsbefugten Benutzer idmadmin als Eigentümer der Datenbank. Hierbei wird jedoch nicht das Schema in der Datenbank für die Identitätsanwendungen angelegt. Die Schemainformationen werden hinzugefügt, sobald Sie die Identitätsanwendungen installieren.
Wenn bereits eine unterstützte PostgreSQL-Version auf dem Server ausgeführt wird, fordert das Installationsprogramm Sie auf, das Passwort für den standardmäßigen Benutzer postgres einzugeben. Das Programm erstellt dann den Benutzer idmadmin und weist ihm dasselbe Passwort wie für den Benutzer postgres zu.
Zum Abschluss startet das Installationsprogramm die Datenbankinstanz. Wenn Sie andere Identity Manager-Komponenten installieren, die die Datenbank verwenden (z. B. die Benutzeranwendung), muss die Instanz ausgeführt werden.
Sie müssen für Identitätsanwendungen nicht PostgreSQL für die Datenbank verwenden.
Der Installationsvorgang erstellt den IDM-Apps-Tomcat-Dienst. Zur Unterstützung des Tomcat-Anwendungsservers werden außerdem Apache ActiveMQ und Oracle JRE installiert. Diese unterstützen Tomcat beim Senden von Email-Benachrichtigungen.
Nach Abschluss des Installationsprogramms wird Tomcat nicht automatisch gestartet. Tomcat muss angehalten werden, bevor Sie andere Identity Manager-Komponenten installieren, beispielsweise die Identitätsberichterstellung.
Lesen Sie die folgenden Überlegungen, bevor Sie die Installation von PostgreSQL planen:
Sie können die PostgreSQL-Version aus dem Bundle mit Identity Manger in einer Umgebung installieren, in der eine frühere Version des Datenbankprogramms ausgeführt wird. Damit die neue Installation die frühere Version nicht überschreibt, legen Sie ein anderes Verzeichnis für die Dateien fest.
Die Identitätsanwendungen stellen gewisse Anforderungen an die verwendete Datenbank, beispielsweise PostgreSQL. Weitere Informationen finden Sie in Voraussetzungen für die Installation der Datenbank für die Identitätsanwendungen.
Sie können nicht mehrere PostgreSQL-Versionen installieren, da das Dienstkonto für PostgreSQL nicht mehrere Instanzen gleichzeitig verarbeiten kann. Deinstallieren Sie die ältere Version und installieren Sie dann diese PostgreSQL-Version.
Lesen Sie die folgenden Überlegungen, bevor Sie die Installation von Tomcat planen:
Sie können Tomcat und PostgreSQL wahlweise auf demselben Server oder auch auf verschiedenen Servern installieren.
Der Installationsvorgang installiert unterstützte Versionen von Oracle JRE und Apache ActiveMQ.
Außerdem werden die erforderlichen Dateien für die Revision von Tomcat-Ereignissen durch den Apache-Dienst Log4j installiert.
Bei Bedarf können Sie Ihr eigenes Tomcat-Installationsprogramm anstelle des Programms im Installations-Kit von Identity Manager verwenden. Wenn Sie allerdings den Apache Log4j-Dienst zusammen mit Ihrer Tomcat-Version nutzen möchten, überprüfen Sie, ob die entsprechenden Dateien installiert sind. Weitere Informationen finden Sie in Abschnitt 13.1.4, Protokollieren der Anmeldung mit dem Apache-Log4j-Dienst. Diese Voraussetzung gilt für die Verwendung von Tomcat für OSP, die Identitätsanwendungen und die Identitätsberichterstellung.
Damit die Zustellung von Email-Benachrichtigungen gewährleistet ist, installieren Sie MQServer.
Die Identitätsanwendungen stellen gewisse Anforderungen an den Tomcat-Anwendungsserver, auf dem sie ausgeführt werden. Weitere Informationen finden Sie unter Voraussetzungen und Überlegungen für den Anwendungsserver.
Der Installationsvorgang legt den JRE-Speicherort in der Datei setenv.bat fest (standardmäßig unter c:\NetIQ\idm\apps\tomcat\bin). Wenn Sie die Identitätsanwendungen und das Identity Reporting in Tomcat installieren, wird der Eintrag JAVA_OPTs bzw. CATALINA_OPTS in der Datei setenv.bat aktualisiert.
Für PostgreSQL gelten dieselben Anforderungen an die Computer wie für die Identitätsanwendungen. Weitere Informationen finden Sie in Systemanforderungen für die Identitätsanforderungen. Beachten Sie auch die Versionsnoten zur aktuellen Version von Identity Manager sowie die PostgreSQL-Dokumentation.
Für Tomcat gelten dieselben Anforderungen an die Computer wie für die Identitätsanwendungen. Weitere Informationen finden Sie in Abschnitt 15.1.4, Systemanforderungen für die Identitätsanforderungen. Beachten Sie auch die Versionsnoten zur aktuellen Version von Identity Manager sowie die Apache-Dokumentation.