12.1 Planen der Installation von PostgreSQL und Tomcat

In Identity Manager 4.6 unterstützt NetIQ lediglich Apache Tomcat als Anwendungsserver. Wenn Ihr Unternehmen eine unterstützte Version von Tomcat anbietet, können Sie diese Version zusammen mit Identity Manager nutzen.

NetIQ hat Tomcat und PostgreSQL alternativ als Arbeitserleichterung zu einem einzigen Installationsprogramm zusammengefasst. Hierbei können Sie diese Anwendungen installieren, ohne sie einzeln herunterladen zu müssen. NetIQ stellt weder Aktualisierungen für diese Komponenten noch Informationen zu Verwaltung, Konfiguration oder Anpassung dieser Komponenten bereit, abgesehen von den kurzen Ausführungen in der NetIQ Identity Manager-Dokumentation.

12.1.1 Checkliste für die Installation von Tomcat und PostgreSQL

NetIQ empfiehlt, die Schritte in der folgenden Checkliste auszuführen:

	Checkliste
	Informieren Sie sich über die Interaktion zwischen den Identity Manager-Komponenten. Weitere Informationen finden Sie in den folgenden Abschnitten: Abschnitt 4.4, Verwenden von Self-Service Password Management in Identity Manager Abschnitt 4.5, Verwenden des Single-Sign-On-Zugriffs in Identity Manager
	Legen Sie fest, welche Server für die Identity Manager-Komponenten verwendet werden sollen. Weitere Informationen finden Sie in Abschnitt 5.3.4, Empfohlene Servereinrichtung.
	Legen Sie fest, ob NetIQ Sentinel vor der Installation von Tomcat oder PostgreSQL installiert werden soll. Weitere Informationen finden Sie unter Abschnitt 5.3, Empfehlungen für Installationsszenarien und Servereinrichtung. HINWEIS:Die Installation von Sentinel wird nur für Linux-Server unterstützt. Möchten Sie Sentinel installieren, muss sich in Ihrer Umgebung ein Linux-Server befinden.
	Lesen Sie die Überlegungen zur Installation der Anwendungen, und prüfen Sie, ob die Computer den Voraussetzungen entsprechen: Abschnitt 12.1.4, Voraussetzungen für die Installation von Tomcat Abschnitt 12.1.3, Voraussetzungen für die Installation von PostgreSQL
	Installieren Sie die Anwendungen: Anweisungen zur geführten Installation finden Sie in Abschnitt 12.2.1, Installieren von PostgreSQL und Tomcat mit dem Assistenten. Anweisungen zur automatischen Installation finden Sie in Abschnitt 12.2.2, Automatische Installation von Tomcat und PostgreSQL für Identity Manager.
	Installieren Sie die restlichen Identity Manager-Komponenten.

12.1.2 Erläuterungen zum Installationsvorgang für PostgreSQL und Tomcat

Sie können eine oder beide Anwendungen zur Installation auswählen. Wenn bereits eine unterstützte PostgreSQL-Version auf dem Server vorliegt, kann beispielsweise die Installation dieser Anwendung entfallen. Bei den einzelnen Installationen sind die folgenden Überlegungen zu beachten:

PostgreSQL

Der Installationsvorgang installiert die Datenbank für die Identitätsanwendungen und erstellt den verwaltungsbefugten Benutzer idmadmin als Eigentümer der Datenbank. Hierbei wird jedoch nicht das Schema in der Datenbank für die Identitätsanwendungen angelegt. Die Schemainformationen werden hinzugefügt, sobald Sie die Identitätsanwendungen installieren.

Wenn bereits eine unterstützte PostgreSQL-Version auf dem Server ausgeführt wird, fordert das Installationsprogramm Sie auf, das Passwort für den standardmäßigen Benutzer postgres einzugeben. Das Programm erstellt dann den Benutzer idmadmin und weist ihm dasselbe Passwort wie für den Benutzer postgres zu.

Zum Abschluss startet das Installationsprogramm die Datenbankinstanz. Wenn Sie andere Identity Manager-Komponenten installieren, die die Datenbank verwenden (z. B. die Benutzeranwendung), muss die Instanz ausgeführt werden.

Sie müssen für Identitätsanwendungen nicht PostgreSQL für die Datenbank verwenden.

Tomcat

Der Installationsvorgang erstellt den IDM-Apps-Tomcat-Dienst. Zur Unterstützung des Tomcat-Anwendungsservers werden außerdem Apache ActiveMQ und Oracle JRE installiert. Diese unterstützen Tomcat beim Senden von Email-Benachrichtigungen.

Nach Abschluss des Installationsprogramms wird Tomcat nicht automatisch gestartet. Tomcat muss angehalten werden, bevor Sie andere Identity Manager-Komponenten installieren, beispielsweise die Identitätsberichterstellung.

12.1.3 Voraussetzungen für die Installation von PostgreSQL

Lesen Sie die folgenden Überlegungen, bevor Sie die Installation von PostgreSQL planen:

Sie können die PostgreSQL-Version aus dem Bundle mit Identity Manger in einer Umgebung installieren, in der eine frühere Version des Datenbankprogramms ausgeführt wird. Damit die neue Installation die frühere Version nicht überschreibt, legen Sie ein anderes Verzeichnis für die Dateien fest.
Die Identitätsanwendungen stellen gewisse Anforderungen an die verwendete Datenbank, beispielsweise PostgreSQL. Weitere Informationen finden Sie in Voraussetzungen für die Installation der Datenbank für die Identitätsanwendungen.
Sie können nicht mehrere PostgreSQL-Versionen installieren, da das Dienstkonto für PostgreSQL nicht mehrere Instanzen gleichzeitig verarbeiten kann. Deinstallieren Sie die ältere Version und installieren Sie dann diese PostgreSQL-Version.

12.1.4 Voraussetzungen für die Installation von Tomcat

Lesen Sie die folgenden Überlegungen, bevor Sie die Installation von Tomcat planen:

Sie können Tomcat und PostgreSQL wahlweise auf demselben Server oder auch auf verschiedenen Servern installieren.
Der Installationsvorgang installiert unterstützte Versionen von Oracle JRE und Apache ActiveMQ.
Außerdem werden die erforderlichen Dateien für die Revision von Tomcat-Ereignissen durch den Apache-Dienst Log4j installiert.
Bei Bedarf können Sie Ihr eigenes Tomcat-Installationsprogramm anstelle des Programms im Installations-Kit von Identity Manager verwenden. Wenn Sie allerdings den Apache Log4j-Dienst zusammen mit Ihrer Tomcat-Version nutzen möchten, überprüfen Sie, ob die entsprechenden Dateien installiert sind. Weitere Informationen finden Sie in Abschnitt 13.1.4, Protokollieren der Anmeldung mit dem Apache-Log4j-Dienst. Diese Voraussetzung gilt für die Verwendung von Tomcat für OSP, die Identitätsanwendungen und die Identitätsberichterstellung.
Damit die Zustellung von Email-Benachrichtigungen gewährleistet ist, installieren Sie MQServer.
Die Identitätsanwendungen stellen gewisse Anforderungen an den Tomcat-Anwendungsserver, auf dem sie ausgeführt werden. Weitere Informationen finden Sie unter Voraussetzungen und Überlegungen für den Anwendungsserver.
Der Installationsvorgang legt den JRE-Speicherort in der Datei setenv.bat fest (standardmäßig unter c:\NetIQ\idm\apps\tomcat\bin). Wenn Sie die Identitätsanwendungen und das Identity Reporting in Tomcat installieren, wird der Eintrag JAVA_OPTs bzw. CATALINA_OPTS in der Datei setenv.bat aktualisiert.

12.1.5 Systemanforderungen für PostgreSQL

Für PostgreSQL gelten dieselben Anforderungen an die Computer wie für die Identitätsanwendungen. Weitere Informationen finden Sie in Systemanforderungen für die Identitätsanforderungen. Beachten Sie auch die Versionsnoten zur aktuellen Version von Identity Manager sowie die PostgreSQL-Dokumentation.

12.1.6 Systemanforderungen für Tomcat

Für Tomcat gelten dieselben Anforderungen an die Computer wie für die Identitätsanwendungen. Weitere Informationen finden Sie in Abschnitt 15.1.4, Systemanforderungen für die Identitätsanforderungen. Beachten Sie auch die Versionsnoten zur aktuellen Version von Identity Manager sowie die Apache-Dokumentation.