Erforderlich für die Installation der Advanced Edition
Identity Applications besteht aus einer Reihe miteinander verbundener browsergestützter Webanwendungen. Ihre Organisation verwaltet hiermit die Benutzerkonten und Berechtigungen für die zahlreichen verschiedenen Rollen und Ressourcen, die den Benutzern zur Verfügung stehen. Sie können die Identitätsanwendungen mit Selbstbedienungssupport für Ihre Benutzer einrichten, z. B. zum Anfordern von Rollen oder zum Ändern der Passwörter. Außerdem können Sie Workflows einrichten, mit denen sich die Rollen und Ressourcen noch effizienter verwalten und zuweisen lassen. Identity Applications besteht aus einer Verwaltungskonsole (für Verwaltungsaufgaben), der Benutzerkonsole (Dashboard) und REST-Services, mit denen Sie diese Aufgaben ausführen.
HINWEIS:Vor der Installation von Identity Applications muss die Identity Manager-Engine installiert sein.
Installieren Sie die Identity Applications-Komponenten über die Installationsoption Identity Applications des Installationsprogramms.
Eine Identity Applications-Installation setzt sich aus den folgenden Komponenten zusammen:
In der browsergestützten Benutzeranwendung erledigen die Benutzer verschiedene Identitäts-Self-Service-Aufgaben und Rollenbereitstellungsaufgaben. Einige der Aufgaben, die in früheren Versionen des Produkts auf der Oberfläche der Benutzeranwendung ausgeführt wurden, befinden sich nun auf der neuen Benutzeroberfläche mit einer Verwaltungskonsole und einer Benutzerkonsole. Die Benutzeranwendung stellt weiterhin einige Funktionen zur Verfügung, die noch nicht auf der neuen Benutzeroberfläche vorhanden sind. Weitere Informationen finden Sie in NetIQ Identity Manager - Administrator’s Guide to the Identity Applications (NetIQ Identity Manager – Administratorhandbuch zu den Identitätsanwendungen).
Der Authentifizierungsservice gewährt Zugriff auf die Funktionen von Identity Applications. Weitere Informationen über den Single Sign-on-Zugriff in Identity Manager finden Sie im NetIQ Identity Manager – Administratorhandbuch zu den Identitätsanwendungen.
Der Authentifizierungsservice ist in der NetIQ-OSP-Komponente (One Single Sign-On Provider) enthalten. Für Identity Applications ist eine lokale Installation von OSP erforderlich. OSP wird automatisch mit Identity Applications installiert.
Der Self-Service-Passwortverwaltungsservice ermöglicht den Zugriff auf die Self-Service-Passwortverwaltung. Identity Applications umfasst die Komponente NetIQ Self Service Password Reset (SSPR), mit der Benutzer, die Zugriff auf die Identitätsanwendungen besitzen, ihr Passwort ohne Administratoreingriff zurücksetzen können.
Im Installationsvorgang von Identity Applications wird SSPR standardmäßig aktiviert. SSPR kann jedoch auch auf einem separaten Computer installiert werden, falls er für Ihre Bereitstellung erforderlich ist oder falls Sie die Standard Edition installieren. Wenn Sie SSPR in der Advanced Edition auf einem separaten Computer installieren, müssen Sie die Passwortverwaltungseinstellungen in der Identity Applications-Konfigurationsdatei (ism-configuration.properties) nach der Installation der beiden Komponenten definieren, entweder manuell oder mit dem ConfigUpdate-Dienstprogramm.
Der Anwendungsserver stellt das Laufzeit-Framework zur Verfügung, in dem die Komponenten der Identitätsanwendungen ausgeführt werden. Die Identitätsanwendungen sind als WAR-Dateien (Webanwendungsressource oder Webanwendungsarchiv) gepackt. Bei der Installation werden die WAR-Dateien auf dem Anwendungsserver bereitgestellt. Auf dem Anwendungsserver wird die Java Virtual Machine (JVM) ausgeführt. Sie stellt die Laufzeitumgebung für den Anwendungscode zur Verfügung. Die folgenden WAR-Dateien gelten für die URL für eine Komponente der Identitätsanwendungen:
IDMProv für die Benutzeranwendungsoberfläche
idmdash für das Dashboard
idmadmin für die Identity Applications-Verwaltungsoberfläche
Wenn ein Benutzer mit idmdash- oder idmadmin-Anwendungen interagiert, fragen diese Anwendungen die zugrundeliegende Datei IDMProv.war ab und rufen die Informationen für den Benutzer ab. IDMProv.war stellt die REST- und SOAP-APIs zur Verfügung, wobei idmdash und idmadmin die Informationen für die Benutzeroberfläche enthalten.
Die Identitätsanwendungen werden auf dem Apache Tomcat-Anwendungsserver ausgeführt, der im Installationskit enthalten ist. Zur Unterstützung des Tomcat-Anwendungsservers installiert das Installationsprogramm die unterstützten Versionen von JRE und Apache ActiveMQ.
Die Identity Applications-Datenbank enthält Konfigurationsdaten für die Identitätsanwendungen wie lokalisierte Bezeichnungen, Berechtigungswerte und Email-Serverkonfiguration. In ihr sind auch Workflow-Statusdaten gespeichert, die für die Workflow-Engine erforderlich sind. Für Identity Applications werden die Datenbanken PostgreSQL, Oracle und Microsoft SQL Server unterstützt.
Das Installationsprogramm für Identity Applications installiert automatisch die unterstützte Version der PostgreSQL-Datenbank, die als Standarddatenbank für Identity Applications fungiert. Wenn Sie PostgreSQL nicht als Datenbank nutzen möchten, können Sie eine unterstützte Version der Oracle- oder MS SQL-Datenbank mit Identity Applications konfigurieren. Für Identity Applications ist zur Kommunikation mit der Datenbank ein Java Database Connectivity-Treiber (JDBC-Treiber Typ 4) erforderlich. Das Installationsprogramm fordert zur Eingabe des Speicherorts und Namens des JDBC-Treibers für die Datenbank auf. Daher müssen Sie diesen JDBC-Treiber von der Datenbank des Installationsverzeichnisses abrufen, bevor Sie die Installation von Identity Applications starten.
Für die PostgreSQL-Datenbank ist der Treiber im Paket des Identity Manager-Installationsprogramms enthalten.
Für die Oracle-Datenbank können Sie den Treiber von der Oracle-Website herunterladen.
Laden Sie den Treiber für die Microsoft SQL Server-Datenbank von der Microsoft-Website herunter.
Die Datenbank kann sich lokal auf dem Identity Applications-Server oder auf einem Remote-Computer befinden. Wenn Sie eine Remote-Datenbank verwenden, müssen Sie eine Verbindung zur Datenbank konfigurieren.
Für die Identity Applications-Komponenten sind die folgenden Treiber erforderlich:
Speichert Konfigurationsinformationen und benachrichtigt die Identitätsanwendungen über Änderungen im Identitätsdepot. Sie können den Treiber so konfigurieren, dass Ereignisse im Identitätsdepot bestimmte Workflows auslösen. Der Treiber kann außerdem der Benutzeranwendung den Erfolg oder das Fehlschlagen der Bereitstellungsaktivität eines Workflows melden, sodass Benutzer den endgültigen Status ihrer Anforderungen sehen können.
Er verwaltet alle Rollenzuweisungen, startet Workflows für Rollenzuweisungsanforderungen, die eine Genehmigung erfordern, und verwaltet indirekte Rollenzuweisungen nach Gruppen- und Containermitgliedschaften. Der Treiber erteilt und entzieht Berechtigungen für Benutzer basierend auf ihren Rollenmitgliedschaften und führt Bereinigungsvorgänge für abgeschlossene Anforderungen durch. Der Treiber verwaltet Ressourcenanforderungen zusätzlich zu Rollenanfoderungen.
Die Installationsoption Identity Applications des Installationsprogramms stellt dem Identitätsdepot den Benutzeranwendungstreiber und den Rollen- und Ressourcenservice-Treiber bereit.