Bevor Sie die Identitätsanwendung in einem JBoss- oder WebSphere-Cluster installieren, bereiten Sie die Umgebung vor.
Das JGroups-Kommunikationsmodul ermöglicht die Kommunikation innerhalb von Gruppen, die einen Eigennamen, eine Multicast-Adresse und einen Multicast-Port gemeinsam nutzen. JGroups wird zusammen mit JBoss installiert, kann jedoch auch ohne JBoss verwendet werden. Die Benutzeranwendung enthält ein JGroups-Modul in der WAR-Datei der Identitätsanwendungen, mit dem das Caching in einer Cluster-Umgebung unterstützt wird.
JBoss implementiert die JBoss-Cluster mithilfe des JGroups-Kommunikationsmoduls. JBoss definiert die Konfiguration für JGroups und die Sitzungsreproduktion, die von der verwendeten JBoss-Version abhängig ist.
Die Identitätsanwendungen koordinieren mit einer weiteren Clustergruppe ausschließlich die Caches für die Identitätsanwendungen in einer Cluster-Umgebung in JBoss- und WebSphere-Clustern. Die Benutzeranwendungs-Clustergruppe ist unabhängig von den beiden JBoss-Clustergruppen und interagiert nicht mit diesen Gruppen. Die Benutzeranwendungs-Clustergruppe und die beiden JBoss-Gruppen verwenden standardmäßig unterschiedliche Gruppennamen, Multicast-Adressen und Multicast-Ports, sodass keine Neukonfiguration erforderlich ist. Die nachfolgende Tabelle zeigt die Standardeinstellungen für die Benutzeranwendungs-Clustergruppe.
Einstellung |
Standardwert |
---|---|
Name |
c373e901aba5e8ee9966444553544200 |
Multicast-Adresse |
228.8.8.8 |
Anschluss |
45654 |
Die Benutzeranwendungs-Clustergruppe nutzt einen UUID-Namen, sodass das Risiko von Konflikten mit anderen Cluster-Gruppen, die die Benutzer ggf. zu ihren Servern hinzufügen, minimiert wird. Sie können die Konfigurationseinstellungen für die Benutzeranwendungs-Clustergruppe mit den Benutzeranwendungsverwaltungsfunktionen bearbeiten. Änderungen der Clusterkonfiguration für einen Serverknoten werden erst nach einem Neustart dieses Knotens wirksam.
Weitere Informationen zu den Voraussetzungen für die Installation in einer Cluster-Umgebung finden Sie in Abschnitt 29.3, Voraussetzungen und Überlegungen für die Installation der Identitätsanwendungen.
Auf jedem Server im Cluster, auf dem die Identitätsanwendungen gehostet werden, kann eine Workflow-Engine ausgeführt werden. Damit der Cluster und die Workflow-Engine die größtmögliche Leistung erbringen, sollte jeder Server im Cluster denselben Partitionsnamen und dieselbe Partitions-UDP-Gruppe verwenden. Außerdem muss jeder Server im Cluster mit einer eindeutigen ID für die Workflow-Engine gestartet werden, da das Clustering für die Workflow-Engine unabhängig vom Cache-Rahmenwerk der Identitätsanwendungen erfolgt.
Legen Sie die Systemeigenschaften für den Anwendungsserver fest, damit die Workflow-Engines ordnungsgemäß ausgeführt werden.
Öffnen Sie das JBoss-Startskript (standardmäßig in dem Verzeichnis, in das Sie die Dateien der Identitätsanwendungen heruntergeladen haben).
Linux: start-jboss.sh
Windows: start-jboss.bat
Fügen Sie dem Skript den folgenden Text hinzu:
start run.bat -c IDM -Djboss.partition.name=PartitionName- Djboss.partition.udpGroup=UDP_Group -Dcom.novell.afw.wf.engine-id=Engine_ID
Hierbei gilt:
PartitionName bezeichnet den Namen der Partition, z. B. Beispielpartition.
UDP_Group bezeichnet die UDP-Gruppe (User Datagram Protocol) für die Partition, beispielsweise 228.3.2.1.
Engine_ID bezeichnet die eindeutige ID der Workflow-Engine, beispielsweise Engine1.
Schließen und speichern Sie das Setup-Skript.
Wiederholen Sie diesen Vorgang für alle Identitätsanwendungsserver im Cluster.
Erstellen Sie für jeden Identitätsanwendungsserver im Cluster jeweils eine neue JVM-Systemeigenschaft.
Geben Sie der Systemeigenschaft den Namen com.novell.afw.wf.Engine-ID; die Engine-ID muss dabei eindeutig sein.
Die Identitätsanwendungen verschlüsseln vertrauliche Daten mit einem Master-Schlüssel. Alle Identitätsanwendungen in einem Cluster müssen denselben Master-Schlüssel verwenden. In diesem Abschnitt wird beschrieben, wie Sie sicherstellen, dass alle Identitätsanwendungen in einem Cluster denselben Master-Schlüssel verwenden.
Weitere Informationen zum Erstellen des Master-Schlüssels finden Sie unter Security – Master Key (Sicherheit – Master-Schlüssel) im Schritt 7. Weitere Informationen zum Verschlüsseln vertraulicher Daten in den Identitätsanwendungen finden Sie unter „Encryption of Sensitive User Application Data“ (Verschlüsseln von vertraulichen Benutzeranwendungsdaten) im User Application Administration Guide (Benutzeranwendung: Administrationshandbuch).
Installieren Sie die Benutzeranwendung auf dem ersten Knoten im Cluster.
Beachten Sie im Fenster „Sicherheit – Master-Schlüssel“ des Installationsprogramms den Speicherort der Datei master-key.txt, die den neuen Master-Schlüssel für die Identitätsanwendungen enthält. Standardmäßig befindet sich diese Datei im Installationsverzeichnis.
Installieren Sie die Identitätsanwendungen auf den anderen Knoten im Cluster.
Klicken Sie im Fenster „Sicherheit – Master-Schlüssel“ auf Ja und dann auf Weiter.
Kopieren Sie im Fenster „Master-Schlüssel importieren“ den Master-Schlüssel aus der Textdatei, die Sie in Schritt 2 erstellt haben.