40.1 Konfigurieren der Identitätsberichterstellung für WebSphere

In diesem Abschnitt wird beschrieben, wie Sie den WebSphere-Anwendungsserver für die Identitätsberichterstellung konfigurieren.

40.1.1 Vorbereiten von WebSphere-Umgebungen

Das Installationsprogramm für die Identitätsberichterstellung legt die Benutzer idmrptsrv und idmrptuser in der PostgreSQL-Datenbank an. Mit diesen Benutzern testen Sie die Datenquellen, die in der Identitätsberichterstellung erforderlich sind. Die Datenquellen müssen außerdem vor dem Bereitstellen der Anwendung bereits vorhanden sein. Weitere Informationen finden Sie in Abschnitt 37.2, Erläuterungen zum Installationsvorgang für die Komponenten der Identitätsberichterstellung.

Führen Sie die nachfolgenden Schritte in der angegebenen Reihenfolge aus, damit die Umgebung fehlerfrei eingerichtet wird. Ermitteln Sie an der nachstehenden Tabelle die richtigen Datenquellen für die Bindung an die PostgreSQL-Benutzer.

PostgreSQL-Benutzer

WebSphere-Datenquelle

idmrptsrv

IDMRPTDataSource

idmrptuser

IDMRPTCfgDataSource

  1. Installieren Sie die Identitätsberichterstellung gemäß den Anweisungen in einem der folgenden Abschnitte:

    Mit diesem Schritt werden die Benutzer idmrptsrv und idmrptuser in der PostgreSQL-Datenbank angelegt, und die WARs werden in das Verzeichnis /opt/netiq/idm/apps/IdentityReporting geschrieben.

  2. Erstellen Sie die beiden Datenquellen für PostgreSQL, die eine Verbindung zur SIEM-Datenbank herstellen und an die nachfolgenden PostgreSQL-Benutzer gebunden sind.

  3. Stellen Sie mit den Bereitstellungswerkzeugen für Ihren Anwendungsserver die folgenden WAR-Dateien für die Identitätsberichterstellung bereit:

    • IDMRPT-CORE.war

    • IDMRPT.war

    • rptdoc.war

    • easwebstart.war

    • easrestapi.war

40.1.2 Konfigurieren der WebSphere-Umgebung für die Ausführung als Windows-Dienst

Wenn Sie die Identitätsberichterstellung in einem Webcontainer bereitstellen, der als Windows-Dienst ausgeführt wird, müssen Sie die Eigenschaft Anmelden als so festlegen, dass dieser Dienst dieselben Konfigurationsdaten lesen und schreiben kann, die durch das Installations- und das Konfigurationsprogramm festgelegt werden.

Falls Sie diese Änderung nicht vornehmen, können Probleme auftreten, wenn WebSphere 7.0 als Windows-Dienst installiert ist. In diesem Fall wird die Eigenschaft Anmelden als automatisch auf Lokales System festgelegt, das keinem Benutzer in den für das System definierten Benutzern und Gruppen zugeordnet ist. Die Identitätsberichterstellung speichert die Anwendungskonfigurationsdaten, die mit dem Betriebssystembenutzer verknüpft sind, der den Vorgang ausführt (also der Anwendungsserver), mithilfe der Java-Einstellungen.

Stellen Sie die Eigenschaft Anmelden als auf das Benutzerkonto ein, mit dem der Anwendungsserver ausgeführt wird. Für die Ausführung als Administrator stellen Sie Anmelden als beispielsweise entsprechend auf den Administrator ein. Das Werkzeug für die Konfiguration nach der Installation muss mit demselben Benutzer ausgeführt werden.

40.1.3 Konfigurieren von WebSphere für SSL-Verbindungen

Wenn Sie SSL-Verbindungen nutzen, müssen Sie das eDirectory-Zertifikat dauerhaft speichern. Laden Sie die CA mit dem Konsolendienstprogramm in den Herkunftsverbürgungsspeicher hoch.

40.1.4 Hinzufügen von Berichterstellungs-Konfigurationsdateien und JVM-Systemeigenschaften

In diesem Abschnitt wird beschrieben, wie Sie die erforderlichen neuen JVM-Eigenschaften erstellen, damit die Identitätsberichterstellung ordnungsgemäß auf einem WebSphere-Anwendungsserver verwendet werden kann. Abhängig davon, ob die Identitätsberichterstellung in derselben WebSphere-Umgebung wie die Identitätsanwendungen installiert werden soll, gelten bei diesem Vorgang geringfügige Abweichungen.

  1. Melden Sie sich bei der Administrationskonsole von WebSphere als Admin-Benutzer an.

  2. Klicken Sie im linken Bereich auf Server > Anwendungsserver.

  3. Klicken Sie in der Liste der Server auf den Namen des zu konfigurierenden Servers. Beispiel: Server1.

  4. Klicken Sie unter Java- und Prozessverwaltung im Inhaltsbereich auf Java- und Prozessverwaltung.

  5. Erweitern Sie den Link und wählen Sie Prozessdefinition.

  6. Klicken Sie in der Liste Zusätzliche Eigenschaften auf Java Virtual Machine.

  7. Klicken Sie unter der Überschrift Zusätzliche Eigenschaften für die JVM-Seite auf Benutzerdefinierte Eigenschaften.

  8. Fügen Sie die JVM-Systemeigenschaft com.netiq.rpt.config.file mit den folgenden Schritten hinzu:

    1. Klicken Sie auf Neu.

    2. Geben Sie unter Name den Namen com.netiq.rpt.config.file an.

    3. Geben Sie unter Wert den vollständigen Pfad und den Dateinamen der Datei ism-configuation.properties an.

      Beispiel: /opt/netiq/idm/apps/IdentityReporting/config/ism-configuation.properties.

    4. Geben Sie unter Beschreibung eine Beschreibung der Eigenschaft ein.

      Beispiel: ism.properties-Datei der Identity Manager-Berichterstellung.

    5. Klicken Sie auf OK, um die Eigenschaft zu speichern.

  9. (Bedingt) Wenn Sie die Identitätsberichterstellung zusammen mit den Identitätsanwendungen bereitstellen, führen Sie die folgenden Schritte aus:

    1. Kopieren Sie die folgenden Konfigurationsdateien aus dem Installationsverzeichnis der Identitätsberichterstellung:

      • rpt_data_hibernate.cfg.xml

      • rpt_runner_hibernate.cfg.xml

      • rpt_mgt_cfg_hibernate.cfg.xml

    2. Legen Sie die Dateien in dem Verzeichnis ab, das bei der Konfiguration der Identitätsanwendungen zur JVM-Eigenschaft extend.local.config.dir zugeordnet wurde.

  10. (Bedingt) Wenn Sie die Identitätsberichterstellung nicht zusammen mit den Identitätsanwendungen bereitstellen, fügen Sie die JVM-Systemeigenschaft extend.local.config.dir mit den folgenden Schritten hinzu:

    1. Klicken Sie auf Neu.

    2. Geben Sie unter Name den Namen extend.local.config.dir an.

    3. Geben Sie unter Wert den vollständigen Pfad des Verzeichnisses an, in dem sich die drei Konfigurationsdateien für die Berichterstellung befinden (rpt_data_hibernate.cfg.xml, rpt_runner_hibernate.cfg.xml und rpt_mgt_cfg_hibernate.cfg.xml).

      Beispiel: /opt/netiq/idm/apps/IdentityReporting/conf/.

    4. Geben Sie unter Beschreibung eine Beschreibung der Eigenschaft ein.

      Beispiel: Pfad zu den Protokollkonfigurationsdateien der Identity Manager-Berichterstellung.

    5. Klicken Sie auf OK, um die Eigenschaft zu speichern.

  11. Starten Sie WebSphere neu.

40.1.5 Erstellen und Anwenden einer gemeinsamen Bibliothek

Unter Umständen müssen Sie eine gemeinsame Bibliothek für die Identitätsberichterstellung konfigurieren. Beim Erstellen einer gemeinsamen Bibliothek müssen Sie diese auch einem neuen Class Loader zuweisen, damit WebSphere die Identity Manager-Versionen der JAR-Dateien verwendet. Ansonsten treten Klassenladeprobleme bei den in WebSphere enthaltenen JAR-Dateien auf. WebSphere-Klassenladeprobleme können sich als die folgenden Ausnahmefehler äußern:

  • ClassCastException

  • ClassNotFoundException

  • NoClassDefFoundException

  • UnsatisfiedLinkError

  • LinkageError

Dieser Vorgang umfasst folgende Schritte:

Konfigurieren der freigegebenen Bibliothek

  1. Melden Sie sich bei der Administrationskonsole von WebSphere als Admin-Benutzer an.

  2. Erweitern Sie im linken Bereich den Eintrag Umgebung.

  3. Klicken Sie auf Gemeinsame Bibliotheken.

  4. Klicken Sie im Inhaltsbereich auf Neu.

  5. Geben Sie einen Namen ein (z. B. IDMUA Classpath).

  6. Fügen Sie unter Klassenpfad die erforderlichen JAR-Dateien hinzu:

    • Wenn Sie die Identitätsberichterstellung mit dem Installationsprogramm für einzelne Komponenten installieren, muss die gemeinsame Bibliothek die drei JAR-Dateien aufweisen, die für die Identitätsanwendungen erforderlich sind, und zusätzlich die folgenden JAR-Dateien:

      • log4j.jar

      • commons-logging-1.1.1.jar

      • IDMselector.jar

      • felix.jar

      Die Dateien „log4j.jar“, „IDMselector.jar“ und felix.jar befinden sich im Verzeichnis %Installationsverzeichnis_der_Berichterstellung% und die Datei commons-logging-1.1.1.jar im Verzeichnis %Installationsverzeichnis_der_Berichterstellung%/bin/lib.

      Beispiel:

      • /opt/netiq/idm/apps/IdentityReporting/log4j.jar

      • /opt/netiq/idm/apps/IdentityReporting/IDMselector.jar

      • /opt/netiq/idm/apps/IdentityReporting/bin/lib/commons-logging-1.1.1.jar

      • /opt/netiq/idm/apps/IdentityReporting/felix.jar

    • Wenn die Identitätsberichterstellung im Rahmen der Installation der Identitätsanwendungen installiert wird, fügen Sie einen Eintrag für die felix-JAR-Datei in die Definition der vorhandenen gemeinsamen Bibliothek ein. Die felix-JAR-Datei befindet sich im Installationsverzeichnis der Identitätsberichterstellung. Beispiel: /opt/netiq/idm/apps/IdentityReporting/felix.jar.

      Beispiel: /opt/netiq/idm/apps/IdentityReporting/felix.jar

  7. Deaktivieren Sie die Option Separaten Class Loader für diese freigegebene Bibliothek verwenden.

  8. Klicken Sie auf OK.

  9. Klicken Sie auf Speichern, um die Änderungen in der Hauptkonfiguration zu speichern.

Anwenden der freigegebenen Bibliothek für einen neuen Class Loader

  1. Melden Sie sich bei der Administrationskonsole von WebSphere als Admin-Benutzer an.

  2. Erweitern Sie den Eintrag Anwendungsserver > Servername > Class Loader.

    HINWEIS:Standardmäßig wird diese Option im Abschnitt Java und Prozessverwaltung minimiert angezeigt.

  3. Klicken Sie im Inhaltsbereich auf Neu, und erstellen Sie einen neuen Class Loader.

  4. Wählen Sie Klassen, die zuerst mit dem lokalen Class Loader geladen werden (übergeordnete zuletzt).

  5. Klicken Sie auf Anwenden.

  6. Wählen Sie Verweise der freigegebenen Bibliothek.

  7. Klicken Sie auf Hinzufügen, und wählen Sie die gemeinsame Bibliothek aus, die Sie in Konfigurieren der freigegebenen Bibliothek erstellt haben.

  8. Klicken Sie auf Anwenden.

  9. Klicken Sie auf OK.

  10. Klicken Sie auf Speichern, um die Änderungen in der Hauptkonfiguration zu speichern.