Die folgenden Identity Manager-Komponenten nehmen die Benutzerauthentifizierung über OSP vor:
Katalogadministrator
Startseite und Bereitstellungs-Dashboard
Identitätsberichterstellung
Identitätsgenehmigungen
Benutzeranwendung
NetIQ empfiehlt, vor dem Installieren von OSP die folgenden Überlegungen zu lesen:
Zum Ausführen von OSP können Sie bei Bedarf Ihr eigenes Tomcat-Installationsprogramm anstelle des Programms im Installations-Kit von Identity Manager verwenden. Wenn Sie allerdings den Apache Log4j-Dienst zusammen mit Ihrer Tomcat-Version nutzen möchten, überprüfen Sie, ob die entsprechenden Dateien installiert sind. Weitere Informationen finden Sie in Abschnitt 27.6, Protokollieren von Anmelde- und Passwortereignissen mit dem Apache-Log4j-Dienst.
Sie können OSP für die Verwendung von NetIQ Access Manager 4.0 über die SAML 2.0-Authentifizierung konfigurieren. Weitere Informationen finden Sie in Abschnitt 46.0, Single Sign-On per SAML-Authentifizierung mit NetIQ Access Manager.
OSP benötigt Herkunftsverbürgungszertifikate für die Kommunikation der Identitätsanwendungen und der Berichterstellung mit dem Authentifizierungsserver. Der Installationsvorgang erstellt automatisch ein Zertifikat für TLS/SSL in der Datei osp.jks. Sie können außerdem ein Herkunftsverbürgungszertifikat für eine SAML-Assertion mit eDirectory anlegen lassen.
HINWEIS:Diese Zertifikate laufen zwei Jahre nach dem Erstellungsdatum ab. Sobald die Zertifikate ablaufen, müssen Sie neue Zertifikate erstellen. Weitere Informationen finden Sie in Abschnitt 36.3.1, Beglaubigungsserver und Abschnitt 35.4.2, Installieren und Konfigurieren der SAML-Beglaubigungsmethode.