Guide d'installation de NetIQ Identity Manager

  Guide d'installation de NetIQ Identity Manager

    Introduction

      Aperçu des composants Identity Manager

      Création et gestion de votre environnement Identity Manager

        Designer pour Identity Manager

        Analyzer pour Identity Manager

        Administration des rôles

        iManager

      Gestion des données dans l'environnement Identity Manager

        Présentation de la synchronisation des données

        Présentation des fonctions d'audit, de création de rapports et de conformité

        Présentation des composants pour la synchronisation de vos données d'identité

      Provisioning des utilisateurs pour l'accès sécurisé

        Présentation du processus d'attestation dans Identity Manager

        Présentation du processus de self-service d'Identity Manager

        Présentation des composants de gestion du provisioning des utilisateurs

        Utilisation de la gestion des mots de passe en self-service dans Identity Manager

        Utilisation de l'accès Single Sign-on dans Identity Manager

    Planification de l'installation d'Identity Manager

      Présentation de la planification

        Planification de la liste de contrôle

        Présentation des processus d'installation intégré et autonome

        Configuration de serveur et scénarios d'installation recommandés

        Présentation des licences et de l'activation

        Présentation de la communication dans Identity Manager

        Présentation du support linguistique

        Téléchargement des fichiers d'installation

      Considérations et conditions préalables à l'installation

        Garantie d'une haute disponibilité pour Identity Manager

        Espace minimum requis sur les serveurs Linux

        Installation d'Identity Manager sur des serveurs SLES 12 SP1 ou version ultérieure

        Installation d'Identity Manager sur des serveurs RHEL 6.x ou 7.x

    Installation du coffre-fort d'identité

      Planification de l'installation du coffre-fort d'identité

        Liste de contrôle pour l'installation du coffre-fort d'identité

        Conditions préalables et considérations relatives à l'installation du coffre-fort d'identité

        Présentation des objets Identity Manager dans eDirectory

        Réplication des objets nécessaires à Identity Manager sur le serveur

        Utilisation du filtrage de l'étendue pour gérer les utilisateurs sur des serveurs différents

        Présentation des paquetages Linux du kit d'installation du coffre-fort d'identité

        Configuration système requise pour le coffre-fort d'identité

      Préparation de l'installation du coffre-fort d'identité

        Utilisation de caractères d'échappement lorsque le nom d'un conteneur comprend un point (« . »)

        Utilisation d'OpenSLP ou d'un fichier hosts.nds pour résoudre les noms d'arborescence

        Amélioration des performances du coffre-fort d'identité

        Utilisation d'adresses IPv6 sur le serveur du coffre-fort d'identité

        Utilisation du protocole LDAP pour communiquer avec le coffre-fort d'identité

        Installation manuelle de NICI sur les postes de travail disposant d'utilitaires de gestion

        Installation du logiciel NMAS Client

        Utilisation d'eDirectory 9.0.2 ou d'une version ultérieure

      Installation du coffre-fort d'identité sur un serveur Linux

        Installation du coffre-fort d'identité en tant qu'utilisateur root

        Installation du coffre-fort d'identité en tant qu'utilisateur non-root

      Installation du coffre-fort d'identité sur un serveur Windows

        Utilisation de l'assistant pour installer le coffre-fort d'identité sur un serveur Windows

        Installation et configuration silencieuses du coffre-fort d'identité sur un serveur Windows

      Application du Hot Fix 2 au coffre-fort d'identité

        Conditions préalables à l'installation du Hot Fix

        Installation du Hot Fix en tant qu'utilisateur root ou administrateur

        Installation du Hot Fix en tant qu'utilisateur non-root

      Configuration du coffre-fort d'identité après l'installation

        Modification de l'arborescence eDirectory et du serveur de répliques à l'aide de l'utilitaire ndsconfig

        Gestion d'instances à l'aide de l'utilitaire ndsmanage

    Installation et gestion de Sentinel Log Management for Identity Governance and Administration

      Planification de l'installation de Sentinel Log Management for IGA

        Liste de contrôle pour l'installation de Sentinel

        Dans quels cas installer Sentinel ?

        Présentation du processus d'installation de Sentinel

        Conditions préalables pour l'installation de Sentinel

        Configuration système requise

      Installation de Sentinel

        Exécution d'une installation interactive

        Installation silencieuse

        Personnalisation de votre configuration

    Installation du moteur, des pilotes et des plug-ins Identity Manager

      Planification de l'installation du moteur, des pilotes et des plug-ins

        Liste de contrôle pour l'installation du moteur, des pilotes et des plug-ins Identity Manager

        Présentation du programme d'installation

        Conditions préalables et considérations relatives à l'installation du moteur Identity Manager

        Configuration système requise pour le moteur Identity Manager

      Préparation à l'installation du moteur, des pilotes et des plug-ins

        Vérification des variables d'environnement (UNIX/Linux) pour l'installation d'Identity Manager

        Arrêt et démarrage des pilotes Identity Manager

      Installation du moteur, des pilotes et des plug-ins d'iManager

        Utilisation de l'assistant pour l'installation des composants

        Installation silencieuse

        Installation sur un serveur hébergeant plusieurs instances de coffre-fort d'identité

        Exécution d'une installation en tant qu'utilisateur non-root

    Installation et gestion du chargeur distant

      Planification de l'installation du chargeur distant

        Liste de contrôle pour l'installation du chargeur distant

        Présentation du chargeur distant

        Présentation du programme d'installation

        Utilisation d'un chargeur distant 32 ou 64 bits sur le même ordinateur

        Conditions préalables et considérations relatives à l'installation du chargeur distant

        Configuration système requise pour le chargeur distant

      Installation du chargeur distant

        Installation du chargeur distant à l'aide de l'assistant

        Installation du chargeur distant en mode silencieux

        Installation du chargeur distant Java sous Linux

        Installation du chargeur distant Java sous Windows

      Configuration des pilotes et du chargeur distant

        Création d'une connexion sécurisée au moteur Identity Manager

        Présentation des paramètres de configuration du chargeur distant

        Configuration du chargeur distant pour des instances de pilote sous UNIX ou Linux

        Configuration du chargeur distant pour des instances de pilote sous Windows

        Configuration du chargeur distant Java pour les instances de pilote

        Configuration des pilotes Identity Manager pour fonctionner avec le chargeur distant

        Configuration de l'authentification mutuelle avec le moteur Identity Manager

        Vérification de la configuration

      Démarrage et arrêt du chargeur distant

        Démarrage d'une instance de pilote dans le chargeur distant

        Arrêt d'une instance de pilote dans le chargeur distant

    Installation d'iManager

      Planification de l'installation d'iManager

        Liste de contrôle pour l'installation d'iManager

        Présentation des versions serveur et client d'iManager

        Présentation de l'installation des plug-ins d'iManager

        Conditions préalables et considérations relatives à l'installation d'iManager

        Configuration système requise pour le serveur iManager

        Configuration système requise pour iManager Workstation (version client)

      Installation de la version serveur d'iManager et d'iManager Workstation

        Installation d'iManager et d'iManager Workstation sous Linux

        Installation d'iManager et d'iManager Workstation sous Windows

        Installation d'iManager en mode silencieux

      Tâches postérieures à l'installation d'iManager

        Remplacement des certificats auto-signés temporaires pour iManager

        Configuration d'iManager pour les adresses IPv6 après l'installation

        Spécification d'un utilisateur autorisé pour eDirectory

    Installation de Designer pour Identity Manager

      Planification de l'installation de Designer

        Liste de contrôle pour l'installation de Designer

        Conditions préalables à l'installation de Designer

        Configuration système requise pour Designer

      Installation de Designer

        Utilisation de la commande d'installation sous Linux

        Exécution du fichier exécutable

        Installation en mode silencieux

        Modification d'un chemin d'installation qui contient un espace

    Installation de PostgreSQL et de Tomcat pour Identity Manager

      Planification de l'installation de PostgreSQL et de Tomcat

        Liste de contrôle pour l'installation de Tomcat et de PostgreSQL

        Présentation de la procédure d'installation de PostgreSQL et de Tomcat

        Conditions préalables à l'installation de PostgreSQL

        Conditions préalables à l'installation de Tomcat

        Configuration système requise pour PostgreSQL

        Configuration système requise pour Tomcat

      Installation de PostgreSQL et de Tomcat

        Utilisation de l'assistant pour l'installation de PostgreSQL et de Tomcat

        Installation en mode silencieux de Tomcat et PostgreSQL pour Identity Manager

    Installation du composant Single Sign-on

      Planification de l'installation du composant Single Sign-on pour Identity Manager

        Liste de contrôle pour le composant Single Sign-on

        Conditions préalables à l'installation d'OSP

        Configuration système requise pour OSP

        Utilisation du service Apache Log4j pour consigner les événements de connexion

      Installation du composant Single Sign-on pour Identity Manager

        Installation de One SSO Provider à l'aide de l'assistant

        Installation de One SSO Provider en mode silencieux

        Configuration de l'accès Single Sign-on

    Installation du composant de gestion des mots de passe

      Planification de l'installation du composant de gestion des mots de passe pour Identity Manager

        Liste de contrôle pour l'installation des composants de gestion des mots de passe

        Conditions préalables à l'installation du module de réinitialisation de mot de passe en self-service

        Configuration système requise pour le module SSPR

        Utilisation du service Apache Log4j Apache pour consigner les événements de mot de passe

      Installation du composant de gestion des mots de passe pour Identity Manager

        Installation de Self Service Password Request à l'aide de l'assistant

        Installation de Self Service Password Reset en mode silencieux

        Tâches de post-installation

        Dépannage de SSPR

        Configuration d'OSP et de SSPR pour la mise en grappe

    Installation des applications d'identité

      Planification de l'installation des applications d'identité

        Liste de contrôle de l'installation des applications d'identité

        Présentation des fichiers d'installation pour les applications d'identité

        Conditions requises et considérations relatives à l'installation des applications d'identité

        Configuration système requise pour les applications d'identité

      Préparation du coffre-fort d'identité pour les applications d'identité

        Ajout du schéma d'application utilisateur à votre serveur d'audit en tant qu'application de consignation

        Création d'un compte d'administrateur de l'application utilisateur

      Configuration de la base de données des applications d'identité

        Configuration d'une base de données Oracle

        Configuration d'une base de données PostgreSQL

        Configuration d'une base de données SQL Server

      Préparation de votre environnement pour les applications d'identité

        Spécification de l'emplacement de l'index des autorisations

        Activation de l'index des autorisations pour la mise en grappe

        Préparation de votre serveur d'applications pour les applications d'identité

        Préparation d'une grappe pour les applications d'identité

      Installation des applications d'identité

        Liste de contrôle de l'installation des applications d'identité

        Utilisation de la procédure guidée pour installer les applications d'identité

        Installation silencieuse des applications d'identité

        Étapes postérieures à l'installation

        Désactivation du paramètre Prevent HTML Framing (Empêcher le tramage HTML) pour l'intégration d'Identity Manager à SSPR

        Démarrage des applications d'identité

      Création et déploiement des pilotes pour les applications d'identité

        Création du pilote d'application utilisateur

        Configuration du pilote d'application utilisateur pour la mise en grappe

        Création du pilote du service de rôles et de ressources

        Déploiement des pilotes de l'application utilisateur

      Fin de l'installation des applications d'identité

        Vérification de l'état de santé du serveur dans un environnement de grappe

        Création manuelle du schéma de base de données

        Enregistrement de la clé principale

        Configuration du coffre-fort d'identité pour les applications d'identité

        Reconfiguration du fichier WAR des applications d'identité

        Configuration de la gestion des mots de passe oubliés

      Configuration des paramètres pour les applications d'identité

        Exécution de l'utilitaire de configuration des applications d'identité

        Paramètres de l'application utilisateur

        Paramètres d'authentification

        Paramètres des clients SSO

        Paramètres de création de rapports

    Installation d'Identity Reporting

      Planification de l'installation du module Identity Reporting

        Liste de contrôle pour l'installation du module Identity Reporting

        Présentation de la procédure d'installation des composants du module Identity Reporting

        Conditions préalables à l'installation des composants du module Identity Reporting

        Configuration système requise pour Identity Reporting

      Installation d'Identity Reporting

        Installation d'Identity Reporting avec l'assistant

        Installation silencieuse d'Identity Reporting

        Génération manuelle du schéma de base de données

      Configuration d'Identity Reporting

        Génération de rapports à partir d'une base de données Oracle

        Déploiement des API REST pour Identity Reporting

      Gestion des pilotes pour Reporting

        Configuration des pilotes pour Identity Reporting

        Déploiement et démarrage des pilotes pour Identity Reporting

        Configuration de l'environnement d'exécution

        Configuration des drapeaux d'audit pour les pilotes

    Installation d'Analyzer pour Identity Manager

      Planification de l'installation d'Analyzer

        Liste de contrôle pour l'installation d'Analyzer

        Conditions préalables à l'installation d'Analyzer

        Configuration système requise pour l'installation d'Analyzer

      Installation d'Analyzer 

        Utilisation de l'assistant pour installer Analyzer

        Installation d'Analyzer en mode silencieux

        Ajout de XULrunner au fichier Analyzer.ini sur des plates-formes Linux

        Installation d'un client Audit pour Analyzer

    Configuration de l'accès Single Sign-on dans Identity Manager

      Préparation d'un accès Single Sign-on

      Utilisation d'OSP pour l'accès Single Sign-on dans Identity Manager

        Préparation d'eDirectory pour l'accès Single Sign-on

        Modification des réglages de base pour un accès Single Sign-on

        Configuration de SSPR pour l'approbation d'OSP

      Utilisation de l'authentification SAML avec NetIQ Access Manager pour Single Sign-on

        Présentation de l'authentification tierce et de Single Sign-On

        Création et installation de certificats SSL

        Configuration d'Identity Manager pour l'approbation d'Access Manager

        Configuration d'Access Manager pour fonctionner avec Identity Manager

        Mise à jour des pages de connexion pour Access Manager

      Utilisation de Kerberos pour Single Sign-on

        Configuration du compte utilisateur Kerberos dans Active Directory

        Configuration du serveur d'applications d'identité

        Configuration des navigateurs des utilisateurs finaux pour l'authentification Windows intégrée

      Vérification de l'accès Single Sign-on pour les applications d'identité

      Utilisation de SSL pour une communication sécurisée

        Liste de contrôle pour garantir des connexions SSL

        Mise à jour des paramètres SSL dans l'utilitaire de configuration

        Mise à jour des paramètres SSL pour SSPR

        Mise à jour des paramètres SSL pour le serveur d'applications

        Création d'un fichier Keystore et d'une demande de signature de certificat

        Activation de SSL avec un certificat auto-signé

        Activation de SSL avec un certificat signé

        Vérification des certificats des postes de travail client

        Activation de la communication SSL entre les composants Sentinel et Identity Manager

    Tâches de post-installation

      Configuration d'un système connecté

      Création et configuration d'un ensemble de pilotes

      Création d'un pilote

      Définition de stratégies

      Gestion des activités de pilote

      Configuration de Sentinel Log Management for IGA

      Activation d'Identity Manager

    Mise à niveau d'Identity Manager

      Préparation à la mise à niveau d'Identity Manager

        Liste de contrôle pour la mise à niveau d'Identity Manager

        Notions de mise à niveau et de migration

        Chemins de mise à niveau pris en charge

        Passage de l'édition avancée à l'édition standard

        Sauvegarde de la configuration actuelle

      Mise à niveau des composants Identity Manager

        Mise à niveau de Designer

        Mise à niveau d'iManager

        Mise à niveau du chargeur distant

        Mise à niveau du moteur Identity Manager

        Mise à niveau des applications d'identité et des composants de prise en charge

        Mise à niveau d'Identity Reporting

        Mise à niveau d'Analyzer

        Mise à niveau des pilotes Identity Manager

        Ajout de nouveaux serveurs à l'ensemble de pilotes

        Restauration de stratégies et de règles personnalisées sur le pilote

      Application d'un Hot Fix aux composants Identity Manager

        Installation du Hot Fix pour le moteur et le chargeur distant Identity Manager

        Installation du Hot Fix pour un pilote Identity Manager

    Migration des données Identity Manager vers une nouvelle installation

      Préparation à la migration d'Identity Manager

        Liste de contrôle pour l'exécution d'une migration

        Arrêt et démarrage des pilotes Identity Manager au cours de la migration

      Migration d'Identity Manager vers un nouveau serveur

        Liste de contrôle pour la migration d'Identity Manager

        Préparation de votre projet Designer pour la migration

        Copie des informations spécifiques du serveur pour l'ensemble de pilotes

        Migration du moteur Identity Manager vers un nouveau serveur

        Migration du pilote d'application utilisateur

        Migration d'un serveur d'applications Web Websphere ou JBoss vers un serveur d'applications Web Tomcat

        Mise à niveau des applications d'identité

        Fin de la migration des applications d'identité

    Désinstallation des composants Identity Manager

      Suppression d'objets du coffre-fort d'identité

      Désinstallation du moteur Identity Manager

      Désinstallation du chargeur distant

      Désinstallation du module de provisioning basé sur les rôles

      Désinstallation d'Identity Reporting

      Désinstallation d'eDirectory

      Désinstallation d'Analyzer

      Désinstallation d'iManager

      Désinstallation de Designer

    Dépannage

      Dépannage concernant l'installation de l'application utilisateur et de RBPM

      Dépannage en cas de désinstallation

      Dépannage des problèmes de connexion

    Exemple de solution de déploiement en grappe d'Identity Manager

      Conditions préalables

      Procédure d'installation

    Exemple de solution de déploiement en cluster Identity Manager sous Windows

      Conditions préalables

      Configuration de NetIQ Identity Manager sur une grappe eDirectory

      Mise en grappe du chargeur distant

    Exemple de solution de déploiement en grappe d'applications d'identité sur un serveur d'applications Tomcat

      Conditions préalables

      Procédure d'installation

    Mentions légales