Guide d'installation de NetIQ Identity Manager
- Guide d'installation de NetIQ Identity Manager
- Introduction
- Aperçu des composants Identity Manager
- Création et gestion de votre environnement Identity Manager
- Designer pour Identity Manager
- Analyzer pour Identity Manager
- Administration des rôles
- iManager
- Gestion des données dans l'environnement Identity Manager
- Présentation de la synchronisation des données
- Présentation des fonctions d'audit, de création de rapports et de conformité
- Présentation des composants pour la synchronisation de vos données d'identité
- Provisioning des utilisateurs pour l'accès sécurisé
- Présentation du processus d'attestation dans Identity Manager
- Présentation du processus de self-service d'Identity Manager
- Présentation des composants de gestion du provisioning des utilisateurs
- Utilisation de la gestion des mots de passe en self-service dans Identity Manager
- Utilisation de l'accès Single Sign-on dans Identity Manager
- Planification de l'installation d'Identity Manager
- Présentation de la planification
- Planification de la liste de contrôle
- Présentation des processus d'installation intégré et autonome
- Configuration de serveur et scénarios d'installation recommandés
- Présentation des licences et de l'activation
- Présentation de la communication dans Identity Manager
- Présentation du support linguistique
- Téléchargement des fichiers d'installation
- Considérations et conditions préalables à l'installation
- Garantie d'une haute disponibilité pour Identity Manager
- Espace minimum requis sur les serveurs Linux
- Installation d'Identity Manager sur des serveurs SLES 12 SP1 ou version ultérieure
- Installation d'Identity Manager sur des serveurs RHEL 6.x ou 7.x
- Installation du coffre-fort d'identité
- Planification de l'installation du coffre-fort d'identité
- Liste de contrôle pour l'installation du coffre-fort d'identité
- Conditions préalables et considérations relatives à l'installation du coffre-fort d'identité
- Présentation des objets Identity Manager dans eDirectory
- Réplication des objets nécessaires à Identity Manager sur le serveur
- Utilisation du filtrage de l'étendue pour gérer les utilisateurs sur des serveurs différents
- Présentation des paquetages Linux du kit d'installation du coffre-fort d'identité
- Configuration système requise pour le coffre-fort d'identité
- Préparation de l'installation du coffre-fort d'identité
- Utilisation de caractères d'échappement lorsque le nom d'un conteneur comprend un point (« . »)
- Utilisation d'OpenSLP ou d'un fichier hosts.nds pour résoudre les noms d'arborescence
- Amélioration des performances du coffre-fort d'identité
- Utilisation d'adresses IPv6 sur le serveur du coffre-fort d'identité
- Utilisation du protocole LDAP pour communiquer avec le coffre-fort d'identité
- Installation manuelle de NICI sur les postes de travail disposant d'utilitaires de gestion
- Installation du logiciel NMAS Client
- Utilisation d'eDirectory 9.0.2 ou d'une version ultérieure
- Installation du coffre-fort d'identité sur un serveur Linux
- Installation du coffre-fort d'identité en tant qu'utilisateur root
- Installation du coffre-fort d'identité en tant qu'utilisateur non-root
- Installation du coffre-fort d'identité sur un serveur Windows
- Utilisation de l'assistant pour installer le coffre-fort d'identité sur un serveur Windows
- Installation et configuration silencieuses du coffre-fort d'identité sur un serveur Windows
- Application du Hot Fix 2 au coffre-fort d'identité
- Conditions préalables à l'installation du Hot Fix
- Installation du Hot Fix en tant qu'utilisateur root ou administrateur
- Installation du Hot Fix en tant qu'utilisateur non-root
- Configuration du coffre-fort d'identité après l'installation
- Modification de l'arborescence eDirectory et du serveur de répliques à l'aide de l'utilitaire ndsconfig
- Gestion d'instances à l'aide de l'utilitaire ndsmanage
- Installation et gestion de Sentinel Log Management for Identity Governance and Administration
- Planification de l'installation de Sentinel Log Management for IGA
- Liste de contrôle pour l'installation de Sentinel
- Dans quels cas installer Sentinel ?
- Présentation du processus d'installation de Sentinel
- Conditions préalables pour l'installation de Sentinel
- Configuration système requise
- Installation de Sentinel
- Exécution d'une installation interactive
- Installation silencieuse
- Personnalisation de votre configuration
- Installation du moteur, des pilotes et des plug-ins Identity Manager
- Planification de l'installation du moteur, des pilotes et des plug-ins
- Liste de contrôle pour l'installation du moteur, des pilotes et des plug-ins Identity Manager
- Présentation du programme d'installation
- Conditions préalables et considérations relatives à l'installation du moteur Identity Manager
- Configuration système requise pour le moteur Identity Manager
- Préparation à l'installation du moteur, des pilotes et des plug-ins
- Vérification des variables d'environnement (UNIX/Linux) pour l'installation d'Identity Manager
- Arrêt et démarrage des pilotes Identity Manager
- Installation du moteur, des pilotes et des plug-ins d'iManager
- Utilisation de l'assistant pour l'installation des composants
- Installation silencieuse
- Installation sur un serveur hébergeant plusieurs instances de coffre-fort d'identité
- Exécution d'une installation en tant qu'utilisateur non-root
- Installation et gestion du chargeur distant
- Planification de l'installation du chargeur distant
- Liste de contrôle pour l'installation du chargeur distant
- Présentation du chargeur distant
- Présentation du programme d'installation
- Utilisation d'un chargeur distant 32 ou 64 bits sur le même ordinateur
- Conditions préalables et considérations relatives à l'installation du chargeur distant
- Configuration système requise pour le chargeur distant
- Installation du chargeur distant
- Installation du chargeur distant à l'aide de l'assistant
- Installation du chargeur distant en mode silencieux
- Installation du chargeur distant Java sous Linux
- Installation du chargeur distant Java sous Windows
- Configuration des pilotes et du chargeur distant
- Création d'une connexion sécurisée au moteur Identity Manager
- Présentation des paramètres de configuration du chargeur distant
- Configuration du chargeur distant pour des instances de pilote sous UNIX ou Linux
- Configuration du chargeur distant pour des instances de pilote sous Windows
- Configuration du chargeur distant Java pour les instances de pilote
- Configuration des pilotes Identity Manager pour fonctionner avec le chargeur distant
- Configuration de l'authentification mutuelle avec le moteur Identity Manager
- Vérification de la configuration
- Démarrage et arrêt du chargeur distant
- Démarrage d'une instance de pilote dans le chargeur distant
- Arrêt d'une instance de pilote dans le chargeur distant
- Installation d'iManager
- Planification de l'installation d'iManager
- Liste de contrôle pour l'installation d'iManager
- Présentation des versions serveur et client d'iManager
- Présentation de l'installation des plug-ins d'iManager
- Conditions préalables et considérations relatives à l'installation d'iManager
- Configuration système requise pour le serveur iManager
- Configuration système requise pour iManager Workstation (version client)
- Installation de la version serveur d'iManager et d'iManager Workstation
- Installation d'iManager et d'iManager Workstation sous Linux
- Installation d'iManager et d'iManager Workstation sous Windows
- Installation d'iManager en mode silencieux
- Tâches postérieures à l'installation d'iManager
- Remplacement des certificats auto-signés temporaires pour iManager
- Configuration d'iManager pour les adresses IPv6 après l'installation
- Spécification d'un utilisateur autorisé pour eDirectory
- Installation de Designer pour Identity Manager
- Planification de l'installation de Designer
- Liste de contrôle pour l'installation de Designer
- Conditions préalables à l'installation de Designer
- Configuration système requise pour Designer
- Installation de Designer
- Utilisation de la commande d'installation sous Linux
- Exécution du fichier exécutable
- Installation en mode silencieux
- Modification d'un chemin d'installation qui contient un espace
- Installation de PostgreSQL et de Tomcat pour Identity Manager
- Planification de l'installation de PostgreSQL et de Tomcat
- Liste de contrôle pour l'installation de Tomcat et de PostgreSQL
- Présentation de la procédure d'installation de PostgreSQL et de Tomcat
- Conditions préalables à l'installation de PostgreSQL
- Conditions préalables à l'installation de Tomcat
- Configuration système requise pour PostgreSQL
- Configuration système requise pour Tomcat
- Installation de PostgreSQL et de Tomcat
- Utilisation de l'assistant pour l'installation de PostgreSQL et de Tomcat
- Installation en mode silencieux de Tomcat et PostgreSQL pour Identity Manager
- Installation du composant Single Sign-on
- Planification de l'installation du composant Single Sign-on pour Identity Manager
- Liste de contrôle pour le composant Single Sign-on
- Conditions préalables à l'installation d'OSP
- Configuration système requise pour OSP
- Utilisation du service Apache Log4j pour consigner les événements de connexion
- Installation du composant Single Sign-on pour Identity Manager
- Installation de One SSO Provider à l'aide de l'assistant
- Installation de One SSO Provider en mode silencieux
- Configuration de l'accès Single Sign-on
- Installation du composant de gestion des mots de passe
- Planification de l'installation du composant de gestion des mots de passe pour Identity Manager
- Liste de contrôle pour l'installation des composants de gestion des mots de passe
- Conditions préalables à l'installation du module de réinitialisation de mot de passe en self-service
- Configuration système requise pour le module SSPR
- Utilisation du service Apache Log4j Apache pour consigner les événements de mot de passe
- Installation du composant de gestion des mots de passe pour Identity Manager
- Installation de Self Service Password Request à l'aide de l'assistant
- Installation de Self Service Password Reset en mode silencieux
- Tâches de post-installation
- Dépannage de SSPR
- Configuration d'OSP et de SSPR pour la mise en grappe
- Installation des applications d'identité
- Planification de l'installation des applications d'identité
- Liste de contrôle de l'installation des applications d'identité
- Présentation des fichiers d'installation pour les applications d'identité
- Conditions requises et considérations relatives à l'installation des applications d'identité
- Configuration système requise pour les applications d'identité
- Préparation du coffre-fort d'identité pour les applications d'identité
- Ajout du schéma d'application utilisateur à votre serveur d'audit en tant qu'application de consignation
- Création d'un compte d'administrateur de l'application utilisateur
- Configuration de la base de données des applications d'identité
- Configuration d'une base de données Oracle
- Configuration d'une base de données PostgreSQL
- Configuration d'une base de données SQL Server
- Préparation de votre environnement pour les applications d'identité
- Spécification de l'emplacement de l'index des autorisations
- Activation de l'index des autorisations pour la mise en grappe
- Préparation de votre serveur d'applications pour les applications d'identité
- Préparation d'une grappe pour les applications d'identité
- Installation des applications d'identité
- Liste de contrôle de l'installation des applications d'identité
- Utilisation de la procédure guidée pour installer les applications d'identité
- Installation silencieuse des applications d'identité
- Étapes postérieures à l'installation
- Désactivation du paramètre Prevent HTML Framing (Empêcher le tramage HTML) pour l'intégration d'Identity Manager à SSPR
- Démarrage des applications d'identité
- Création et déploiement des pilotes pour les applications d'identité
- Création du pilote d'application utilisateur
- Configuration du pilote d'application utilisateur pour la mise en grappe
- Création du pilote du service de rôles et de ressources
- Déploiement des pilotes de l'application utilisateur
- Fin de l'installation des applications d'identité
- Vérification de l'état de santé du serveur dans un environnement de grappe
- Création manuelle du schéma de base de données
- Enregistrement de la clé principale
- Configuration du coffre-fort d'identité pour les applications d'identité
- Reconfiguration du fichier WAR des applications d'identité
- Configuration de la gestion des mots de passe oubliés
- Configuration des paramètres pour les applications d'identité
- Exécution de l'utilitaire de configuration des applications d'identité
- Paramètres de l'application utilisateur
- Paramètres d'authentification
- Paramètres des clients SSO
- Paramètres de création de rapports
- Installation d'Identity Reporting
- Planification de l'installation du module Identity Reporting
- Liste de contrôle pour l'installation du module Identity Reporting
- Présentation de la procédure d'installation des composants du module Identity Reporting
- Conditions préalables à l'installation des composants du module Identity Reporting
- Configuration système requise pour Identity Reporting
- Installation d'Identity Reporting
- Installation d'Identity Reporting avec l'assistant
- Installation silencieuse d'Identity Reporting
- Génération manuelle du schéma de base de données
- Configuration d'Identity Reporting
- Génération de rapports à partir d'une base de données Oracle
- Déploiement des API REST pour Identity Reporting
- Gestion des pilotes pour Reporting
- Configuration des pilotes pour Identity Reporting
- Déploiement et démarrage des pilotes pour Identity Reporting
- Configuration de l'environnement d'exécution
- Configuration des drapeaux d'audit pour les pilotes
- Installation d'Analyzer pour Identity Manager
- Planification de l'installation d'Analyzer
- Liste de contrôle pour l'installation d'Analyzer
- Conditions préalables à l'installation d'Analyzer
- Configuration système requise pour l'installation d'Analyzer
- Installation d'Analyzer
- Utilisation de l'assistant pour installer Analyzer
- Installation d'Analyzer en mode silencieux
- Ajout de XULrunner au fichier Analyzer.ini sur des plates-formes Linux
- Installation d'un client Audit pour Analyzer
- Configuration de l'accès Single Sign-on dans Identity Manager
- Préparation d'un accès Single Sign-on
- Utilisation d'OSP pour l'accès Single Sign-on dans Identity Manager
- Préparation d'eDirectory pour l'accès Single Sign-on
- Modification des réglages de base pour un accès Single Sign-on
- Configuration de SSPR pour l'approbation d'OSP
- Utilisation de l'authentification SAML avec NetIQ Access Manager pour Single Sign-on
- Présentation de l'authentification tierce et de Single Sign-On
- Création et installation de certificats SSL
- Configuration d'Identity Manager pour l'approbation d'Access Manager
- Configuration d'Access Manager pour fonctionner avec Identity Manager
- Mise à jour des pages de connexion pour Access Manager
- Utilisation de Kerberos pour Single Sign-on
- Configuration du compte utilisateur Kerberos dans Active Directory
- Configuration du serveur d'applications d'identité
- Configuration des navigateurs des utilisateurs finaux pour l'authentification Windows intégrée
- Vérification de l'accès Single Sign-on pour les applications d'identité
- Utilisation de SSL pour une communication sécurisée
- Liste de contrôle pour garantir des connexions SSL
- Mise à jour des paramètres SSL dans l'utilitaire de configuration
- Mise à jour des paramètres SSL pour SSPR
- Mise à jour des paramètres SSL pour le serveur d'applications
- Création d'un fichier Keystore et d'une demande de signature de certificat
- Activation de SSL avec un certificat auto-signé
- Activation de SSL avec un certificat signé
- Vérification des certificats des postes de travail client
- Activation de la communication SSL entre les composants Sentinel et Identity Manager
- Tâches de post-installation
- Configuration d'un système connecté
- Création et configuration d'un ensemble de pilotes
- Création d'un pilote
- Définition de stratégies
- Gestion des activités de pilote
- Configuration de Sentinel Log Management for IGA
- Activation d'Identity Manager
- Mise à niveau d'Identity Manager
- Préparation à la mise à niveau d'Identity Manager
- Liste de contrôle pour la mise à niveau d'Identity Manager
- Notions de mise à niveau et de migration
- Chemins de mise à niveau pris en charge
- Passage de l'édition avancée à l'édition standard
- Sauvegarde de la configuration actuelle
- Mise à niveau des composants Identity Manager
- Mise à niveau de Designer
- Mise à niveau d'iManager
- Mise à niveau du chargeur distant
- Mise à niveau du moteur Identity Manager
- Mise à niveau des applications d'identité et des composants de prise en charge
- Mise à niveau d'Identity Reporting
- Mise à niveau d'Analyzer
- Mise à niveau des pilotes Identity Manager
- Ajout de nouveaux serveurs à l'ensemble de pilotes
- Restauration de stratégies et de règles personnalisées sur le pilote
- Application d'un Hot Fix aux composants Identity Manager
- Installation du Hot Fix pour le moteur et le chargeur distant Identity Manager
- Installation du Hot Fix pour un pilote Identity Manager
- Migration des données Identity Manager vers une nouvelle installation
- Préparation à la migration d'Identity Manager
- Liste de contrôle pour l'exécution d'une migration
- Arrêt et démarrage des pilotes Identity Manager au cours de la migration
- Migration d'Identity Manager vers un nouveau serveur
- Liste de contrôle pour la migration d'Identity Manager
- Préparation de votre projet Designer pour la migration
- Copie des informations spécifiques du serveur pour l'ensemble de pilotes
- Migration du moteur Identity Manager vers un nouveau serveur
- Migration du pilote d'application utilisateur
- Migration d'un serveur d'applications Web Websphere ou JBoss vers un serveur d'applications Web Tomcat
- Mise à niveau des applications d'identité
- Fin de la migration des applications d'identité
- Désinstallation des composants Identity Manager
- Suppression d'objets du coffre-fort d'identité
- Désinstallation du moteur Identity Manager
- Désinstallation du chargeur distant
- Désinstallation du module de provisioning basé sur les rôles
- Désinstallation d'Identity Reporting
- Désinstallation d'eDirectory
- Désinstallation d'Analyzer
- Désinstallation d'iManager
- Désinstallation de Designer
- Dépannage
- Dépannage concernant l'installation de l'application utilisateur et de RBPM
- Dépannage en cas de désinstallation
- Dépannage des problèmes de connexion
- Exemple de solution de déploiement en grappe d'Identity Manager
- Conditions préalables
- Procédure d'installation
- Exemple de solution de déploiement en cluster Identity Manager sous Windows
- Conditions préalables
- Configuration de NetIQ Identity Manager sur une grappe eDirectory
- Mise en grappe du chargeur distant
- Exemple de solution de déploiement en grappe d'applications d'identité sur un serveur d'applications Tomcat
- Conditions préalables
- Procédure d'installation
- Mentions légales