15.4 Préparation de votre environnement pour les applications d'identité

Les applications d'identité gagnent en disponibilité lorsque vous les exécutez dans une grappe. De plus, elles prennent en charge la réplication de session HTTP et le basculement de session. Cela signifie que si une session est en cours sur un noeud et qu'une défaillance survient au niveau de ce noeud, un autre serveur de la grappe peut reprendre la session sans intervention.

Cette section fournit les instructions de préparation de votre environnement, y compris un environnement de cluster, afin qu'il fonctionne avec les applications d'identité. Vous devez effectuer les étapes décrites dans ce chapitre en combinaison avec les instructions de la Section 15.5.2, Utilisation de la procédure guidée pour installer les applications d'identité.

Pour plus d'informations sur la configuration requise pour un environnement de grappe, reportez-vous à la Section 15.1.3, Conditions requises et considérations relatives à l'installation des applications d'identité et à la Section 15.1.4, Configuration système requise pour les applications d'identité.

15.4.1 Spécification de l'emplacement de l'index des autorisations

Lorsque vous installez les applications d'identité, le processus crée un index des autorisations pour Tomcat. Si vous ne spécifiez pas d'emplacement pour l'index, le programme d'installation crée un dossier dans un répertoire temporaire. Par exemple : C:\NetIQ\idm\apps\tomcat\temp\permindex sous Tomcat.

Dans un environnement de test, l'emplacement n'est généralement pas important. Toutefois, dans un environnement de production ou de stockage, vous ne souhaitez peut-être pas placer l'index dans un répertoire temporaire.

Pour spécifier un emplacement pour l'index :

  1. Arrêtez Tomcat.

  2. Dans un éditeur de texte, ouvrez le fichier ism-configuration.properties.

  3. À la fin du fichier, ajoutez le texte suivant :

    com.netiq.idm.cis.indexdir = path\permindex

    Exemple :

    com.netiq.idm.cis.indexdir = C:\NetIQ\idm\apps\tomcat\temp\permindex

  4. Enregistrez et fermez le fichier.

  5. Supprimez le dossier permindex existant dans le répertoire temporaire.

  6. Démarrez Tomcat.

15.4.2 Activation de l'index des autorisations pour la mise en grappe

Cette section explique comment activer l'index des autorisations pour la mise en grappe.

  1. Connectez-vous à iManager sur le premier noeud de la grappe et sélectionnez Afficher les objets.

  2. Sous Système, accédez à l'ensemble de pilotes contenant le pilote d'application utilisateur.

  3. Sélectionnez AppConfig > AppDefs > Configuration.

  4. Sélectionnez l'attribut XMLData et définissez la propriété com.netiq.idm.cis.clustered sur true.

    Par exemple :

    <property>

    <key>com.netiq.idm.cis.clustered</key>

    <value>true</value>

    </property>

  5. Cliquez sur OK.

15.4.3 Préparation de votre serveur d'applications pour les applications d'identité

Vous devez préparer l'instance Tomcat qui va exécuter les applications d'identité. Pour votre confort, NetIQ fournit Apache Tomcat dans le kit d'installation. Pour plus d'informations sur l'utilisation des applications dans un environnement de grappe, reportez-vous également à la Section 15.4.4, Préparation d'une grappe pour les applications d'identité.

Le fichier .iso pour l'installation d'Identity Manager inclut un programme d'installation de Tomcat (et, le cas échéant, de PostgreSQL). Pour plus d'informations, reportez-vous au Section 12.2, Installation de PostgreSQL et de Tomcat.

Vous pouvez utiliser votre propre programme d'installation Tomcat au lieu de celui fourni par commodité dans le paquetage d'installation. Toutefois, si vous choisissez cette option, vous devez effectuer des étapes supplémentaires pour que Tomcat fonctionne correctement avec les applications d'identité.

Avant de démarrer la procédure d'installation, assurez-vous que les versions des composants que vous installez sont prises en charge par cette version des applications d'identité. Pour plus d'informations, reportez-vous à la Section 15.1.3, Conditions requises et considérations relatives à l'installation des applications d'identité.

  1. Installez Apache Tomcat en tant que service sur votre serveur.

    Pour plus d'informations, reportez-vous à la configuration de tomcat.

  2. Installez les composants suivants sur le même serveur que celui sur lequel vous avez installé Tomcat.

    • JRE (Java Runtime Environment) : pour plus d'informations, reportez-vous au document Java Platform Installation Guide (Guide d'installation de la plate-forme Java).

    • Apache ActiveMQ : pour plus d'informations, consultez le site ActiveMQ.

    • PostgreSQL : pour plus d'informations, reportez-vous aux manuels de PostgreSQL.

  3. Copiez le fichier activemq-all-5.15.2 jar dans le dossier C:\NetIQ\idm\apps\activemq.

  4. Copiez les fichiers suivants dans le dossier C:\NetIQ\idm\apps\tomcat\bin pour la consignation.

    • log4j.jar

    • log4j.properties

    • tomcat-juli-adapters.jar

  5. Définissez les propriétés suivantes dans le fichier setenv.bat.

    JAVA_HOME
JRE_HOME
PATH (set Java path)
JAVA_OPTS="-Xms1024m -Xmx1024m"

  6. Copiez le fichier postgresql 9.4.1212jdbc42.jar dans le dossier C:\NetIQ\idm\apps\tomcat\bin.

  7. (Conditionnel) Dans un environnement de grappe, ouvrez le fichier server.xml, situé par défaut dans le répertoire \TOMCAT_INSTALLED_HOME\conf\ , sur le premier noeud de la grappe et supprimez les marques de commentaire de cette ligne :

    <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

    Effectuez cette opération pour tous les noeuds de la grappe.

    Pour une configuration avancée de mise en grappe Tomcat, suivez les étapes de la Documentation Tomcat d'Apache.

15.4.4 Préparation d'une grappe pour les applications d'identité

Les applications d'identité prennent en charge la réplication de session HTTP et le basculement de session. Si une session est en cours sur un noeud et qu'une défaillance survient au niveau de ce noeud, un autre serveur de la grappe peut reprendre la session sans intervention. Avant d'installer les applications d'identité dans une grappe, vous devez préparer l'environnement.

Présentation des groupes de grappes dans les environnements Tomcat

Le groupe de grappes de l'application utilisateur emploie un nom UUID pour réduire le risque de conflit avec d'autres groupes de grappes que les utilisateurs peuvent ajouter à leurs serveurs. Vous pouvez modifier les paramètres de configuration du groupe de grappes de l'application utilisateur à l'aide des fonctions d'administration de l'application utilisateur. Les modifications apportées à la configuration de la grappe ne prennent effet pour un noeud de serveur qu'après redémarrage de ce noeud.

Pour plus d'informations sur les conditions requises pour l'installation dans un environnement de grappe, reportez-vous à la Section 15.1.3, Conditions requises et considérations relatives à l'installation des applications d'identité.

Configuration des propriétés système pour les ID de moteur de workflow

Chaque serveur qui héberge les applications d'identité dans la grappe peut exécuter un moteur de workflow. Pour garantir les performances de la grappe et du moteur de workflow, chaque serveur de la grappe doit utiliser les mêmes nom de partition et groupe de partition UDP. Par ailleurs, chaque serveur de la grappe doit être démarré avec un ID unique pour le moteur de workflow, car la mise en grappe pour le moteur de workflow fonctionne indépendamment de l'infrastructure de cache des applications d'identité.

Pour vous assurer que les moteurs de workflow s'exécutent correctement, vous devez définir des propriétés système pour Tomcat.

  1. Créez une nouvelle propriété système JVM pour chaque serveur d'applications d'identité de la grappe.

  2. Nom de la propriété système com.novell.afw.wf.engine-id où l'ID de moteur est une valeur unique.

Utilisation de la même clé principale pour chaque application utilisateur dans la grappe

Les applications d'identité codent les données sensibles à l'aide d'une clé principale. Toutes les applications d'identité d'une grappe doivent utiliser la même clé principale. Cette section vous permet de vérifier que toutes les applications d'identité d'une grappe utilisent la même clé principale.

Pour plus d'informations sur la création de la clé principale, reportez-vous à la section Sécurité - Clé principale à l'Étape 6. Pour plus d'informations sur le chiffrement des données sensibles dans les applications d'identité, reportez-vous à la section Encrypting Sensitive Identity Applications Data (Chiffrement des données sensibles des applications d'identité) du NetIQ Identity Manager - Administrator's Guide to the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur des applications d'identité).

  1. Installez l'application utilisateur sur le premier noeud de la grappe.

  2. Dans la fenêtre Sécurité - Clé principale du programme d'installation, notez l'emplacement du fichier master-key.txt qui contient la nouvelle clé principale pour les applications d'identité. Par défaut, le fichier se trouve dans le répertoire d'installation.

  3. Installez les applications d'identité sur les autres noeuds de la grappe.

  4. Dans la fenêtre Sécurité - Clé principale, cliquez sur Oui, puis sur Suivant.

  5. Dans la fenêtre Importer la clé principale, copiez la clé principale du fichier texte créée à l'Étape 2.