15.5 Installation des applications d'identité

Ce chapitre fournit des instructions d'installation et de configuration d'un serveur d'applications pour l'application utilisateur et RBPM. Vous devez disposer de la version de l'environnement Java correspondant à votre serveur d'applications.

Pour plus d'informations sur la configuration requise pour Tomcat et Java, reportez-vous à la Section 15.1.4, Configuration système requise pour les applications d'identité.

15.5.1 Liste de contrôle de l'installation des applications d'identité

Utilisez la liste de contrôle suivante pour vous guider tout au long de la procédure d'installation des applications d'identité.

	Éléments de la liste de contrôle
	(Conditionnel) Passez en revue les considérations relatives à l'installation des applications d'identité sous Tomcat dans un environnement de grappe. Pour plus d'informations, reportez-vous à la section Présentation des groupes de grappes dans les environnements Tomcat.
	Installez une version prise en charge de votre serveur d'applications et du kit de développement Java ou de l'environnement d'exécution. Pour plus d'informations, reportez-vous à la Section 15.1.4, Configuration système requise pour les applications d'identité.
	Vérifiez que les paramètres de Tomcat sont corrects. Pour plus d'informations, reportez-vous à la Section 15.4.3, Préparation de votre serveur d'applications pour les applications d'identité.
	Configurez un fichier de source de données et un fournisseur JDBC pour la base de données.
	Installez les applications d'identité. Pour plus d'informations, reportez-vous à la Section 15.5.2, Utilisation de la procédure guidée pour installer les applications d'identité.
	Configurez Tomcat pour les applications d'identité. Pour plus d'informations, reportez-vous à la Section 15.5.3, Étapes postérieures à l'installation.
	Déployez et démarrez les applications d'identité Pour plus d'informations, reportez-vous à la section Démarrage des applications d'identité.

15.5.2 Utilisation de la procédure guidée pour installer les applications d'identité

La procédure suivante décrit comment installer les applications d'identité à l'aide d'un assistant d'installation.

Pour préparer l'installation, passez en revue les opérations énumérées à la Section 15.5.1, Liste de contrôle de l'installation des applications d'identité. Reportez-vous également aux notes de version accompagnant le logiciel.

REMARQUE :

Le programme d'installation n'enregistre pas les valeurs que vous entrez dans les fenêtres de l'assistant. Si vous cliquez sur Précédent pour revenir à une fenêtre précédente, vous devez les réinsérer.
Le programme d'installation crée le compte utilisateur novlua et définit les autorisations de cet utilisateur dans Tomcat. Par exemple, le script services.msc utilise ce compte utilisateur pour exécuter Tomcat.

Avec la procédure d'installation guidée :

Connectez-vous en tant qu'administrateur sur l'ordinateur où vous souhaitez installer les applications d'identité.
Arrêtez Tomcat.
(Conditionnel) Si vous disposez du fichier image .iso pour le paquetage d'installation d'Identity Manager, accédez au répertoire contenant les fichiers d'installation, situés par défaut dans le répertoire products\UserApplication\.
(Conditionnel) Si vous avez téléchargé les fichiers d'installation, procédez comme suit :
1. Accédez au fichier win.zip de l'image téléchargée.
2. Extrayez le contenu du fichier dans un répertoire de l'ordinateur local.
À partir du répertoire qui contient les fichiers d'installation, exécutez le fichier IdmUserApp.exe.
Terminez la procédure guidée en utilisant les paramètres suivants :
- Plate-forme du serveur d'applications
  
  Représente Tomcat pour l'exécution des applications d'identité. Tomcat doit déjà être installé.
- Dossier d'installation
  
  Représente le chemin d'un répertoire où le programme d'installation crée les fichiers de l'application.
- Plate-forme de la base de données
  
  Représente la plate-forme de la base de données de l'application utilisateur. La base de données doit déjà être installée. Toutefois, il n'est pas nécessaire de créer le schéma de base de données pendant l'installation.
  
  Pour votre confort, NetIQ fournit PostgreSQL.
- Hôte et port de la base de données
  
  Représente les paramètres pour le serveur qui héberge la base de données de l'application utilisateur.
  
  REMARQUE :dans un environnement de grappe, vous devez spécifier les mêmes paramètres de base de données pour chaque membre de la grappe.
  
  Hôte
  
  Indique le nom ou l'adresse IP du serveur.
  
  Port
  
  Indique le port que le serveur doit utiliser pour la communication avec l'application utilisateur.
- Nom d'utilisateur et mot de passe de la base de données
  
  Représente les paramètres pour l'exécution de la base de données de l'application utilisateur.
  REMARQUE :
  Si vous avez installé une base de données PostgreSQL dans le cadre de l'installation de cette version d'Identity Manager, la procédure d'installation a déjà créé la base de données et son administrateur. Par défaut, la base de données installée est idmuserappdb et l'utilisateur est idmadmin. Spécifier les mêmes valeurs que celles utilisées pour l'installation de PostgreSQL.
  
  Dans un environnement de grappe, vous devez spécifier le même nom de base de données, le même nom d'utilisateur et le même mot de passe pour chaque membre de la grappe.
  Nom ou SID de la base de données
  
  Spécifie le nom de la base de données en fonction de la plate-forme de base de données. Par défaut, le nom de la base de données est idmuserappdb.
  
  Pour une base de données PostgreSQL ou SQL Server, indiquez le nom.
  
  Pour une base de données Oracle, indiquez l'identificateur de sécurité (SID) que vous avez créé avec l'instance de base de données.
  
  Nom d'utilisateur de la base de données
  
  Indique le nom d'un compte qui permet à l'application utilisateur d'accéder à des données et de les modifier dans les bases de données.
  
  Mot de passe de la base de données
  
  Indique le mot de passe pour le nom d'utilisateur spécifié.
  
  Fichier JAR du pilote de base de données
  
  Spécifie le fichier JAR pour la plate-forme de base de données.
  
  Le fournisseur de la base de données fournit le fichier JAR du pilote, qui représente le fichier JAR du client léger pour le serveur de base de données. Par exemple, pour PostgreSQL, vous pouvez spécifier postgresql-9.4-1212.jdbc42.jar, situé par défaut dans le dossier C:\NetIQ\idm\apps\Postgres.
  
  NetIQ ne prend pas en charge les fichiers JAR de pilote fournis par d'autres fournisseurs.
- Administrateur de la base de données
  
  Facultatif
  
  Représente le nom et le mot de passe de l'administrateur de la base de données.
  
  Ce champ reprend automatiquement le même compte utilisateur et le même mot de passe que ceux spécifiés sous Nom d'utilisateur et mot de passe de la base de données. Pour utiliser ce compte, n'apportez pas de modification.
  
  Administrateur de la base de données
  
  (Facultatif) Spécifie le compte d'un administrateur de la base de données qui peut créer des tables de base de données, des vues, et d'autres artéfacts.
  
  Mot de passe
  
  (Facultatif) Entrez le mot de passe de l'administrateur de la base de données.
- Créer des tables de base de données
  
  Indique si vous voulez configurer votre nouvelle base de données ou la base existante dans le cadre du processus d'installation, ou ultérieurement.
  
  Création des tables maintenant
  
  Le programme d'installation crée les tables de base de données dans le cadre de la procédure d'installation.
  
  Créer des tables au démarrage de l'application
  
  Le programme d'installation conserve des instructions pour créer les tables lorsque l'application utilisateur est lancée pour la première fois.
  
  Écrire SQL dans un fichier
  
  Génère un script SQL que l'administrateur de la base de données peut exécuter pour créer la base de données. Si vous choisissez cette option, vous devez également spécifier un nom pour le Fichier de schéma. Ce paramètre est défini dans le fichier de configuration Fichier de sortie SQL.
  
  Vous pouvez sélectionner cette option si vous ne disposez pas des autorisations permettant de créer ou de modifier une base de données dans votre environnement. Pour plus d'informations sur la création de tableaux avec le fichier, reportez-vous à la Section 15.7.2, Création manuelle du schéma de base de données.
- Nouvelle base de données ou base de données existante
  
  Indique si vous souhaitez utiliser des bases de données vides existantes ou créer de nouvelles tables dans la base de données existante. Tenez compte des considérations suivantes :
  - Nouvelle base de données
    
    Si vous utilisez une nouvelle base de données, cliquez sur Nouvelle base de données. Avant de sélectionner cette option, assurez-vous qu'une base de données existe.
  - Base de données existante
    
    Si la base de données existe et comporte des tables d'application utilisateur provenant d'une installation précédente, sélectionnez Base de données existante.
    
    Si la base de données existante s'exécute sur une plate-forme Oracle, vous devez préparer Oracle avant de mettre à jour le schéma.
  Après avoir sélectionné le type de base de données, vous devez spécifier à quel moment les tables de base de données doivent être créées. L'écran Créer des tables de base de données vous permet de créer les tables au moment de l'installation ou au démarrage de l'application. Vous pouvez également créer, lors de l'installation, un fichier de schéma que l'administrateur de la base de données utilisera ultérieurement pour créer les tables.
  
  Si vous souhaitez générer un fichier de schéma, sélectionnez le bouton Écrire SQL dans un fichier et indiquez un nom pour le fichier dans le champ Fichier de sortie du schéma.
- Tester la connexion à la base de données
  
  Indique si vous souhaitez que le programme d'installation se connecte à la base de données pour créer des tables directement ou pour créer le fichier .sql.
  
  Le programme d'installation tente la connexion lorsque vous cliquez sur Suivant ou appuyez sur Entrée.
  
  REMARQUE :vous pouvez poursuivre l'installation même si la connexion à la base de données échoue. Toutefois, une fois l'installation terminée, vous devrez créer manuellement les tables et la connexion avec la base de données. Pour plus d'informations, reportez-vous à la section Création manuelle du fichier SQL pour générer le schéma de base de données.
- Installation de Java
  
  Représente le chemin d'accès au fichier JRE pour lancer le programme d'installation. Par exemple : C:\NetIQ\idm\jre.
- Configuration Application_Server
  
  Représente le chemin des fichiers d'installation de Tomcat. Par exemple : C:\NetIQ\idm\jre. La procédure d'installation ajoute des fichiers à ce dossier.
- Configuration d'IDM
  
  Représente les paramètres du contexte de l'application d'identité utilisé dans les URL et pour le moteur de workflow.
  
  Contexte de l'application
  
  Indique un nom qui correspond à la configuration de Tomcat, au fichier WAR de l'application et au nom inclus dans le contexte de l'URL.
  
  Le script d'installation crée une configuration de serveur, puis nomme la configuration en fonction du nom que vous avez créé lors de l'installation de Tomcat. Exemple : IDMProv.
  
  IMPORTANT : NetIQ vous recommande de noter le Contexte de l'application spécifié. Vous utiliserez ce nom dans l'URL lorsque vous démarrez les applications d'identité à partir d'un navigateur.
- Sélectionner le type de consignation de l'audit
  
  Indique si vous souhaitez activer CEF ou Sentinel Log Management for IGA. Sélectionnez Oui ou Non.
- Consignation d'audit
  
  S'applique uniquement si vous spécifiez Oui pour l'option Sélectionner le type de consignation de l'audit.
  
  Indique le type de consignation que vous souhaitez activer.
  
  Pour plus d'informations sur la configuration de la consignation, reportez-vous au manuel User Application: Administration Guide (Guide d'administration de l'application utilisateur).
  
  Sentinel Log Management for IGA
  
  Active la consignation via un client Novell ou NetIQ pour l'application utilisateur.
  
  REMARQUE :si vous choisissez cette option, vous devez également spécifier le nom d'hôte ou l'adresse IP du serveur client et le chemin d'accès au cache du journal.
  
  CEF
  
  Permet à l'application utilisateur de consigner des événements par le biais de CEF.
  
  REMARQUE :si vous choisissez cette option, vous devez également spécifier le nom d'hôte ou l'adresse IP du serveur et du port Syslog.
- Sécurité - Clé principale
  
  Indique si vous souhaitez importer une clé principale existante. L'application utilisateur emploie la clé principale pour accéder aux données codées. Sélectionnez Oui ou Non.
  
  Vous pouvez importer la clé principale dans les situations suivantes :
  - Après l'installation de la première instance des applications d'identité dans une grappe. Chaque instance de l'application utilisateur dans une grappe doit utiliser la même clé principale. Pour plus d'informations, reportez-vous à la section Utilisation de la même clé principale pour chaque application utilisateur dans la grappe.
  - Si vous déplacez votre installation d'un système provisoire à un système de production et que vous souhaitez conserver l'accès à la base de données utilisée avec le système provisoire.
  - Si vous restaurez votre application utilisateur et que vous souhaitez accéder aux données codées stockées par votre version antérieure de l'application utilisateur.
  Oui
  
  Indique que vous souhaitez importer une clé principale existante.
  
  Non
  
  Indique que vous souhaitez que le programme d'installation crée la clé.
  
  Par défaut, la procédure d'installation inscrit la clé principale codée dans le fichier master-key.txt, situé dans le répertoire d'installation.
- Importer la clé principale
  
  S'applique uniquement si vous spécifiez Oui pour l'option Sécurité - Clé principale
  
  Permet d'indiquer la clé principale que vous souhaitez utiliser. Vous pouvez copier la clé principale du fichier master-key.txt.
- Connexion au serveur d'applications
  
  Représente les paramètres de l'URL dont les utilisateurs ont besoin pour se connecter aux applications d'identité sous Tomcat. Par exemple, https:myserver.mycompany.com:8080.
  
  REMARQUE :si OSP s'exécute sur une autre instance du serveur d'applications Tomcat, vous devez également sélectionner Se connecter à un serveur d'authentification externe et spécifier des valeurs pour le serveur OSP.
  
  Protocole
  
  Indique si vous souhaitez utiliser http ou https. Afin d'utiliser SSL (Secure Sockets Layer) pour les communications, indiquez https.
  
  Nom d'hôte
  
  Indique le nom DNS ou l'adresse IP du serveur qui héberge OSP. N'utilisez pas localhost.
  
  Port
  
  Indique le port que le serveur doit utiliser pour la communication avec des ordinateurs clients.
  
  Se connecter à un serveur d'authentification externe
  
  Indique si une autre instance de Tomcat héberge le serveur d'authentification (OSP). Le serveur d'authentification contient la liste des utilisateurs qui peuvent se connecter à SSPR.
  
  Si vous sélectionnez cette option, indiquez également les valeurs pour le Protocole, le Nom d'hôte et le Port.
- Détails du serveur d'authentification
  
  Spécifie le mot de passe que vous souhaitez que les applications d'identité utilisent lors de la connexion au serveur d'authentification. Cette information est également appelée le secret du client. La procédure d'installation crée ce mot de passe.
Configurez les paramètres des applications d'identité dans la fenêtre de mise à jour de la configuration.
1. Recherchez les DN de coffre-fort d'identité.
2. Cliquez sur OK.
REMARQUE :
- Assurez-vous que les pilotes d'application utilisateur et de service de rôles et de ressources sont déjà créés et déployés dans le coffre-fort d'identité. Pour plus d'informations, reportez-vous à la section Considérations relatives à l'installation des applications d'identité.
- Si vous cliquez sur Annuler, le programme d'installation vous ramène à la fenêtre de connexion au serveur d'applications.
- Après l'installation de l'application utilisateur, vous pouvez modifier la plupart des paramètres dans le fichier configureupdate.bat. Pour plus d'informations sur la spécification des valeurs pour les paramètres, reportez-vous au Section 15.8, Configuration des paramètres pour les applications d'identité.
(Conditionnel) Dans une installation de type GUI, pour configurer immédiatement les applications d'identité, procédez comme suit dans la fenêtre Configurer IDM :
1. Cliquez sur Oui, puis sur Suivant.
2. Dans configuration du module de provisioning basé sur les rôles, cliquez sur Aff. options avancées.
3. Modifiez les paramètres à votre convenance.
  REMARQUE :
  Pour plus d'informations sur la spécification des valeurs, reportez-vous au Section 15.8, Configuration des paramètres pour les applications d'identité.
  
  Dans les environnements de production, toutes les assignations d'administrateur sont limitées par les licences. NetIQ recueille des données de surveillance dans la base de données d'audit afin de vérifier que les environnements de production sont conformes. Par ailleurs, NetIQ recommande de n'octroyer les autorisations de l'administrateur de la sécurité qu'à un seul utilisateur.
4. Cliquez sur OK.
Cliquez sur Suivant.
Dans la fenêtre Résumé avant installation, cliquez sur Installer.
(Facultatif) Consultez les fichiers journaux de l'installation. Pour les résultats de l'installation de base, reportez-vous au fichier journal user_application_install_log.log dans le répertoire C:\NetIQ\idm\apps\UserApplication\logs\.

Pour plus d'informations sur la configuration des applications d'identité, reportez-vous au fichier NetIQ-Custom-Install.log dans le répertoire C:\NetIQ\idm\apps\UserApplication.
(Facultatif) Si vous utilisez un WAR de gestion des mots de passe externe, copiez-le manuellement dans le répertoire d'installation et dans le répertoire de déploiement du serveur d'applications distant qui exécute la fonction WAR de mot de passe externe.
Passez aux tâches post-installation décrites au Section 15.7, Fin de l'installation des applications d'identité.

15.5.3 Étapes postérieures à l'installation

Cette section fournit des informations sur la mise à jour de votre environnement Tomcat après l'installation des applications d'identité.

Si vous avez utilisé le programme d'installation de Tomcat fourni pour votre confort, les programmes d'installation d'Identity Manager configurent Tomcat pour vous. Si vous avez installé votre propre programme Tomcat, tenez compte des points suivants :

Vous pouvez modifier le service Tomcat pour optimiser les performances. Pour plus d'informations, reportez-vous à l'article So You Want High Performance.
Vous pouvez ajouter la prise en charge des événements de consignation. Pour plus d'informations, reportez-vous à la Section 13.1.4, Utilisation du service Apache Log4j pour consigner les événements de connexion.

Configuration du pilote d'application utilisateur pour la mise en grappe

Pour plus d'informations, reportez-vous à la Section 15.6.2, Configuration du pilote d'application utilisateur pour la mise en grappe.

Transmission de la propriété preferIPv4Stack à la JVM

Les applications d'identité utilisent JGroups pour l'implémentation du caching. Dans certaines configurations, JGroups requiert que la propriété preferIPv4Stack soit définie sur true pour garantir le bon fonctionnement de la liaison mcast_addr.

Sans cette option, l'erreur suivante peut se produire :

[10/1/09 16:11:22:147 EDT] 0000000d UDP           W org.jgroups.util.Util
createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure
your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).

L'erreur suivante peut également s'afficher :

[3/21/12 10:04:32:470 EDT] 00000024 UDP      E org.jgroups.protocols.TP down
failed sending message to null (131 bytes)
        java.lang.Exception: dest=/228.8.8.8:45654 (134 bytes)
    at org.jgroups.protocols.UDP._send(UDP.java:353)

Le paramètre java.net.preferIPv4Stack=true est une propriété système qui peut être configurée de la même façon que les autres propriétés système telles que extend.local.config.dir.

Vérification de l'état de santé du serveur

La plupart des équilibreurs de charge incluent une fonctionnalité de vérification de l'état de santé qui permet de déterminer si un serveur HTTP est opérationnel et à l'écoute. L'application utilisateur inclut une URL qui peut être utilisée pour configurer des vérifications de l'état de santé du serveur HTTP sur votre équilibreur de charge. Cette URL est la suivante :

http://<IP_noeud>:port/IDMProv/jsps/healthcheck.jsp

Surveillance des statistiques d'état de santé

L'API REST permet de récupérer des informations sur l'état de santé de l'application utilisateur. L'API peut accéder au système pour collecter des informations à propos des threads en cours d'exécution, de la consommation de mémoire, du cache et de la grappe, et renvoie ces informations à l'aide de l'opération GET.

Informations sur la mémoire (mémoire système et JVM) : lit les informations relatives à la mémoire, notamment la mémoire système et la mémoire consommée par la machine virtuelle Java (JVM).

Par exemple :
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/memoryinfo
```
Informations sur les threads : lit les informations relatives aux threads consommant énormément de ressources processeur et renvoie la liste des principaux threads à l'origine d'une utilisation intensive du processeur.

Par exemple :
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo
```
Pour accéder à la trace de pile des threads dans la JVM, définissez le paramètre de pile sur True.

Par exemple :
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo?stack=true
```
Pour spécifier le nombre de threads dans la JVM, définissez la valeur du paramètre thread-count.

Exemples :
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo?thread-count=1
```
Informations sur le cache : lit les informations relatives au cache pour l'application utilisateur.

Par exemple :
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/cacheinfo
```
Informations sur la grappe : lit les informations relatives à la grappe.

Par exemple :
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/clusterinfo
```

REMARQUE :pour pouvoir afficher les statistiques d'état de santé de l'application utilisateur à l'aide de l'API REST, vous devez être administrateur de la sécurité.

Création d'index composés

Après l'installation ou la mise à niveau des applications d'identité, créez manuellement les index composés pour chaque attribut que vous souhaitez utiliser pour trier les utilisateurs dans le tableau de bord Identity Manager. Vous pouvez créer des index composés à l'aide de l'utilitaire ndsindex qui se trouve au même emplacement que l'installation d'eDirectory. Vous pouvez spécifier plusieurs attributs séparés par le signe $ pour l'indexation des composés. Les attributs de base suivants sont requis pour l'indexation des composés :

Nom, prénom
Prénom, nom
CN, nom
Title,Surname (Titre, Nom)
Telephone Number,Surname (Numéro de téléphone, Nom)
Internet Email Address,Surname (Adresse de messagerie Internet, Nom)
L,Surname (L, Nom)
OU,Surname (OU, Nom)

La commande suivante vous aide à créer des index composés à l'aide de l'utilitaire ndsindex :

ndsindex add [-h <hostname>] [-p <port>] -D <admin DN> -W|[-w <password>] -s <eDirectory Server DN> [<indexName1>, <indexName2>.....]

Par exemple, pour trier les utilisateurs en fonction de leur Titre, exécutez la commande suivante :

ndsindex add -h <hostname> -p <ldap port> -D <admin DN> -w <admin passwd> -s <eDirectory Server DN> Title-SN;Title$Surname;value

Vous pouvez également créer des index composés à l'aide de l'utilitaire d'exportation de conversion.

Ces opérations nécessitent l'utilisation d'un fichier LDIF. Une fois le fichier LDIF importé, lancez l'indexation en déclenchant le contrôleur de connectivité (limber). Sans cela, l'indexation a lieu lors du déclenchement automatique du contrôleur de connectivité.

Exemple de fichier LDIF pour créer des index composés afin de trier les utilisateurs sur l'attribut Titre :

dn: cn=osg-nw5-7, o=Novell

changetype: modify

add: indexDefinition

indexDefinition: 0$sntitleindex$0$0$0$1$Title$surname

Pour plus d'informations sur les fichiers LDIF, reportez-vous à la section Fichiers LDIF dans le Guide d'administration de NetIQ eDirectory.

Configuration de l'application d'identité pour rejeter une renégociation SSL lancée par le client

Par défaut, le programme d'installation des applications d'identité configure une connexion non sécurisée (http). Dans certaines circonstances, une connexion non sécurisée peut exposer Identity Manager à une attaque par déni de service causée par la renégociation SSL client lancée par le client avec le serveur d'applications d'identité. Pour éviter ce problème, ajoutez le drapeau suivant pour l'entrée CATALINA_OPTS dans le fichier <répertoire-installation-tomcat>\bin\setenv.bat.

 "-Djdk.tls.rejectClientInitiatedRenegotiation=true"

15.5.4 Désactivation du paramètre Prevent HTML Framing (Empêcher le tramage HTML) pour l'intégration d'Identity Manager à SSPR

Cette section traite de la configuration requise d'Identity Manager pour l'intégrer à un environnement SSPR 4.2 n'ayant pas été déployé par Identity Manager 4.5. SSPR fournit une option configurable, Prevent HTML Framing (Empêcher le tramage HTML), qui permet aux utilisateurs d'afficher SSPR dans une trame imbriquée pour toute application qui contient le code source HTML iframe. Si vous sélectionnez cette option, SSPR n'est pas inclus dans l'iframe spécifié pour l'application. Pour désactiver cette option pour Identity Manager, procédez comme suit :

Accédez à http://<IP/nom DNS>:<port>/sspr. Ce lien vous permet d'accéder au portail SSPR.
Connectez-vous en tant qu'administrateur SSPR.
Cliquez sur Configuration Editor (Éditeur de configuration) en haut de la page et indiquez le mot de passe de configuration OSP.
Cliquez sur Settings > Security (Paramètres > Sécurité) > Always Show Advanced Settings (Afficher les paramètres avancés) et procédez comme suit :
1. Recherchez Prevent HTML Framing (Empêcher le tramage HTML), désactivez l'option Enabled (Activé) et cliquez sur Save (Enregistrer) pour enregistrer le paramètre.
2. Dans la fenêtre de confirmation, cliquez sur OK.

15.5.5 Vérification des propriétés de l'utilisateur

Pour permettre à vos utilisateurs d'utiliser les applications d'identité, vous devez vous assurer que des propriétés de l'utilisateur avec des droits nécessaires sont ajoutées au conteneur qui comprend tous vos utilisateurs système. Vous pouvez vérifier ces propriétés à l'aide d'iManager. Effectuez les étapes suivantes dans iManager pour vérifier ces paramètres :

Connectez-vous à iManager en tant qu'administrateur à l'aide de l'adresse IP de votre coffre-fort d'identité en tant qu'arborescence.
Dans le tableau de bord Arborescence, sélectionnez l'arborescence dans laquelle vos applications d'identité sont configurées.
Cliquez sur Droits assignés pour le conteneur qui comprend l'ensemble des utilisateurs système.
Vérifiez que les propriétés suivantes possèdent les droits nécessaires dans la liste :
- Description
- Internet EMail Address
- Script de connexion
- Configuration des travaux d'impression
- Numéro de téléphone
- Titre
- directReports
- gestionnaire
- photo
- srvprvQueryList
- srvprvUserPrefs
Si certaines propriétés sont manquantes, cliquez sur Ajouter une propriété.
1. Sélectionnez la propriété requise dans la liste, puis cliquez sur Terminé.
2. Sélectionnez les droits nécessaires pour la propriété, puis cliquez sur Terminé.
Figure 15-1 Ajout de propriétés au conteneur des utilisateurs

15.5.6 Démarrage des applications d'identité

Cette section fournit des instructions pour démarrer les applications d'identité et se connecter pour la première fois à un serveur d'applications. Dans un environnement de grappe, entamez la procédure sur le nœud principal. Les applications d'identité doivent être installées et prêtes pour le déploiement. Pour plus d'informations sur les tâches post-installation, reportez-vous au Section 15.7, Fin de l'installation des applications d'identité.

Le script de démarrage services.msc vous permet de démarrer le service Tomcat. Vous pouvez également utiliser ce fichier pour arrêter ou redémarrer le service Tomcat.

Si votre navigateur n'affiche pas la page de l'application utilisateur après avoir suivi cette procédure, vérifiez que la console du terminal n'affiche pas de message d'erreur et reportez-vous au Section 37.0, Dépannage.

Pour démarrer les applications d'identité :

Démarrez la base de données des applications d'identité. Pour plus d'informations, reportez-vous à la documentation relative à votre base de données.
Pour que l'application utilisateur génère des rapports, ajoutez le drapeau Djava.awt.headless=true au script de démarrage pour Tomcat. Exemple :

JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -Dsun.jnu.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:MaxPermSize=512m

REMARQUE :vous ne devez pas effectuer cette étape si vous utilisez un système Windows X11.
Démarrez Tomcat à partir de l'emplacement où vous avez installé les applications d'identité.

REMARQUE :dans une grappe, démarrez le noeud principal uniquement.
Dans la ligne de commande, faites du répertoire d'installation votre répertoire de travail.
Exécutez le script de démarrage.
Pour activer la communication avec le pilote de l'application utilisateur, procédez comme suit :
1. Connectez-vous à iManager.
2. Sous Rôles et tâches > Identity Manager dans le volet de navigation gauche, cliquez sur Présentation d'Identity Manager.
3. Dans la vue de contenu, spécifiez l'ensemble de pilotes qui contient le pilote de l'application utilisateur, puis cliquez sur Rechercher.
4. Dans le graphique qui présente l'ensemble de pilotes et les pilotes associés, cliquez sur l'icône rouge et blanc pour le pilote de l'application utilisateur.
5. Cliquez sur Démarrer le pilote.
  
  Au démarrage, le pilote tente une « reconnaissance mutuelle » avec l'application utilisateur. Si votre serveur d'applications n'est pas en cours d'exécution ou si le WAR n'a pas été correctement déployé, le pilote renvoie une erreur. Dans le cas contraire, le statut du pilote change et passe au symbole du yin et du yang, indiquant que le pilote est démarré.
Pour démarrer le pilote de service de rôle et de ressources, répétez la procédure de l'Étape 6.
Pour lancer et se connecter à l'application utilisateur, entrez l'URL suivante dans votre navigateur Web :
```
http://hostname:port/ApplicationName
```
hostname

Représente le nom du serveur d'applications (Tomcat). Exemple : monserveur.domaine.com

port

Indique le numéro de port du serveur d'applications. Exemple : 8180.

ApplicationName

Représente le nom que vous avez spécifié au cours de l'installation de l'application lorsque vous avez fourni les informations de configuration du serveur d'applications. Exemple : IDMProv.
Dans l'angle supérieur droit de la page de renvoi de l'application utilisateur, cliquez sur Login.
(Conditionnel) Pour activer l'application utilisateur dans un groupe de grappes, procédez comme suit :
1. Cliquez sur Administration.
2. Dans le portail de configuration de l'application, cliquez sur Mise en cache.
3. Dans la fenêtre Gestion de la mise en cache, sélectionnez Vrai pour Grappe activée
4. Cliquez sur Enregistrer.
5. Redémarrez le serveur.
6. (Conditionnel) Pour utiliser des paramètres locaux, répétez cette procédure pour chaque serveur de la grappe.