12.1 Planification de l'installation de PostgreSQL et de Tomcat

À partir d'Identity Manager 4.6, NetIQ prend uniquement en charge Apache Tomcat en tant que serveur d'applications. Si votre société fournit une version prise en charge de Tomcat, vous pouvez l'utiliser avec Identity Manager.

De même, pour plus de facilité, NetIQ fournit Tomcat et PostgreSQL dans le même programme d'installation. Ce programme d'installation vous permet d'installer ces applications sans les télécharger séparément. NetIQ ne fournit pas de mises à jour pour ces composants et ne gère pas non plus l'administration, la configuration ou le paramétrage des informations, à l'exception de ce qui est décrit dans la documentation de NetIQ Identity Manager.

12.1.1 Liste de contrôle pour l'installation de Tomcat et de PostgreSQL

NetIQ vous recommande de suivre les étapes de la liste de contrôle suivante :

	Éléments de la liste de contrôle
	Renseignez-vous sur les interactions entre les différents composants Identity Manager. Pour plus d'informations, reportez-vous aux sections suivantes : Section 4.4, Utilisation de la gestion des mots de passe en self-service dans Identity Manager Section 4.5, Utilisation de l'accès Single Sign-on dans Identity Manager
	Choisissez les serveurs que vous souhaitez utiliser pour vos composants Identity Manager. Pour plus d'informations, reportez-vous à la Section 5.3.4, Configuration recommandée pour le serveur.
	Déterminez si vous devez installer NetIQ Sentinel avant d'installer Tomcat ou PostgreSQL. Pour plus d'informations, reportez-vous à la Section 5.3, Configuration de serveur et scénarios d'installation recommandés. REMARQUE :l'installation de Sentinel est prise en charge uniquement sur un serveur Linux. Pour installer Sentinel, vous devez disposer d'un serveur Linux dans votre environnement.
	Consultez les considérations relatives à l'installation des applications afin de vérifier que les ordinateurs respectent la configuration requise : Section 12.1.4, Conditions préalables à l'installation de Tomcat Section 12.1.3, Conditions préalables à l'installation de PostgreSQL
	Installez les applications : Pour effectuer une installation guidée, reportez-vous à la Section 12.2.1, Utilisation de l'assistant pour l'installation de PostgreSQL et de Tomcat. Pour effectuer une installation silencieuse, reportez-vous à la Section 12.2.2, Installation en mode silencieux de Tomcat et PostgreSQL pour Identity Manager.
	Installez le reste des composants Identity Manager.

12.1.2 Présentation de la procédure d'installation de PostgreSQL et de Tomcat

Vous pouvez choisir d'installer une application ou les deux. Par exemple, vous n'avez peut-être pas besoin de PostgreSQL parce que vous avez déjà une version prise en charge de l'application sur le serveur. Les considérations suivantes valent pour les installations individuelles :

PostgreSQL

La procédure d'installation installe la base de données des applications d'identité et crée un administrateur nommé idmadmin qui devient le propriétaire de la base de données. Cependant, l'installation ne crée pas le schéma dans la base de données des applications d'identité. Les informations du schéma sont ajoutées lors de l'installation des applications d'identité.

si vous avez déjà une version prise en charge de PostgreSQL en cours d'exécution sur le serveur, le programme d'installation vous demande d'insérer le mot de passe de l'utilisateur postgres par défaut. Le programme crée ensuite l'utilisateur idmadmin et lui assigne le même mot de passe que pour postgres.

À la fin du processus, le programme d'installation démarre l'instance de base de données. L'instance doit être en cours d'exécution lorsque vous installez d'autres composants Identity Manager qui utilisent la base de données, tels que l'application utilisateur.

Vous n'êtes pas obligé d'utiliser PostgreSQL pour la base de données des applications d'identité.

Tomcat

La procédure d'installation crée le service IDM Apps Tomcat Service. Pour prendre en charge le serveur d'applications Tomcat, le programme d'installation installe également Apache ActiveMQ et Oracle JRE. Ces éléments aident Tomcat à envoyer des notifications par message électronique.

Le programme d'installation ne démarre pas Tomcat une fois l'opération terminée. Tomcat doit être arrêté avant d'installer d'autres composants Identity Manager, tels qu'Identity Reporting.

12.1.3 Conditions préalables à l'installation de PostgreSQL

Passez en revue les considérations suivantes avant d'envisager l'installation de PostgreSQL :

Vous pouvez installer la version de PostgreSQL fournie avec Identity Manager dans un environnement qui exécute une ancienne version du programme de base de données. Pour que la nouvelle installation ne remplace pas la version précédente, indiquez un autre répertoire pour les fichiers.
Les applications d'identité imposent certaines conditions préalables à la base de données qu'elles utilisent, telle que PostgreSQL. Pour plus d'informations, reportez-vous à la section Conditions préalables à l'installation de la base de données pour les applications d'identité.
Vous ne pouvez pas installer plusieurs versions de PostgreSQL, car le compte de service pour PostgreSQL ne gère pas les deux instances. Désinstallez l'ancienne version avant d'installer cette version de PostgreSQL.

12.1.4 Conditions préalables à l'installation de Tomcat

Passez en revue les considérations suivantes avant d'envisager l'installation de Tomcat :

Vous pouvez installer Tomcat et PostgreSQL sur le même serveur ou sur des serveurs distincts.
La procédure d'installation installe les versions prises en charge d'Oracle JRE et d'Apache ActiveMQ.
Elle installe également les fichiers requis pour le service Apache Log4j qui permet d'auditer les événements Tomcat.
Vous pouvez utiliser votre propre programme d'installation Tomcat au lieu de celui fourni dans le kit d'installation d'Identity Manager. Toutefois, pour utiliser le service Apache Log4j avec votre version de Tomcat, vérifiez que les fichiers appropriés sont installés. Pour plus d'informations, reportez-vous à la Section 13.1.4, Utilisation du service Apache Log4j pour consigner les événements de connexion. Cette exigence vaut pour l'utilisation de Tomcat pour OSP, les applications d'identité et Identity Reporting.
Pour garantir l'envoi de notifications par message électronique avec ActiveMQ, installez MQServer.
Les applications d'identité imposent certaines conditions préalables au serveur d'applications Tomcat sur lequel elles s'exécutent. Pour plus d'informations, reportez-vous à la section Conditions préalables et considérations relatives au serveur d'applications.
La procédure d'installation définit l'emplacement du JRE dans le fichier setenv.bat, situé par défaut dans le répertoire c:\NetIQ\idm\apps\tomcat\bin. Lorsque vous installez les applications d'identité et Identity Reporting sur Tomcat, la procédure met à jour les entrées JAVA_OPTs ou CATALINA_OPTS dans le fichier setenv.bat.

12.1.5 Configuration système requise pour PostgreSQL

Pour PostgreSQL, la configuration matérielle requise est identique à celle des applications d'identité. Pour plus d'informations, reportez-vous à la section Configuration système requise pour les applications d'identité. Reportez-vous également aux notes de version pour la dernière version d'Identity Manager et à la documentation pour PostgreSQL.

12.1.6 Configuration système requise pour Tomcat

Pour Tomcat, la configuration matérielle requise est identique à celle des applications d'identité. Pour plus d'informations, reportez-vous à la Section 15.1.4, Configuration système requise pour les applications d'identité. Reportez-vous également aux notes de version pour la dernière version d'Identity Manager et à la documentation pour Apache.