Cette section décrit les éléments à prendre en compte, ainsi que les conditions préalables et la configuration système requises pour l'installation de One SSO Provider (OSP).
NetIQ vous recommande de suivre les étapes de la liste de contrôle suivante :
Éléments de la liste de contrôle |
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
Les composants suivants d'Identity Manager nécessitent OSP pour l'authentification des utilisateurs :
Applications d'identité
Identity Reporting
Avant d'installer OSP, NetIQ vous recommande de passer en revue les considérations suivantes :
Pour exécuter OSP, vous pouvez utiliser votre propre programme d'installation Tomcat au lieu de celui fourni dans le kit d'installation d'Identity Manager. Toutefois, afin d'utiliser le service Apache Log4j avec votre version de Tomcat, assurez-vous d'avoir installé les fichiers appropriés. Pour plus d'informations, reportez-vous à la Section 13.1.4, Utilisation du service Apache Log4j pour consigner les événements de connexion.
OSP nécessite des certificats approuvés pour garantir que les applications d'identité et la création de rapports puissent communiquer avec le serveur d'authentification. La procédure d'installation crée automatiquement un certificat pour TLS/SSL dans le fichier osp.jks. Grâce au processus, vous pouvez également créer le certificat de racine approuvée pour une assertion SAML auprès d'eDirectory.
REMARQUE :ces certificats expirent deux ans après leur date de création. Vous devez créer de nouveaux certificats lorsque les originaux expirent. Pour plus d'informations, reportez-vous à la Serveur d'authentification et à la Section VIII, Configuration de l'accès Single Sign-on dans Identity Manager.
OSP requiert un serveur d'applications Apache Tomcat. La version de Tomcat doit être la même que celle requise pour les applications d'identité.
Toutes les autres exigences de serveur sont les mêmes que celles requises pour les applications d'identité. Pour plus d'informations, reportez-vous à la Section 15.1.3, Conditions requises et considérations relatives à l'installation des applications d'identité et aux notes de version les plus récentes pour cette version.
Pour enregistrer des événements qui se produisent dans Tomcat, vous pouvez utiliser le service Apache Log4j ou java.util.logging. Le programme d'installation de Tomcat dans le kit d'installation d'Identity Manager contient les fichiers dont vous avez besoin pour Log4j. Toutefois, si vous installez votre propre version de Tomcat, vous avez besoin des fichiers suivants pour utiliser le service de consignation Apache :
log4j-1.2.16.jar
tomcat-juli-adapters.jar
tomcat-juli.jar
Pour ajouter ces fichiers à votre installation Tomcat, procédez comme suit :
Téléchargez les fichiers « JULI » pour Tomcat v8.5.x à partir du site Web Apache :
tomcat-juli.jar
tomcat-juli-adapters.jar
Téléchargez le fichier log4j-1.2.16.jar à partir du site Web Apache.
Placez les fichiers suivants dans le répertoire $TOMCAT_HOME\lib :
log4j-1.2.16.jar
tomcat-juli-adapters.jar
Placez le fichier tomcat-juli.jar dans le répertoire $TOMCAT_HOME/bin.
Indiquez une valeur pour -Dlog4j.configuration dans CATALINA_OPTS ou créez un fichier log4j.properties dans le répertoire $TOMCAT_HOME\lib.