13.1 Planification de l'installation du composant Single Sign-on pour Identity Manager

Cette section décrit les éléments à prendre en compte, ainsi que les conditions préalables et la configuration système requises pour l'installation de One SSO Provider (OSP).

13.1.1 Liste de contrôle pour le composant Single Sign-on

NetIQ vous recommande de suivre les étapes de la liste de contrôle suivante :

	Éléments de la liste de contrôle
	Renseignez-vous sur les interactions entre les différents composants Identity Manager. Pour plus d'informations, reportez-vous à la Section 4.5, Utilisation de l'accès Single Sign-on dans Identity Manager.
	Choisissez les serveurs que vous souhaitez utiliser pour vos composants Identity Manager. Pour plus d'informations, reportez-vous à la Section 5.3, Configuration de serveur et scénarios d'installation recommandés.
	Assurez-vous que Tomcat est installé. Pour plus d'informations, reportez-vous au Section 12.2, Installation de PostgreSQL et de Tomcat.
	(Conditionnel) Afin d'utiliser le service Apache Log4j pour enregistrer des événements dans Tomcat, vérifiez que vous disposez des fichiers appropriés. Pour plus d'informations, reportez-vous à la Section 13.1.4, Utilisation du service Apache Log4j pour consigner les événements de connexion.
	Installez OSP: Pour vous guider dans la procédure d'installation, reportez-vous à la Section 13.2.1, Installation de One SSO Provider à l'aide de l'assistant. Pour effectuer une installation silencieuse, reportez-vous à la Section 13.2.2, Installation de One SSO Provider en mode silencieux.
	Installez Self Service Password Reset (SSPR) pour gérer les mots de passe utilisateur des applications d'identité. Pour plus d'informations, reportez-vous à la Section 14.2, Installation du composant de gestion des mots de passe pour Identity Manager.
	Installez et configurez les applications d'identité pour utiliser l'accès Single Sign-on. Pour plus d'informations, reportez-vous à la Section 15.5, Installation des applications d'identité.

13.1.2 Conditions préalables à l'installation d'OSP

Les composants suivants d'Identity Manager nécessitent OSP pour l'authentification des utilisateurs :

Applications d'identité
Identity Reporting

Avant d'installer OSP, NetIQ vous recommande de passer en revue les considérations suivantes :

Pour exécuter OSP, vous pouvez utiliser votre propre programme d'installation Tomcat au lieu de celui fourni dans le kit d'installation d'Identity Manager. Toutefois, afin d'utiliser le service Apache Log4j avec votre version de Tomcat, assurez-vous d'avoir installé les fichiers appropriés. Pour plus d'informations, reportez-vous à la Section 13.1.4, Utilisation du service Apache Log4j pour consigner les événements de connexion.
OSP nécessite des certificats approuvés pour garantir que les applications d'identité et la création de rapports puissent communiquer avec le serveur d'authentification. La procédure d'installation crée automatiquement un certificat pour TLS/SSL dans le fichier osp.jks. Grâce au processus, vous pouvez également créer le certificat de racine approuvée pour une assertion SAML auprès d'eDirectory.

REMARQUE :ces certificats expirent deux ans après leur date de création. Vous devez créer de nouveaux certificats lorsque les originaux expirent. Pour plus d'informations, reportez-vous à la Serveur d'authentification et à la Section VIII, Configuration de l'accès Single Sign-on dans Identity Manager.

13.1.3 Configuration système requise pour OSP

OSP requiert un serveur d'applications Apache Tomcat. La version de Tomcat doit être la même que celle requise pour les applications d'identité.

Toutes les autres exigences de serveur sont les mêmes que celles requises pour les applications d'identité. Pour plus d'informations, reportez-vous à la Section 15.1.3, Conditions requises et considérations relatives à l'installation des applications d'identité et aux notes de version les plus récentes pour cette version.

13.1.4 Utilisation du service Apache Log4j pour consigner les événements de connexion

Pour enregistrer des événements qui se produisent dans Tomcat, vous pouvez utiliser le service Apache Log4j ou java.util.logging. Le programme d'installation de Tomcat dans le kit d'installation d'Identity Manager contient les fichiers dont vous avez besoin pour Log4j. Toutefois, si vous installez votre propre version de Tomcat, vous avez besoin des fichiers suivants pour utiliser le service de consignation Apache :

log4j-1.2.16.jar
tomcat-juli-adapters.jar
tomcat-juli.jar

Pour ajouter ces fichiers à votre installation Tomcat, procédez comme suit :

Téléchargez les fichiers « JULI » pour Tomcat v8.5.x à partir du site Web Apache :
- tomcat-juli.jar
- tomcat-juli-adapters.jar
Téléchargez le fichier log4j-1.2.16.jar à partir du site Web Apache.
Placez les fichiers suivants dans le répertoire $TOMCAT_HOME\lib :
- log4j-1.2.16.jar
- tomcat-juli-adapters.jar
Placez le fichier tomcat-juli.jar dans le répertoire $TOMCAT_HOME/bin.
Indiquez une valeur pour -Dlog4j.configuration dans CATALINA_OPTS ou créez un fichier log4j.properties dans le répertoire $TOMCAT_HOME\lib.