La procédure suivante décrit comment installer OSP sur une plate-forme Windows à l'aide d'un assistant d'installation. Pour effectuer une installation silencieuse sans surveillance, reportez-vous à la Section 13.2.2, Installation de One SSO Provider en mode silencieux. Pour préparer l'installation, passez en revue les conditions préalables et la configuration système requise répertoriées à la Section 13.1.1, Liste de contrôle pour le composant Single Sign-on.
Connectez-vous en tant qu'administrateur au serveur sur lequel vous souhaitez installer OSP.
Arrêtez le serveur Tomcat.
(Conditionnel) Si vous disposez du fichier image .iso pour le paquetage d'installation d'Identity Manager, accédez au répertoire contenant les fichiers d'installation d'OSP, situés par défaut dans le répertoire products\CommonApplication\osp_install.
(Conditionnel) Si vous avez téléchargé les fichiers d'installation d'OSP, procédez comme suit :
Accédez au fichier win.zip de l'image téléchargée.
Extrayez le contenu du fichier dans un répertoire de l'ordinateur local.
À partir du répertoire qui contient les fichiers d'installation, exécutez le fichier osp-install-win.exe.
Lisez et acceptez l'accord de licence, puis cliquez sur Suivant.
Indiquez un chemin d'accès pour les fichiers installés.
Terminez la procédure guidée en utilisant les paramètres suivants :
Détails de Tomcat
Représente le répertoire privé du serveur Tomcat. Par exemple : C:\NetIQ\idm\apps\tomcat\. La procédure d'installation ajoute à ce dossier certains fichiers pour OSP.
Répertoire privé Java Tomcat
Représente le répertoire privé pour Java sur le serveur Tomcat. Par exemple : C:\netiq\idm\jre. La procédure d'installation ajoute au répertoire certains fichiers pour OSP.
Adresse de l'application
Représente les paramètres de l'URL permettant aux utilisateurs de se connecter à OSP sur le serveur Tomcat. Par exemple : https:monserveur.masociété.com:8543.
Indique si vous souhaitez utiliser http ou https. Afin d'utiliser SSL (Secure Sockets Layer) pour les communications, indiquez https.
Indique le nom DNS ou l'adresse IP du serveur sur lequel vous installez OSP. N'utilisez pas localhost.
Indique le port que le serveur doit utiliser pour la communication avec des ordinateurs clients.
Personnalisation de l'écran de connexion
Indique le nom personnalisé que vous voulez afficher sur l'écran de connexion utilisateur. La valeur par défaut est Identity Access (Accès à Identity).
REMARQUE :seule la valeur Jeu de caractères standard Latin1 est prise en charge.
Détails de l'authentification
Représente la configuration requise pour se connecter au serveur d'authentification contenant la liste des utilisateurs qui peuvent se connecter à l'application. Pour plus d'informations sur le serveur d'authentification, reportez-vous à la Section 4.5.1, Présentation de l'authentification avec One SSO Provider.
Indique le nom DNS ou l'adresse IP du serveur d'authentification LDAP. N'utilisez pas localhost.
Indique le port que le serveur d'authentification LDAP doit utiliser pour la communication avec Identity Manager. Par exemple, indiquez 389 pour un port non sécurisé ou 636 pour les connexions SSL.
Indique si vous souhaitez utiliser le protocole Secure Sockets Layer pour les connexions entre le coffre-fort d'identité et le serveur d'authentification.
Ne s'applique que si vous souhaitez utiliser SSL pour les connexions LDAP.
Indique le chemin d'accès au certificat. Par exemple : C:\NetIQ\idm\apps\jre\lib\security\cacerts.
Ne s'applique que si vous souhaitez utiliser SSL pour les connexions LDAP.
Indique le mot de passe du fichier cacerts.
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification.
Indique le DN pour un compte administrateur du serveur d'authentification LDAP. Par exemple : cn=admin,ou=sa,o=system.
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification.
Indique le mot de passe pour le compte administrateur du serveur d'authentification LDAP.
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification.
Indique le conteneur du serveur d'authentification LDAP dans lequel vous enregistrez les comptes utilisateur qui peuvent se connecter à Access Review. Par exemple : o=data.
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification.
Indique le conteneur du serveur d'authentification LDAP dans lequel vous enregistrez les comptes administrateur. Par exemple : ou=sa,o=system.
Spécifie votre coffre-fort d'identité.
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification.
Indique le mot de passe que vous souhaitez créer pour le nouveau fichier Keystore du serveur d'authentification LDAP.
Le mot de passe doit contenir au moins six caractères.
Détails de l'audit (OSP)
Représente les paramètres d'audit des événements OSP qui se produisent sur le serveur d'authentification.
Indique si vous souhaitez envoyer les événements OSP vers un serveur d'audit.
Si vous sélectionnez ce paramètre, indiquez également l'emplacement de mise en cache des journaux d'audit.
Ne s'applique que lorsque vous activez l'audit pour OSP.
Indique l'emplacement du répertoire de mise en cache que vous souhaitez utiliser pour l'audit. Par exemple, C:\NetIQ\idm\naudit\jcache.
Indique si vous souhaitez utiliser un certificat existant pour le serveur NAudit ou en créer un nouveau.
Ne s'applique que si vous souhaitez utiliser un certificat existant.
Répertorie le certificat de clé publique personnalisé que le service NAudit doit utiliser pour authentifier les messages d'audit.
Ne s'applique que si vous souhaitez utiliser un certificat existant.
Indique le chemin d'accès au fichier de clé privée personnalisé que le service NAudit doit utiliser pour authentifier les messages d'audit.
Pour installer SSPR, passez à la Section 14.0, Installation du composant de gestion des mots de passe.
Pour plus d'informations sur la configuration de la gestion des mots de passe oubliés, reportez-vous à la Section 15.7.8, Configuration de la gestion des mots de passe oubliés.
Une installation silencieuse (non interactive) n'affiche aucune interface utilisateur et ne pose aucune question à l'utilisateur.
Connectez-vous en tant qu'administrateur à l'ordinateur sur lequel vous souhaitez installer les composants.
Arrêtez Tomcat.
(Conditionnel) Si vous disposez du fichier image .iso du paquetage d'installation d'Identity Manager, accédez au répertoire contenant les fichiers d'installation d'OSP, situés par défaut dans le répertoire osp_.
(Conditionnel) Si vous avez téléchargé les fichiers d'installation à partir du site Web de téléchargement NetIQ, procédez comme suit :
Accédez au fichier .zip de l'image téléchargée.
Lancez l'extraction du contenu du fichier dans un dossier sur l'ordinateur local.
Copiez le fichier osp.configure.properties à l'emplacement auquel vous avez un accès en écriture et éditez ce fichier.
Pour plus d'informations sur les paramètres d'installation, reportez-vous à l'Étape 7 et à l'Étape 8.
Pour exécuter l'installation silencieuse, émettez la commande suivante :
osp-install-win.exe -i silent -f chemin_fichier_silent.properties
Dans cette commande, indiquez le chemin absolu du fichier. Par exemple :
osp-install-win.exe -i silent -f c:\NetIQ\idm\apps\osp\osp.silent.properties
Installez SSPR. Pour plus d'informations, reportez-vous à la Section 14.0, Installation du composant de gestion des mots de passe.
Vous devez effectuer certaines opérations pour configurer l'accès Single Sign-on immédiatement après l'installation d'OSP. Toutefois, le processus de configuration final implique d'installer au préalable les applications d'identité. Pour plus d'informations, reportez-vous à la Section VIII, Configuration de l'accès Single Sign-on dans Identity Manager.
REMARQUE :lors de la configuration du fournisseur d'authentification unique One en mode silencieux, veillez à avoir spécifié correctement les dossiers d'installation, Java, Tomcat et Keystore SSL dans le fichier osp.silent.properties. Exemples :
Dossier d'installation : USER_INSTALL_DIR=C:\NetIQ\idm\apps\osp
Dossier Tomcat : NETIQ_TOMCAT_HOME=C:\NetIQ\idm\apps\tomcat
Windows : NETIQ_TOMCAT_HOME=C:\NetIQ\idm\apps\tomcat
Dossier Java : NETIQ_JAVA_HOME=C:\NetIQ\idm\apps\jre
Dossier Keystore SSL : USER_INSTALL_DIR=C:\NetIQ\idm\apps\jre\lib\security\cacerts