Identity Applications doit être en mesure d'interagir avec les objets contenus dans le coffre-fort d'identité. Pour améliorer les performances d'Identity Applications, l'administrateur du coffre-fort d'identité doit créer des index de valeur pour les attributs manager, ismanager et srvprvUUID. En l'absence d'index de valeur pour ces attributs, les performances d'Identity Applications peuvent être moins bonnes, en particulier dans les environnements en grappe.
Vous pouvez créer ces index de valeur après avoir terminé l'installation d'Identity Applications à l'aide de l'une des méthodes suivantes :
iManager. Utilisez Index Manager. Pour plus d'informations, reportez-vous à la section Création d'un index du Guide d'administration de NetIQ eDirectory.
Utilitaire de configuration. Accédez à Divers > Index du coffre-fort d'identité, puis sélectionnez Créer dans DN du serveur et spécifiez une valeur. Cliquez sur OK, puis redémarrez le coffre-fort d'identité pour enregistrer vos modifications.
Si vous avez des certificats personnalisés pour les composants Identity Applications et Identity Reporting, importez ces certificats dans le fichier cacerts du coffre-fort d'identité (/opt/netiq/common/jre/lib/security/cacerts).
Par exemple, vous pouvez utiliser la commande keytool suivante pour importer des certificats dans le coffre-fort d'identité :
keytool -import -trustcacerts -alias <User Application certificate alias name> -keystore <cacerts file> -file <User Application certificate file>
Si vous installez SSPR sur un serveur différent de celui de l'application utilisateur, importez le certificat de l'application SSPR dans idm.jks dans l'application utilisateur (/opt/netiq/idm/apps/tomcat/conf/idm.jks).
Par exemple, vous pouvez utiliser la commande keytool suivante pour importer des certificats dans l'application utilisateur :
keytool -import -trustcacerts -alias <SSPR certificate alias name> -keystore <idm.jks> -file <SSPR certificate file>