NetIQ vous recommande de consulter les conditions préalables et la configuration système requise pour Identity Applications avant de lancer la procédure d'installation. Pour plus d'informations sur la configuration de l'environnement d'Identity Applications après l'installation des composants d'application, reportez-vous au manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur d'Identity Applications).
Le processus d'installation d'Identity Applications nécessite l'espace minimum suivant pour l'installation des composants :
/opt - 5 Go
/var - 100 Mo
Identity Applications nécessite l'installation d'une version prise en charge des composants Identity Manager suivants :
Moteur Identity Manager
Chargeur distant
(Facultatif) NetIQ active le protocole SSL (Secure Sockets Layer) lors de l'installation. Pour modifier les paramètres de communication entre les composants Identity Applications de votre environnement, reportez-vous à la section Configuring Security in the Identity Applications (Configuration de la sécurité dans Identity Applications) du manuel NetIQ Identity Manager Administrator's Guide (NetIQ Identity Manager - Guide de l'administrateur d'Identity Applications).
Vous ne pouvez pas utiliser le pilote du service de rôles et de ressources avec le chargeur distant étant donné que le pilote utilise jClient.
Si vous prévoyez d'installer l'application utilisateur à un emplacement autre que celui par défaut, assurez-vous que le nouveau répertoire est accessible en écriture par des utilisateurs non-root.
Chaque instance de l'application utilisateur ne peut traiter qu'un seul conteneur utilisateur. Par exemple, vous pouvez ajouter des utilisateurs qui ne peuvent effectuer des recherches et introduire des requêtes que pour le conteneur associé à l'instance. En outre, l'association d'un conteneur d'utilisateurs à une application est censée être permanente.
Dans un environnement distribué, vous devez avoir un certificat avec la valeur CN Identity Applications dans le keystore (idm.jks) du serveur Identity Applications. Dans le cadre de la sécurité Java améliorée, Identity Applications nécessite désormais un certificat approuvé pour communiquer avec OSP.
La base de données stocke les informations de configuration et les données d'Identity Applications.
Avant d'installer l'instance de base de données, vérifiez que les conditions préalables suivantes sont remplies :
Pour configurer une base de données pour une utilisation avec Tomcat, vous devez vous assurer qu'elle contient le fichier JAR JDBC requis. Identity Applications utilise des appels JDBC standard pour accéder à la base de données et la mettre à jour. Identity Applications utilise un fichier de source de données JDBC liée à l'arborescence JNDI pour ouvrir une connexion à la base de données.
Vous devez disposer d'un fichier de source de données qui pointe vers la base de données. Le programme d'installation de l'application utilisateur crée une entrée de source de données pour Tomcat dans les fichiers server.xml et context.xml qui pointe vers la base de données.
Si vous utilisez une version prise en charge de la base de données Oracle ou Microsoft SQL Server, vous devez configurer deux instances de base de données pour qu'Identity Applications fonctionne correctement : une base de données Identity Applications (idmuserappdb) et une base de données de workflow (igaworkflowdb). Veillez à configurer les instances de base de données sur le même serveur.
Vérifiez que vous disposez des informations suivantes :
Hôte et port du serveur de base de données.
Nom de la base de données à créer. La base de données par défaut pour Identity Applications est idmuserappdb.
Nom d'utilisateur et mot de passe de la base de données. Le nom d'utilisateur de la base de données doit représenter un compte d'administrateur ou disposer des autorisations suffisantes pour créer des tables sur le serveur de base de données. Par défaut, l'administrateur de l'application utilisateur est idmadmin.
Fichier de pilote .jar livré par le fournisseur de base de données pour la base utilisée. NetIQ ne prend pas en charge les fichiers JAR de pilote fournis par d'autres fournisseurs.
L'instance de base de données peut être sur l'ordinateur local ou un serveur connecté.
Le jeu de caractères de la base de données doit utiliser le codage Unicode. Ainsi, UTF-8 est un exemple de jeu de caractères employant ce codage, alors que Latin1 ne l'utilise pas. Pour plus d'informations sur la spécification du jeu de caractères, reportez-vous à la section Configuration du jeu de caractères ou à la section Configuration d'une base de données Oracle.
Si vous vous connectez à une base de données distante, veillez à créer la base de données avant d'installer Identity Applications. Pour plus d'informations sur la connexion à la base de données PostgreSQL distante, reportez-vous à la section Connexion à une base de données PostgreSQL distante.
Le classement sensible à la casse pour votre base de données peut entraîner une erreur de clé en double pendant la migration. Vérifiez le classement et corrigez-le, puis réinstallez Identity Applications.
(Conditionnel) Pour utiliser la même instance de base de données à des fins d'audit et pour Identity Applications, NetIQ recommande d'installer la base de données sur un serveur dédié distinct du serveur qui héberge l'instance Tomcat qui exécute les applications.
(Conditionnel) Si vous effectuez une migration vers une nouvelle version d'Identity Applications, vous devez utiliser la même base de données que celle utilisée pour l'installation précédente.
Le seul classement pris en charge pour MS SQL est SQL_Latin1_General_CP1_CI_AS.
La base de données d'Identity Applications traite des tâches telles que le stockage des données de configuration et des données relatives aux activités de workflow. Avant de pouvoir installer les applications, la base de données doit être installée et configurée.
Le processus d'installation installe la base de données PostgreSQL pour Identity Applications et crée un administrateur nommé idmadmin, qui devient le propriétaire de la base de données. Cependant, l'installation ne crée pas le schéma dans la base de données d'Identity Applications. Les informations du schéma sont ajoutées lors de l'installation d'Identity Applications.
Cette section fournit des options de configuration afin d'utiliser une base de données Oracle pour l'application utilisateur.
Différentes versions de bases de données Oracle sont compatibles si elles prennent en charge les mêmes fonctionnalités et que ces fonctionnalités s'exécutent de la même façon. Si elles ne sont pas compatibles, certaines fonctionnalités ou opérations risquent de ne pas fonctionner comme prévu. Par exemple, la création du schéma peut échouer, empêchant le déploiement d'Identity Applications.
Pour vérifier le niveau de compatibilité de votre base de données, procédez comme suit :
Connectez-vous au moteur de base de données.
Une fois connecté à l'instance appropriée du moteur de base de données SQL Server, cliquez sur le nom de serveur dans l'explorateur d'objets.
Développez Bases de données et, en fonction de la base de données, sélectionnez une base de données utilisateur ou développez Bases de données système et sélectionnez une base de données système.
Cliquez avec le bouton droit de la souris sur la base de données, puis cliquez sur Propriétés.
La boîte de dialogue Propriétés de base de données s'affiche.
Dans le volet Sélectionner une page, cliquez sur Options.
Le niveau de compatibilité actuel s'affiche dans la zone de liste Niveau de compatibilité.
Pour vérifier le niveau de compatibilité, entrez les informations ci-après dans la fenêtre de requête, puis cliquez sur Exécuter.
SQL> SELECT name, value FROM v$parameter
WHERE name = 'compatible';
Le résultat attendu est 12.2.x.x, 18.x.x ou 19.x.x.
REMARQUE :Oracle 19c est pris en charge à partir d'Identity Manager 4.8.1.
La base de données de votre application utilisateur doit utiliser un jeu de caractères basé sur le codage Unicode. Lors de la création de la base de données, utilisez AL32UTF8 pour le spécifier.
Pour vérifier que la base de données Oracle prise en charge est configurée pour UTF-8, exécutez la commande suivante :
select * from nls_database_parameters;
Si la base de données n'est pas configurée pour UTF-8, le système répond par les informations suivantes :
NLS_CHARACTERSET WE8MSWIN1252
Sinon, le système répond par les informations suivantes, qui confirment que la base de données est configurée pour UTF-8 :
NLS_CHARACTERSET AL32UTF8
Pour plus d'informations sur la configuration d'un jeu de caractères, reportez-vous à la documentation « Choosing an Oracle Database Character Set » (Choix d'un jeu de caractères pour une base de données Oracle).
L'application utilisateur requiert que le compte utilisateur de la base de données Oracle dispose de privilèges spécifiques. Dans l'utilitaire SQL Plus, entrez les commandes suivantes :
CREATE USER idmuser IDENTIFIED BY password; GRANT CREATE SESSION TO idmuser; GRANT CREATE CLUSTER TO idmuser; GRANT CREATE PROCEDURE TO idmuser; GRANT CREATE SEQUENCE TO idmuser; GRANT CREATE TABLE TO idmuser; GRANT CREATE TRIGGER TO idmuser; ALTER USER idmuser quota 100M on USERS;
où idmuser représente le compte utilisateur.
REMARQUE :il est recommandé d'utiliser la version JAR de JDBC ojdbc8.jar.
Cette section fournit des options de configuration afin d'utiliser une base de données SQL Server pour l'application utilisateur.
SQL Server ne permet pas de sélectionner le jeu de caractères des bases de données. L'application utilisateur stocke les données de caractères SQL Server dans un type de colonne NCHAR, qui prend en charge le codage UTF-8.
Après l'installation de Microsoft SQL Server, créez une base de données et son utilisateur à l'aide d'une application telle que SQL Server Management Studio. Le compte utilisateur de la base de données doit disposer des privilèges suivants :
CREATE TABLE
DELETE
INSERT
SELECT
UPDATE
REFERENCES
REMARQUE :il est recommandé d'utiliser la version JAR de JDBC sqljdbc42.jar.