Utilisez les feuilles de calcul suivantes pour vous aider à obtenir les informations nécessaires pour spécifier à quel moment configurer les composants Identity Manager.
Utilisez la feuille de calcul suivante pour vous aider à obtenir les informations nécessaires pour spécifier à quel moment configurer le moteur Identity Manager.
Tableau 3-2 Paramètres du moteur Identity Manager
|
Paramètre |
Description |
|---|---|
|
Emplacement DIB du coffre-fort d'identité |
Spécifiez l'emplacement DIB du coffre-fort d'identité. |
|
Création d'une arborescence |
Sélectionnez cette option si vous souhaitez créer une nouvelle arborescence de coffre-fort d'identité. |
|
Nom de l'arborescence |
S'applique uniquement si vous avez sélectionné l'option Créer une arborescence. Spécifiez le nom de l'arborescence du coffre-fort d'identité. |
|
Ajouter à une arborescence existante |
Sélectionnez cette option si vous souhaitez vous connecter à une arborescence de coffre-fort d'identité existante sur un serveur distant. Vous devez uniquement spécifier une adresse IP ; le nom d'hôte ou le FQDN n'est pas pris en charge. |
|
Hôte |
S'applique uniquement si vous avez sélectionné l'option Ajouter à une arborescence existante. Spécifiez l'adresse IP de votre coffre-fort d'identité. |
|
Port LDAP sécurisé |
S'applique uniquement si vous avez sélectionné l'option Ajouter à une arborescence existante. Permet de spécifier le port sur lequel le coffre-fort d'identité doit être à l'écoute des requêtes LDAP à l'aide du protocole SSL (Secure Sockets Layer). La valeur par défaut est 636. Si un service déjà chargé sur le serveur (avant l'installation d'eDirectory) utilise ce port par défaut, vous devez spécifier un autre port. |
|
DN administrateur |
Spécifiez le nom de l'administrateur du moteur Identity Manager. La valeur par défaut est cn=admin,ou=sa,o=system. |
|
Mot de passe de l'administrateur |
Indiquez le mot de passe de l'objet Administrateur. Par exemple : password. |
|
Contexte du serveur du coffre-fort d'identité (au format LDAP) |
Spécifiez le DN du conteneur du serveur. La valeur par défaut est ou=servers, o=system |
|
Ensemble de pilotes du coffre-fort d'identité (au format LDAP) |
Spécifiez le DN du contexte pour l'ensemble de pilotes. La valeur par défaut est cn=DriverSet, o=system. |
|
Port LDAP en texte clair |
Spécifiez le port sur lequel le coffre-fort d'identité écoute les requêtes LDAP en texte clair. La valeur par défaut est 389. |
|
Port LDAP sécurisé |
Spécifiez le port sur lequel le coffre-fort d'identité écoute les requêtes LDAP à l'aide du protocole SSL (Secure Sockets Layer). La valeur par défaut est 636. Si un service déjà chargé sur le serveur (avant l'installation d'eDirectory) utilise ce port par défaut, vous devez spécifier un autre port. |
|
Clear Text HTTP Port |
Spécifiez le port sur lequel la pile HTTP fonctionne en texte clair. La valeur par défaut est 8028. |
|
Port HTTP sécurisé |
Spécifiez le port sur lequel la pile HTTP fonctionne à l'aide du protocole TLS/SSL. La valeur par défaut est 8030. |
|
Taille de la clé RSA |
S'applique uniquement si vous avez sélectionné l'option Créer une arborescence. Spécifiez la taille de la clé pour les certificats RSA. Les valeurs autorisées sont 2048, 4096 et 8192 bits. La valeur par défaut est 4096. |
|
Courbe EC |
S'applique uniquement si vous avez sélectionné l'option Créer une arborescence. Spécifiez la limite de la courbe elliptique (EC) pour les certificats EC. Les valeurs autorisées sont P256, P384 et P521. La valeur par défaut est P384. |
|
Durée de vie du certificat |
S'applique uniquement si vous avez sélectionné l'option Créer une arborescence. Spécifiez la durée de vie du certificat en années. |
|
Port HTTP iManager |
Spécifiez le port HTTP pour le serveur d'applications Tomcat. La valeur par défaut est 8080. |
|
Port SSL iManager |
Spécifiez le port HTTPS pour le serveur d'applications Tomcat. La valeur par défaut est 8443. |
Utilisez la feuille de calcul suivante pour vous aider à obtenir les informations nécessaires pour spécifier à quel moment configurer Identity Applications.
Tableau 3-3 Paramètres d'Identity Applications
|
Paramètre |
Description |
|---|---|
|
Installer Self Service Password Reset |
Spécifiez si vous souhaitez installer le composant SSPR. |
|
Hôte |
Spécifiez l'adresse IP du serveur sur lequel le coffre-fort d'identité est installé. |
|
Port LDAP sécurisé |
Spécifiez le port sur lequel le coffre-fort d'identité écoute les requêtes LDAP à l'aide du protocole SSL (Secure Sockets Layer). La valeur par défaut est 636. Si un service déjà chargé sur le serveur (avant l'installation d'eDirectory) utilise ce port par défaut, vous devez spécifier un autre port. |
|
DN administrateur |
Spécifiez le nom de l'administrateur du moteur Identity Manager. La valeur par défaut est cn=admin,ou=sa,o=system. |
|
Mot de passe de l'administrateur |
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification. Spécifiez le mot de passe pour le compte administrateur du serveur d'authentification LDAP. |
|
DN du conteneur racine |
Spécifiez le conteneur racine. La valeur par défaut est o=data. |
|
DN du conteneur de l'utilisateur |
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification. Spécifiez le conteneur du serveur d'authentification LDAP dans lequel vous enregistrez les comptes utilisateur autorisés à se connecter à Access Review. Par exemple, o=data. |
|
DN du conteneur de l'administrateur |
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification. Spécifiez le conteneur du serveur d'authentification LDAP dans lequel vous enregistrez les comptes administrateur. |
|
DN de l'ensemble de pilotes |
Spécifiez le DN de l'ensemble de pilotes. |
|
Déployer les pilotes Identity Applications |
Sélectionnez cette option si vous souhaitez déployer les pilotes de l'application utilisateur et ceux des services Rôles et ressources. |
|
Sélectionnez la plate-forme de base de données d'Identity Applications. |
Sélectionnez la base de données à utiliser avec Identity Applications. Les options sont PostgreSQL, Oracle et Microsoft SQL Server. |
|
Nouveau serveur PostgreSQL |
Sélectionnez cette option si vous souhaitez installer une nouvelle instance de la base de données PostgreSQL. |
|
Serveur PostgreSQL existant |
Sélectionnez cette option si vous souhaitez vous connecter à un serveur de base de données PostgreSQL existant. |
|
Hôte de la base de données |
Spécifiez le nom ou l'adresse IP du serveur. |
|
Port de la base de données |
Spécifiez le port que le serveur doit utiliser pour communiquer avec l'application utilisateur. Par défaut, la valeur est définie sur 5432. |
|
Nom de la base de données d'Identity Applications |
Spécifiez le nom de la base de données d'Identity Applications. |
|
Nom de la base de données du moteur de workflow |
Spécifiez le nom de la base de données du moteur de Workflow. |
|
Utilisateur de la base de données |
Spécifiez le nom d'un compte qui permet à l'application utilisateur d'accéder à des données et de les modifier dans les bases de données. |
|
Mot de passe utilisateur de base de données |
Indiquez le mot de passe utilisateur de la base de données. |
|
Fichier JAR du pilote de base de données |
Spécifiez le fichier JAR pour la plate-forme de base de données. Le fournisseur de la base de données fournit le fichier JAR du pilote, qui représente le fichier JAR du client léger pour le serveur de base de données. Par exemple, pour PostgreSQL, vous pouvez spécifier le fichier postgresql-9.4-1212.jdbc42.jar, par défaut dans le dossierC:\NetIQ\idm\apps\Postgres. NetIQ ne prend pas en charge les fichiers JAR de pilote de fournisseurs tiers. |
|
Quand souhaitez-vous que le schéma soit créé ? |
Spécifiez quand vous souhaitez créer le schéma de base de données dans le cadre du processus. Les options disponibles sont Maintenant, Au démarrage de l'application et Écrire SQL dans un fichier. |
|
Hôte du serveur d'applications |
Spécifiez l'adresse IP de l'emplacement d'installation de Tomcat. |
|
Port HTTPS du serveur d'applications |
Spécifiez le port de l'emplacement d'installation de Tomcat. Par défaut, la valeur est définie sur 8543. |
|
Nom de l'écran de connexion |
Spécifiez le nom personnalisé à afficher sur l'écran de connexion de l'utilisateur. La valeur par défaut est Identity Access (Accès à Identity). Lorsque vous mettez à niveau Identity Applications, le nom de l'écran de connexion passe automatiquement sur NetIQ Access. |
|
Administrateur d'Identity Applications |
Spécifiez le DN pour un compte administrateur du serveur d'authentification LDAP. Par exemple, cn=admin,ou=sa,o=system |
|
Mot de passe de l'administrateur |
Spécifiez le mot de passe de l'administrateur d'Identity Applications. |
|
Définir ce mot de passe comme mot de passe commun pour d'autres paramètres |
Sélectionnez cette option si vous souhaitez définir un mot de passe commun. REMARQUE :le mot de passe par défaut du keystore Tomcat est changeit. |
|
Mot de passe Keystore OAuth |
S'applique uniquement si vous avez coché la case Définir ce mot de passe comme mot de passe commun pour d'autres paramètres. Spécifiez le mot de passe Keystore OAuth. |
|
Mot de passe du client SSO |
S'applique uniquement si vous avez coché la case Définir ce mot de passe comme mot de passe commun pour d'autres paramètres. Spécifiez le mot de passe du client SSO. |
|
Mot de passe de configuration de SSPR |
S'applique uniquement si vous avez coché la case Définir ce mot de passe comme mot de passe commun pour d'autres paramètres. Spécifiez le mot de passe de configuration de SSPR. |
|
Port HTTPS du moteur de rendu de formulaire |
Spécifiez le port HTTPS du moteur de rendu de formulaire. Par défaut, la valeur est définie sur 8600. |
|
ID du moteur de workflow |
Spécifiez une valeur unique pour l'ID du moteur de workflow. |
Utilisez la feuille de calcul suivante pour vous aider à obtenir les informations nécessaires pour spécifier à quel moment configurer Identity Reporting.
Tableau 3-4 Paramètres d'Identity Reporting
|
Paramètre |
Description |
|---|---|
|
Hôte |
Spécifiez l'adresse IP du serveur sur lequel le coffre-fort d'identité est installé. |
|
Port LDAP sécurisé |
Spécifiez le port sur lequel le coffre-fort d'identité écoute les requêtes LDAP à l'aide du protocole SSL (Secure Sockets Layer). La valeur par défaut est 636. Si un service déjà chargé sur le serveur (avant l'installation d'eDirectory) utilise ce port par défaut, vous devez spécifier un autre port. |
|
DN administrateur |
Spécifiez le nom de l'administrateur du moteur Identity Manager. La valeur par défaut est cn=admin,ou=sa,o=system. |
|
Mot de passe de l'administrateur |
Spécifiez le mot de passe pour le compte administrateur du serveur d'authentification LDAP. |
|
DN du conteneur de l'utilisateur |
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification. Spécifiez le conteneur du serveur d'authentification LDAP dans lequel vous enregistrez les comptes utilisateur autorisés à se connecter à Access Review. Par exemple, o=data. |
|
DN du conteneur de l'administrateur |
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification. Spécifiez le conteneur du serveur d'authentification LDAP dans lequel vous enregistrez les comptes administrateur. |
|
DN de l'ensemble de pilotes |
Spécifiez le DN de l'ensemble de pilotes. |
|
Déployer les pilotes Identity Reporting |
Sélectionnez cette option si vous souhaitez déployer le pilote des services de collecte de données et le pilote des services de passerelle système gérée. |
|
Sélectionner la plate-forme de base de données pour Identity Reporting |
Sélectionnez la base de données à utiliser avec Identity Reporting. Les options sont PostgreSQL, Oracle et Microsoft SQL Server. |
|
Nouveau serveur PostgreSQL |
Sélectionnez cette option si vous souhaitez installer une nouvelle instance de la base de données PostgreSQL. |
|
Serveur PostgreSQL existant |
Sélectionnez cette option si vous souhaitez vous connecter à un serveur de base de données PostgreSQL existant. |
|
Hôte de la base de données |
Spécifiez le nom ou l'adresse IP du serveur. |
|
Port de la base de données |
Spécifiez le port que le serveur doit utiliser pour communiquer avec Identity Reporting. Par défaut, la valeur est définie sur 5432. |
|
Nom de la base de données |
Spécifiez le nom de la base de données d'Identity Reporting. |
|
Mot de passe utilisateur de base de données |
Indiquez le mot de passe utilisateur de la base de données. |
|
Mot de passe du compte de base de données |
Spécifiez le mot de passe du compte de base de données d'Identity Reporting. |
|
Hôte du serveur d'applications |
Spécifiez l'adresse IP de l'emplacement d'installation de Tomcat. |
|
Port HTTPS du serveur d'applications |
Spécifiez le port de l'emplacement d'installation de Tomcat. Par défaut, la valeur est définie sur 8543. |
|
Serveur OSP externe |
Sélectionnez cette option si vous souhaitez vous connecter à un serveur OSP externe. Par exemple, utilisez cette option si vous souhaitez vous connecter à un OSP distant utilisé par Identity Applications. |
|
Hôte du serveur OSP |
S'applique uniquement si vous avez sélectionné l'option Serveur OSP externe. Spécifiez l'adresse IP du serveur sur lequel OSP est installé. |
|
Port du serveur OSP |
S'applique uniquement si vous avez sélectionné l'option Serveur OSP externe. Spécifiez le port du serveur OSP. |
|
Keystore OSP |
S'applique uniquement si vous avez sélectionné l'option Serveur OSP externe. Spécifiez l'emplacement du fichier Keystore OSP. |
|
Mot de passe Keystore OSP |
S'applique uniquement si vous avez sélectionné l'option Serveur OSP externe. Spécifiez le mot de passe Keystore OSP. |
|
Mot de passe du client OSP |
S'applique uniquement si vous avez sélectionné l'option Serveur OSP externe. Spécifiez le mot de passe du client OSP. |
|
Administrateur Identity Reporting |
Spécifie le nom de l'administrateur d'Identity Reporting. La valeur par défaut est cn=uaadmin,ou=sa,o=data. |
|
Mot de passe de l'administrateur Identity Reporting |
Spécifie le mot de passe de l'administrateur d'Identity Reporting. |
|
Définir ce mot de passe comme mot de passe commun pour d'autres paramètres |
Sélectionnez cette option si vous souhaitez définir un mot de passe commun. |
Utilisez la feuille de calcul suivante pour vous aider à obtenir les informations nécessaires pour spécifier à quel moment configurer Self Service Password Reset (SSPR).
Cette section ne s'applique que lorsque vous souhaitez installer Identity Applications et SSPR sur des ordinateurs distincts.
Tableau 3-5 Paramètres de SSPR
|
Paramètre |
Description |
|---|---|
|
Hôte |
Spécifiez l'adresse IP du serveur sur lequel le coffre-fort d'identité est installé. |
|
Port LDAP sécurisé |
Spécifiez le port sur lequel le coffre-fort d'identité écoute les requêtes LDAP à l'aide du protocole SSL (Secure Sockets Layer). La valeur par défaut est 636. Si un service déjà chargé sur le serveur (avant l'installation d'eDirectory) utilise ce port par défaut, vous devez spécifier un autre port. |
|
DN administrateur |
Spécifiez le nom de l'administrateur du moteur Identity Manager. La valeur par défaut est cn=admin,ou=sa,o=system. |
|
Mot de passe de l'administrateur |
Spécifiez le mot de passe pour le compte administrateur du serveur d'authentification LDAP. |
|
DN du conteneur de l'utilisateur |
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification. Spécifiez le conteneur du serveur d'authentification LDAP dans lequel vous enregistrez les comptes utilisateur autorisés à se connecter à Access Review. Par exemple, o=data. |
|
DN du conteneur de l'administrateur |
S'applique uniquement lors de l'installation d'un nouveau serveur d'authentification. Spécifiez le conteneur du serveur d'authentification LDAP dans lequel vous enregistrez les comptes administrateur. |
|
Hôte du serveur d'applications |
Spécifiez l'adresse IP de l'emplacement d'installation de Tomcat. |
|
Port HTTPS du serveur d'applications |
Spécifiez le port de l'emplacement d'installation de Tomcat. Par défaut, la valeur est définie sur 8543. |
|
Administrateur d'Identity Applications |
Spécifiez le DN pour un compte administrateur du serveur d'authentification LDAP. Par exemple, cn=admin,ou=sa,o=system |
|
Mot de passe de l'administrateur |
Spécifiez le mot de passe de l'administrateur d'Identity Applications. |
|
Hôte du serveur d'authentification |
Spécifiez l'adresse IP du serveur sur lequel OSP est installé. |
|
Port HTTPS du serveur d'authentification |
Spécifiez le port HTTPS du serveur OSP. |
|
Mot de passe client du serveur d'authentification |
Spécifiez le mot de passe du client OSP. |