Requis pour l'installation Advanced Edition
Identity Applications est un ensemble interconnecté d'applications Web basées sur un navigateur. Elles permettent à votre organisation de gérer les comptes utilisateur et les autorisations associées aux divers rôles et ressources disponibles pour les utilisateurs. Vous pouvez configurer Identity Applications afin de fournir un support en self-service pour les utilisateurs, par exemple pour demander des rôles ou modifier leur mot de passe. Vous pouvez également paramétrer des workflows pour améliorer l'efficacité de la gestion et de l'assignation des rôles et des ressources. Identity Applications se compose de la console d'administration (pour les tâches administratives), de la console utilisateur (tableau de bord) et des services REST qui vous aident à effectuer ces tâches.
REMARQUE :le moteur Identity Manager doit être installé avant Identity Applications.
Pour installer les composants Identity Applications, utilisez l'option d'installation Identity Applications du programme d'installation.
Une installation Identity Applications comprend les composants suivants :
Il s'agit d'une application Web basée sur navigateur qui permet aux utilisateurs d'effectuer diverses tâches de self-service d'identité et de provisioning de rôles. Certaines des tâches qui étaient effectuées à l'aide de l'interface de l'application utilisateur dans les versions précédentes du produit ont été déplacées vers la nouvelle interface utilisateur qui comprend une console d'administration et une console utilisateur. L'application utilisateur continue de fournir certaines des fonctionnalités qui n'existent pas encore dans la nouvelle interface utilisateur. Pour plus d'informations, reportez-vous au manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur d'Identity Applications).
Le service d'authentification donne accès aux fonctionnalités Identity Applications. Pour plus d'informations sur l'utilisation de l'accès Single Sign-on dans Identity Manager, reportez-vous au manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur d'Identity Applications).
Le service d'authentification est fourni par le composant NetIQ OSP (One Single Sign-On Provider). Identity Applications nécessite une installation locale d'OSP. OSP est automatiquement installé avec Identity Applications.
Le service de gestion des mots de passe en self-service donne accès à une gestion autonome des mots de passe. Identity Applications inclut NetIQ Self Service Password Reset (SSPR), un module qui aide les utilisateurs ayant accès à Identity Applications à réinitialiser leur mot de passe sans demander l'intervention d'un administrateur.
La procédure d'installation d'Identity Applications active SSPR par défaut. Toutefois, vous pouvez choisir d'installer SSPR sur un ordinateur séparé si votre déploiement en a besoin ou si vous installez la version Standard Edition. Lors de l'installation de SSPR sur un ordinateur distinct sous la version Advanced Edition, vous devez définir les paramètres de gestion des mots de passe dans le fichier de configuration d'Identity Applications (ism-configuration.properties) après avoir effectué l'installation des deux composants, manuellement ou à l'aide de l'utilitaire ConfigUpdate.
Le serveur d'applications fournit le cadre d'exécution dans lequel les composants Identity Applications s'exécutent. Identity Applications est mis en paquetages sous la forme de fichiers WAR (Web Application Resource ou Web application Archive). Le processus d'installation vous permet de déployer les fichiers WAR sur le serveur d'applications. Le serveur d'applications exécute une machine virtuelle Java™, fournissant l'environnement d'exécution pour le code d'application. Les fichiers WAR suivants s'appliquent à l'URL pour un composant Identity Applications :
IDMProv pour l'interface d'application utilisateur
idmdash pour le tableau de bord
idmadmin pour l'interface d'administration d'Identity Applications
Lorsqu'un utilisateur interagit avec des applications idmdash ou idmadmin, ces applications interrogent le fichier IDMProv.war sous-jacent et récupèrent les informations pour l'utilisateur. IDMProv.war expose les API REST et SOAP où idmdash et idmadmin contiennent les informations qui alimentent l'interface utilisateur.
Identity Applications s'exécute sur un serveur d'applications Apache Tomcat, inclus dans le kit d'installation. Pour prendre en charge le serveur d'applications Tomcat, le programme d'installation installe des versions compatibles de JRE et d'Apache ActiveMQ.
La base de données d'Identity Applications gère les données de configuration pour Identity Applications telles que les libellés localisés, les valeurs de droits et la configuration du serveur de messagerie. Elle stocke également les données d'état de workflow requises par le moteur de workflow. Les bases de données prises en charge pour Identity Applications sont PostgreSQL, Oracle et Microsoft SQL Server.
Le programme d'installation d'Identity Applications installe automatiquement une version prise en charge de la base de données PostgreSQL qui sert de base de données par défaut pour Identity Applications. Si vous ne souhaitez pas utiliser PostgreSQL comme base de données, vous pouvez configurer une version prise en charge de la base de données Oracle ou MS SQL avec Identity Applications. Identity Applications nécessite un pilote JDBC de type 4 pour communiquer avec la base de données. Le programme d'installation invite à spécifier l'emplacement et le nom du pilote JDBC pour la base de données. Par conséquent, vous devez obtenir ce pilote JDBC à partir de votre répertoire d'installation de base de données avant de commencer l'installation d'Identity Applications.
Pour la base de données PostgreSQL, le pilote est livré avec le programme d'installation Identity Manager.
Pour la base de données Oracle, vous pouvez télécharger le pilote à partir du site Web Oracle.
Pour la base de données Microsoft SQL Server, téléchargez le pilote à partir du site Web Microsoft.
La base de données peut résider en local sur le serveur Identity Applications ou sur un ordinateur distant. Lorsque vous utilisez une base de données distante, vous devez configurer une connexion à cette dernière.
Les composants Identity Applications nécessitent les pilotes suivants :
Stocke les informations de configuration et avertit Identity Applications des changements apportés au coffre-fort d'identité. Vous pouvez configurer le pilote pour permettre aux événements du coffre-fort d'identité de déclencher des workflows. Le pilote peut également signaler la réussite ou l'échec d'une activité de provisioning d'un workflow à l'application utilisateur afin que les utilisateurs puissent consulter l'état final de leurs demandes.
Gère les assignations de rôle, démarre les workflows pour les requêtes d'assignation de rôle nécessitant une approbation et gère les assignations de rôle indirectes en fonction de leur appartenance à un groupe ou à un conteneur. Le pilote accorde et révoque les droits des utilisateurs en fonction de l'appartenance à un rôle, et réalise des procédures de nettoyage pour les requêtes qui ont été menées à bien. Le pilote gère également les demandes de ressources en plus des demandes de rôle.
L'option d'installation Identity Applications du programme d'installation déploie le pilote de l'application utilisateur et le pilote du service de rôles et de ressources dans le coffre-fort d'identité.