1.2 Требования к системе и предварительные условия для автономной установки (не как контейнера Docker)

1.2.1 (Необязательно) Необходимые условия для конфигурации OSP

Используя One SSO Provider (OSP), можно включить аутентификацию с использованием единого входа для пользователей портала Identity Console. Перед установкой Identity Console необходимо установить OSP. Чтобы настроить OSP для Identity Console, выполняйте требования запросов на экране и укажите требуемые значения для параметров конфигурации. Дополнительные сведения см. в Развертывание контейнера OSP. Чтобы зарегистрировать Identity Console в имеющемся сервере OSP, необходимо вручную добавить следующие строки в файл ism-configuration.properties в папке /opt/netiq/idm/apps/tomcat/conf/:

com.netiq.edirapi.clientID = identityconsole
com.netiq.edirapi.redirect.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/authcoderedirect
com.netiq.edirapi.logout.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/logoutredirect
com.netiq.edirapi.logout.return-param-name = logoutURL
com.netiq.edirapi.response-types = code,token
com.netiq.edirapi.clientPass._attr_obscurity = NONE
com.netiq.edirapi.clientPass = novell

ПРИМЕЧАНИЕ.

  • При первой установке OSP укажите y для параметра Configure OSP with eDir API (Настроить OSP с использованием API eDir) и отвечайте на запросы на экране для регистрации Identity Console с OSP.

  • При настройке Identity Console имя дерева eDirectory должно быть указано строчными буквами. В противном случае вход на сервер Identity Console может завершиться сбоем.

1.2.2 Требования к системе

В этом разделе описаны требования к системе и предварительные условия для установки Identity Console как автономного приложения.

Категория

Минимальные требования

Процессор

1,4 ГГц (64-разрядный)

Память

2 ГБ

Дисковое пространство

200 МБ в Linux

Поддерживаемый браузер

  • Новейшая версия Microsoft Edge

    ПРИМЕЧАНИЕ.Чтобы использовать Identity Console в браузере Edge, необходимо загрузить Edge Chromium (v80) для обеспечения полной функциональности.

  • Новейшая версия Google Chrome

  • Новейшая версия Mozilla Firefox

ПРИМЕЧАНИЕ.Если Identity Console используется в Mozilla Firefox, операция может завершиться сбоем с возвратом ошибки Несоответствие источника. Выполните следующие действия по поиску и устранению проблем:

  1. Обновите Firefox до последней версии.

  2. Укажите about:config в поле "URL-адрес Firefox" и нажмите клавишу Enter.

  3. Выполните поиск по критерию "Origin".

  4. Дважды щелкните network.http.SendOriginHeader и измените его значение на 1.

Поддерживаемая операционная система

  • Сертифицированные:

    • SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 и SP5;

    • SUSE Linux Enterprise Server (SLES) 15 SP1 и SP2;

    • Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 и 8.3;

    • OpenSUSE 15.1 и 15.2.

  • Поддерживаемые: поддерживаются в более поздних версиях пакетов поддержки вышеуказанных сертифицированных операционных систем.

Сертификаты

  • Необходимо получить сертификат сервера в формате .pfx с закрытым ключом для шифрования/дешифрования обмена данных между клиентом и сервером Identity Console. Можно использовать сертификаты сервера, сформированные какой-либо внешней сертифицирующей организацией (CA) или iManager. Например, можно сформировать сертификат сервера keys.pfx, используя iManager. Дополнительную информацию см. в документе Creating Server Certificate Objects (Создание объектов сертификата сервера). Сертификат сервера .pfx должен содержать альтернативное имя субъекта с IP-адресом и именем DNS сервера. После создания объекта «Сертификат» сервера необходимо экспортировать его в формат .pfx.

  • Необходимо получить сертификат сертифицирующей организации (CA) в формате .pem для проверки подписи сертифицирующей организации (CA) для сертификатов сервера, полученных в предыдущем действии. Этот корневой сертификат сертифицирующей организации (CA) также обеспечивает установку защищенного обмена данными LDAP между клиентом и сервером Identity Console. Например, можно получить сертификат сертифицирующей организации (CA) eDirectory (SSCert.pem) в расположении /var/opt/novell/eDirectory/data/SSCert.pem.

Когда будете готовы, приступайте к установке Identity Console. Дополнительную информацию см. в разделе Развертывание автономной версии Identity Console (без среды Docker).