Используя One SSO Provider (OSP), можно включить аутентификацию с использованием единого входа для пользователей портала Identity Console. Перед установкой Identity Console необходимо установить OSP. Чтобы настроить OSP для Identity Console, выполняйте требования запросов на экране и укажите требуемые значения для параметров конфигурации. Дополнительные сведения см. в Развертывание контейнера OSP. Чтобы зарегистрировать Identity Console в имеющемся сервере OSP, необходимо вручную добавить следующие строки в файл ism-configuration.properties в папке /opt/netiq/idm/apps/tomcat/conf/:
com.netiq.edirapi.clientID = identityconsole com.netiq.edirapi.redirect.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/authcoderedirect com.netiq.edirapi.logout.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/logoutredirect com.netiq.edirapi.logout.return-param-name = logoutURL com.netiq.edirapi.response-types = code,token com.netiq.edirapi.clientPass._attr_obscurity = NONE com.netiq.edirapi.clientPass = novell
ПРИМЕЧАНИЕ.
При первой установке OSP укажите y для параметра Configure OSP with eDir API (Настроить OSP с использованием API eDir) и отвечайте на запросы на экране для регистрации Identity Console с OSP.
При настройке Identity Console имя дерева eDirectory должно быть указано строчными буквами. В противном случае вход на сервер Identity Console может завершиться сбоем.
В этом разделе описаны требования к системе и предварительные условия для установки Identity Console как автономного приложения.
Категория |
Минимальные требования |
---|---|
Процессор |
1,4 ГГц (64-разрядный) |
Память |
2 ГБ |
Дисковое пространство |
200 МБ в Linux |
Поддерживаемый браузер |
ПРИМЕЧАНИЕ.Если Identity Console используется в Mozilla Firefox, операция может завершиться сбоем с возвратом ошибки Несоответствие источника. Выполните следующие действия по поиску и устранению проблем:
|
Поддерживаемая операционная система |
|
Сертификаты |
|
Когда будете готовы, приступайте к установке Identity Console. Дополнительную информацию см. в разделе Развертывание автономной версии Identity Console (без среды Docker).