本部分介绍安装独立 Identity Console 的系统要求和先决条件。
类别 |
最低要求 |
---|---|
处理器 |
1.4 GHz 64 位 |
内存 |
2 GB |
磁盘空间 |
Linux 200 MB |
支持的浏览器 |
注:在 Mozilla Firefox(火狐)中使用 Identity Console 时,操作可能会失败,显示 Origin Mismatch(源不匹配)错误讯息。要查错,执行以下步骤:
|
支持的操作系统 |
|
证书 |
|
准备好后,继续安装 Identity Console。有关更多信息,请参见部署独立 Identity Console。
使用 One SSO Provider (OSP),您可以为用户启用到 Identity Console 门户的单点登录 (SSO) 鉴定。在安装 Identity Console 之前,您必须安装 OSP。要为 Identity Console 配置 OSP,按照屏幕提示并提供配置参数所需值。有关详细信息,请参见部署 OSP 容器。要将 Identity Console 注册到现有的 OSP 服务器上,您必须将以下内容手动添加到 /opt/netiq/idm/apps/tomcat/conf/ 文件夹中的 ism-configuration.properties 文件中:
com.netiq.edirapi.clientID = identityconsole com.netiq.edirapi.redirect.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/authcoderedirect com.netiq.edirapi.logout.url = https://<Identity Console Server IP>:<Identity Console Listener Port>/eDirAPI/v1/<eDirectory Tree Name>/logoutredirect com.netiq.edirapi.logout.return-param-name = logoutURL com.netiq.edirapi.response-types = code,token com.netiq.edirapi.clientPass._attr_obscurity = NONE com.netiq.edirapi.clientPass = novell
注:
如果您是首次安装 OSP,为 Configure OSP with eDir API(通过 eDir API 配置 OSP)指定 "y" 选项,然后按照屏幕上的提示向 OSP 注册 Identity Console。
在配置 Identity Console 时,确保以小写形式指定 eDirectory 树名称。如果未以小写形式指定树名称,那么登录 Identity Console 服务器可能会失败。
对于 OSP,您只能连接到单个 eDirectory 树,因为 OSP 不支持多个 eDirectory 树。