33.1 Identity Applications 安装核对清单

NetIQ 建议您在开始安装过程之前先查看以下步骤:

核对清单项目

  1. 了解 Identity Manager 各组件之间的交互。有关详细信息,请参见部分 4.3.1, User Application 和 Roles Based Provisioning Module

  1. 确定要为 Identity Manager 组件使用哪些服务器。有关详细信息,请参见部分 5.3.4, 建议的服务器设置

  1. 决定在安装 Identity Applications 之前是否应安装 Sentinel。有关详细信息,请参见部分 5.3, 建议的安装方案和服务器设置

  1. 确保身份库包括 SecretStore 模块。有关详细信息,请参见部分 12.1.2, 将 SecretStore 添加至身份库纲要

  1. 确保已安装 Identity Manager 引擎。有关安装引擎的详细信息,请参见部分 16.0, 准备安装引擎、驱动程序和插件

  1. 查看安装 Identity Applications 及其支持框架的注意事项,以确保您的服务器符合先决条件。有关详细信息,请参见部分 33.3, 安装 Identity Applications 的先决条件和注意事项

  1. (视情况而定)对于运行 SLES 12 SP1 或更高版本操作系统的计算机,请确保您已安装引导式安装所需的适当程序库集。有关详细信息,请参见部分 6.3, 在 SLES 12 SP1 或更高版本的服务器上安装 Identity Manager

  1. (视情况而定)对于运行 RHEL 6.x 或 RHEL 7.x 操作系统的计算机,请确保您已安装了适当的程序库集。有关详细信息,请参见部分 6.4, 在 RHEL 6.x 或 7.x 服务器上安装 Identity Manager

  1. 查看将要托管 Identity Applications 及其框架的计算机所要满足的硬件和软件要求。有关详细信息,请参见部分 33.4, Identity Applications 的系统要求

  1. 确保 eDirectory 在默认 LDAP 端口 389 和 636 上运行,以避免收到有关纲要无效的错误讯息。您可以在安装后手动扩展 eDirectory 纲要。有关详细信息,请参见部分 34.1, 将 User Application 纲要作为日志应用程序添加到审计服务器中

  1. 在 eDirectory 身份库中创建一个 User Application 管理员帐户。有关详细信息,请参见部分 34.2, 创建 User Application 管理员帐户

  1. 在本地计算机或连接的服务器上为 Identity Applications 安装并配置一个数据库。

  1. 在本地计算机上或在群集中准备好应用程序服务器。

  1. (视情况而定)要使用 Apache Log4j 服务来记录 Tomcat 中的事件,请确保您有相应的文件。有关详细信息,请参见部分 29.4, 使用 Apache Log4j 服务记录登录

  1. 查看 Identity Applications 安装套件的内容,以确定您的环境需要哪些文件。有关详细信息,请参见部分 33.2, 了解 Identity Applications 的安装文件

  1. 创建并部署 User Application 驱动程序和 Roles and Resource Service 驱动程序。有关详细信息,请参见部分 38.0, 创建和部署 Identity Applications 的驱动程序

  1. 安装 Identity Applications。有关详细信息,请参见部分 37.0, 安装 Identity Applications

  1. 要执行安装过程中的最后几个任务,请参见部分 39.0, 完成 Identity Applications 的安装

  1. 确保已正确配置 Identity Applications 和单点登录设置。有关详细信息,请参见部分 51.0, 校验是否可对 Identity Applications 进行单点登录访问

  1. (可选)要开始使用 Identity Applications,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)。