NetIQ Identity Manager 安装指南
- NetIQ Identity Manager 安装指南
- 简介
- Identity Manager 的组件概述
- 创建和维护 Identity Manager 环境
- Designer for Identity Manager
- Analyzer for Identity Manager
- 角色管理
- iManager
- 在 Identity Manager 环境中管理数据
- 了解数据同步
- 了解审计、报告和合规性
- 了解用于同步身份数据的组件
- 供应用户以进行安全的访问
- 了解 Identity Manager 中的证明过程
- 了解 Identity Manager 中的自助服务过程
- 了解管理用户供应的组件
- 使用 Identity Manager 中的自助式口令管理
- 在 Identity Manager 中使用单点登录访问
- 规划安装 Identity Manager
- 规划概述
- 规划核对清单
- 了解集成安装过程和独立安装过程
- 建议的安装方案和服务器设置
- 了解许可和激活
- 了解 Identity Manager 通讯
- 了解语言支持
- 下载安装文件
- 安装的注意事项和先决条件
- 确保 Identity Manager 的高可用性
- Linux 服务器上的最低空间要求
- 在 SLES 12 SP1 或更高版本的服务器上安装 Identity Manager
- 在 RHEL 6.x 或 7.x 服务器上安装 Identity Manager
- 安装身份库
- 规划安装身份库
- 身份库安装核对清单
- 安装身份库的先决条件和注意事项
- 了解 eDirectory 中的 Identity Manager 对象
- 在服务器上复制 Identity Manager 需要的对象
- 使用“范围过滤”管理不同服务器上的用户
- 了解身份库安装套件中的 Linux 包
- 身份库的系统要求
- 准备安装身份库
- 当容器名称包含句点(“.”)时使用转义符
- 使用 OpenSLP 或 hosts.nds 解析树名
- 改进身份库性能
- 在身份库服务器上使用 IPv6 地址
- 使用 LDAP 来与身份库通讯
- 在使用管理实用程序的工作站上手动安装 NICI
- 安装 NMAS 客户端软件
- 使用 eDirectory 9.0.2 或更高版本
- 在 Linux 服务器上安装身份库
- 以 Root 身份安装身份库
- 以非 Root 用户身份安装身份库
- 在 Windows 服务器上安装身份库
- 使用向导在 Windows 服务器上安装身份库
- 在 Windows 服务器上以无提示方式安装和配置身份库
- 将 Hotfix 2 应用于身份库
- 安装热修复的先决条件
- 以 root 用户或管理员身份安装热修复
- 以非 Root 用户身份安装热修复
- 安装后配置身份库
- 使用 ndsconfig 实用程序修改 eDirectory 树和复本服务器
- 使用 ndsmanage 实用程序管理实例
- 安装和管理 Sentinel Log Management for Identity Governance and Administration
- 计划安装 Sentinel Log Management for IGA
- Sentinel 的安装核对清单
- 决定何时安装 Sentinel
- 了解 Sentinel 的安装过程
- 安装 Sentinel 的先决条件
- 系统要求
- 安装 Sentinel
- 执行交互式安装
- 以无提示模式安装
- 自定义配置
- 安装 Identity Manager 引擎、驱动程序和插件
- 规划引擎、驱动程序和插件的安装
- Identity Manager 引擎、驱动程序和插件安装核对清单
- 了解安装程序
- 安装 Identity Manager 引擎的先决条件和注意事项
- Identity Manager 引擎的系统要求
- 准备安装引擎、驱动程序和插件
- 校验 Identity Manager 安装的环境变量 (UNIX/Linux)
- 停止和启动 Identity Manager 驱动程序
- 安装引擎、驱动程序和 iManager 插件
- 使用向导安装组件
- 执行无提示安装
- 在具有多个身份库实例的服务器上安装
- 完成非 Root 用户安装
- 安装和管理 Remote Loader
- 规划安装 Remote Loader
- Remote Loader 安装核对清单
- 了解 Remote Loader
- 了解安装程序
- 在同一台计算机上使用 32 位和 64 位 Remote Loader
- 安装 Remote Loader 的先决条件和注意事项
- Remote Loader 的系统要求
- 安装 Remote Loader
- 使用向导安装 Remote Loader
- 以无提示模式安装 Remote Loader
- 在 Linux 上安装 Java Remote Loader
- 在 Windows 上安装 Java Remote Loader
- 配置 Remote Loader 和驱动程序
- 创建与 Identity Manager 引擎的安全连接
- 了解 Remote Loader 的配置参数
- 在 UNIX 或 Linux 上为驱动程序实例配置 Remote Loader
- 在 Windows 上为驱动程序实例配置 Remote Loader
- 为驱动程序实例配置 Java Remote Loader
- 配置 Identity Manager 驱动程序以与 Remote Loader 配合使用
- 配置与 Identity Manager 引擎的相互鉴定
- 校验配置
- 启动和停止 Remote Loader
- 启动 Remote Loader 中的驱动程序实例
- 停止 Remote Loader 中的驱动程序实例
- 安装 iManager
- 规划安装 iManager
- iManager 安装核对清单
- 了解 iManager 的服务器版本和客户端版本
- 了解 iManager 插件的安装
- 安装 iManager 的先决条件和注意事项
- iManager 服务器的系统要求
- iManager Workstation(客户端版本)的系统要求
- 安装 iManager 服务器和 iManager Workstation
- 在 Linux 上安装 iManager 和 iManager Workstation
- 在 Windows 上安装 iManager 和 iManager Workstation
- 以无提示模式安装 iManager
- iManager 的安装后任务
- 替换临时的 iManager 自我签名证书
- 安装后为 iManager 配置 IPv6 地址
- 为 eDirectory 指定授权用户
- 安装 Designer for Identity Manager
- 规划安装 Designer
- Designer 安装核对清单
- Designer 的安装先决条件
- Designer 的系统要求
- 安装 Designer
- 在 Linux 上使用安装命令
- 运行 Windows 可执行文件
- 使用无提示安装过程
- 修改包含空格字符的安装路径
- 为 Identity Manager 安装 PostgreSQL 和 Tomcat
- 规划安装 PostgreSQL 和 Tomcat
- Tomcat 和 PostgreSQL 的安装核对清单
- 了解 PostgreSQL 和 Tomcat 的安装过程
- PostgreSQL 的安装先决条件
- Tomcat 的安装先决条件
- PostgreSQL 的系统要求
- Tomcat 的系统要求
- 安装 PostgreSQL 和 Tomcat
- 使用向导安装 PostgreSQL 和 Tomcat
- 以无提示模式为 Identity Manager 安装 Tomcat 和 PostgreSQL
- 安装单点登录组件
- 为 Identity Manager 规划安装单点登录
- 单点登录组件的核对清单
- One SSO Provider 安装先决条件
- One SSO Provider 的系统要求
- 使用 Apache Log4j 服务记录登录
- 为 Identity Manager 安装单点登录
- 使用向导安装 One SSO Provider
- 以无提示模式安装 One SSO Provider
- 配置单点登录访问
- 安装口令管理组件
- 为 Identity Manager 规划安装口令管理
- 安装口令管理组件的核对清单
- Self Service Password Reset 的安装先决条件
- Self Service Password Reset 的系统要求
- 针对口令事件使用 Apache Log4j 服务
- 为 Identity Manager 安装口令管理
- 使用向导安装 Self Service Password Reset
- 以无提示模式安装 Self Service Password Reset
- 安装后任务
- SSPR 查错
- 为群集配置 OSP 和 SSPR
- 安装 Identity Applications
- 规划安装 Identity Applications
- Identity Applications 安装核对清单
- 了解 Identity Applications 的安装文件
- 安装 Identity Applications 的先决条件和注意事项
- Identity Applications 的系统要求
- 为 Identity Applications 准备身份库
- 将 User Application 纲要作为日志应用程序添加到审计服务器中
- 创建 User Application 管理员帐户
- 配置 Identity Applications 的数据库
- 配置 Oracle 数据库
- 配置 PostgreSQL 数据库
- 配置 SQL Server 数据库
- 为 Identity Applications 准备环境
- 指定权限索引的位置
- 为群集启用许可权限索引
- 为 Identity Applications 准备应用程序服务器
- 为 Identity Applications 准备群集
- 安装 Identity Applications
- Identity Applications 安装核对清单
- 使用引导式过程安装 Identity Applications
- 以无提示模式安装 Identity Applications
- 安装后步骤
- 禁用阻止 HTML 成帧设置以将 Identity Manager 与 SSPR 集成
- 启动 Identity Applications
- 创建和部署 Identity Applications 的驱动程序
- 创建 User Application 驱动程序
- 为群集配置 User Application 驱动程序
- 创建 Role and Resource Service 驱动程序
- 部署 User Application 的驱动程序
- 完成 Identity Applications 的安装
- 在群集环境中检查服务器的运行状况
- 手动创建数据库纲要
- 记录主密钥
- 配置 Identity Applications 的身份库
- 重新配置 Identity Applications 的 WAR 文件
- 配置忘记口令管理
- 配置 Identity Applications 的设置
- 运行 Identity Applications 配置实用程序
- 用户应用程序参数
- 鉴定参数
- SSO 客户端参数
- 报告参数
- 安装 Identity Reporting
- 规划安装 Identity Reporting
- Identity Reporting 的安装核对清单
- 了解 Identity Reporting 组件的安装过程
- 安装 Identity Reporting 组件的先决条件
- Identity Reporting 的系统要求
- 安装 Identity Reporting
- 使用引导式过程安装 Identity Reporting
- 以无提示模式安装 Identity Reporting
- 手动生成数据库纲要
- 配置 Identity Reporting
- 对 Oracle 数据库运行报告
- 部署 Identity Reporting 的 REST API
- 管理运行报告所需的驱动程序
- 配置 Identity Reporting 的驱动程序
- 部署并启动 Identity Reporting 的驱动程序
- 配置运行时环境
- 设置驱动程序的审计标志
- 安装 Analyzer for Identity Manager
- 计划安装 Analyzer
- Analyzer 安装核对清单
- Analyzer 安装先决条件
- 安装 Analyzer 需要满足的系统要求
- 安装 Analyzer
- 使用向导安装 Analyzer
- 以无提示模式安装 Analyzer
- 在 Linux 平台上将 XULrunner 添加到 Analyzer.ini
- 安装 Analyzer 的审计客户端
- 在 Identity Manager 中配置单点登录访问
- 准备单点登录访问
- 在 Identity Manager 中使用 One SSO Provider 进行单点登录访问
- 准备 eDirectory 进行单点登录访问
- 修改单点登录访问的基本设置
- 将 Self Service Password Reset 配置为信任 OSP
- 对 NetIQ Access Manager 使用 SAML 鉴定进行单点登录
- 了解第三方鉴定和单点登录
- 创建和安装 SSL 证书
- 将 Identity Manager 配置为信任 Access Manager
- 将 Access Manager 配置为与 Identity Manager 配合工作
- 更新 Access Manager 的登录页面
- 使用 Kerberos 进行单点登录
- 在 Active Directory 中配置 Kerberos 用户帐户
- 配置 Identity Applications 服务器
- 将最终用户浏览器配置为使用集成 Windows 鉴定
- 校验是否可对 Identity Applications 进行单点登录访问
- 使用 SSL 进行安全通讯
- 确保 SSL 连接的核对清单
- 在配置实用程序中更新 SSL 设置
- 更新 Self Service Password Reset 的 SSL 设置
- 更新应用程序服务器的 SSL 设置
- 创建密钥存储区和证书签名请求
- 使用自我签名证书启用 SSL
- 使用签名的证书启用 SSL
- 确保客户端工作站拥有证书
- 在 Sentinel 与 Identity Manager 组件之间启用 SSL
- 安装后任务
- 配置已连接系统
- 创建和配置驱动程序集
- 创建驱动程序
- 定义策略
- 管理驱动程序活动
- 配置 Sentinel Log Management for IGA
- 激活 Identity Manager
- 升级 Identity Manager
- 准备升级 Identity Manager
- Identity Manager 的升级核对清单
- 了解升级和迁移
- 受支持的升级路径
- 从 Advanced Edition 切换到 Standard Edition
- 备份当前配置
- 升级 Identity Manager 组件
- 升级 Designer
- 升级 iManager
- 升级 Remote Loader
- 升级 Identity Manager 引擎
- 升级 Identity Applications 和支持组件
- 升级 Identity Reporting
- 升级 Analyzer
- 升级 Identity Manager 驱动程序
- 将新服务器添加到驱动程序集
- 将自定义策略和规则恢复到驱动程序
- 将热修复应用于 Identity Manager 组件
- 对 Identity Manager 引擎和 Remote Loader 进行热修复
- 对 Identity Manager 驱动程序进行热修复
- 将 Identity Manager 数据迁移到新安装
- 准备迁移 Identity Manager
- 执行迁移的核对清单
- 在迁移期间停止和启动 Identity Manager 驱动程序
- 将 Identity Manager 迁移到新服务器
- Identity Manager 的迁移核对清单
- 准备要迁移的 Designer 项目
- 复制驱动程序集的服务器特定信息
- 将 Identity Manager 引擎迁移到新服务器
- 迁移 User Application 驱动程序
- 从 Websphere 或 JBoss 迁移到 Tomcat Web 应用程序服务器
- 升级 Identity Applications
- 完成 Identity Applications 的迁移
- 卸装 Identity Manager 组件
- 从身份库中去除对象
- 卸装 Identity Manager 引擎
- 卸载 Remote Loader
- 卸装 Roles Based Provisioning Module
- 卸装 Identity Reporting
- 卸装 eDirectory
- 卸装 Analyzer
- 卸装 iManager
- 卸装 Designer
- 查错
- User Application 和 RBPM 安装查错
- 卸装查错
- 登录查错
- Identity Manager 群集部署解决方案示例
- 先决条件
- 安装过程
- Windows 上的示例 Identity Manager 群集部署解决方案
- 先决条件
- 在 eDirectory 群集上配置 NetIQ Identity Manager
- Remote Loader 群集化
- Tomcat 应用程序服务器上的示例 Identity Applications 群集部署解决方案
- 先决条件
- 安装过程
- 法律声明