Identity Applications 必须能够与身份库中的对象交互。为了提高 Identity Applications 的性能,身份库管理员应该为 manager、ismanager 和 srvprvUUID 属性创建值索引。如果这些属性没有值索引,Identity Applications 用户可能会遭遇性能不佳问题,这在群集环境中尤为突出。
您可以在完成 Identity Applications 安装后使用以下方法之一创建这些值索引:
iManager。使用索引管理器。有关详细信息,请参见《NetIQ eDirectory Administration Guide》(NetIQ eDirectory 管理指南)中的“Creating an Index”(创建索引)。
配置实用程序。导航到杂项 > 身份库索引,然后在服务器 DN 中选择创建并指定 DN 值。单击确定,然后重启动身份库以保存更改。
如果您有 Identity Applications 和 Identity Reporting 组件的自定义证书,请将这些证书导入到身份库中的 cacerts (/opt/netiq/common/jre/lib/security/cacerts)。
例如,您可以使用以下 keytool 命令将证书导入到身份库中:
keytool -import -trustcacerts -alias <User Application certificate alias name> -keystore <cacerts file> -file <User Application certificate file>
如果您将 SSPR 安装在未安装 User Application 的其他服务器上,请将 SSPR 应用程序证书导入到 User Application 中的 idm.jks (/opt/netiq/idm/apps/tomcat/conf/idm.jks)。
例如,您可以使用以下 keytool 命令将证书导入到 User Application 中:
keytool -import -trustcacerts -alias <SSPR certificate alias name> -keystore <idm.jks> -file <SSPR certificate file>